- 综合排序
- 最热优先
- 最新优先
- 来自专栏喵叔's 专栏
国密算法
一、什么是国密算法 国密算法是指中国国家密码管理局推动和标准化的密码算法体系,也称为“中国密码算法”或“国家密码算法”。 这些算法被设计用于保护信息安全,涵盖了对称加密、非对称加密、哈希函数等多个领域。 国密算法的主要特点包括: 自主研发: 国密算法是中国自主研发的密码算法,旨在降低对国外技术的依赖。 推广应用: 中国政府推动国密算法的广泛应用,特别是在政府机构、金融、电信等关键领域。 其中,国密算法的一个典型代表是SM2、SM3、SM4: SM2: 一种非对称加密算法,用于数字签名和密钥交换。 二、国密算法使用范围 国密算法的使用例子可以涵盖多个领域,以下是一些典型的应用场景: 加密通信: 在安全通信中,可以使用国密算法进行数据的加密和解密。 例如,一些金融机构可能采用国密算法来保护在线交易的安全,政府机构可能在数据传输中使用国密算法来确保信息的机密性。 三、国密算法使用示例 以下是使用国密算法的简单示例代码,包括C#、Java和C++。
1.6K10编辑于 2024-01-15 - 来自专栏大龄程序员的人工智能之路
初识国密算法
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。 GMT正式标准 里面包含了SM2/SM3/SM4等密码算法标准及其应用规范。“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。 -1/SHA-256等国际算法;SM4为分组密码,用于替代DES/AES等国际算法;SM9为基于身份的密码算法,可以替代基于数字证书的PKI/CA体系。 SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信 后续如果有新的算法标准公布,也需要加入新的实现。 集成国密算法到产品。国密算法只是一套算法标准,其作用还要体现在具体产品中。
5K31发布于 2020-03-11 - 来自专栏全栈程序员必看
国密sm4加密算法
国密sm4加解密算法工具类,可用于生产环境 package com.example.demo.endecryption.utils; import org.apache.commons.codec.binary.Base64 java.nio.charset.Charset; import java.security.InvalidKeyException; import java.security.Security; /** * 国密 * @throws BadPaddingException 密文错误 */ public static String decryptBase64(Sm4Util.Algorithm algorithm 密文错误 */ public static byte[] decrypt(Sm4Util.Algorithm algorithm, SecretKey key, byte[] data) throws BadPaddingException { return cipherDoFinal(algorithm, Cipher.DECRYPT_MODE, key, data); } } 测试 /** * 国密
96530编辑于 2022-11-11 - 来自专栏MySQL解决方案工程师
国密算法 + MySQL
本文旨在使用有 SMx(中国加密库)的“OpenSSL”库 的 BabaSSL,加上 MySQL的TLS设置,提供使用国密的算法的 MySQL。 BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库, 也会支持类似的方式来实现MySQL国密TLS加密。 GCM_SM3 TLSv1.3 Kx=any Au=any Enc=SM4-GCM(128) Mac=AEAD TLS_SM4_CCM_SM3 TLSv1.3 disable mysql sudo dnf install mysql-server 启动mysqld服务,修改密码并查看连接信息 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密 require_secure_transport=ON tls_ciphersuites=TLS_SM4_GCM_SM3:TLS_SM4_CCM_SM3 tls_version=TLSv1.3 更改 mysqld
2K20编辑于 2022-11-21 - 来自专栏Lixj's Blog
国密算法介绍
最近听到项目中要推动使用国密算法,所以来了解一下,以备不时之需~ 国密简介 国密算法是国家商用密码管理办公室制定的一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法 这里分享一下一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱 GmSSL(点击跳转到官网)。 GmSSL GitHub 地址:https://github.com/guanzhi/GmSSL.git GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码 )算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用 常用国密算法概述 国密算法的密钥长度和分组长度均为128位。 SM1算法: 对称加密算法其加密强度与AES相当。该算法不公开,仅以IP核的形式存在于芯片中。需要通过加密芯片的接口进行调用。
2.8K30编辑于 2022-06-12 - 来自专栏code人生
常用国密算法整理
SM2 SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。 SM3 SM3 国密SM3算法是中国国家密码管理局(国密局)发布的密码学算法标准之一,用于数据完整性校验和消息摘要计算。 SM4 SM4 国密SM4算法,全称《SM4分组密码算法》,是中国国家密码管理局(国家密码局)发布的一种分组密码算法,用于数据加密和解密。 8.国密标准:祖冲之算法是中国国家密码管理局发布的国密密码算法标准之一。这意味着在中国境内,使用祖冲之算法通常需要遵守相关的国家法规和政策。 4.国际标准:尽管国密算法最初是为中国国内使用而设计的,但一些国际标准组织已经考虑将其纳入国际标准,以促进国际信息安全合作。
1.7K70编辑于 2023-10-25 - 来自专栏全栈程序员必看
国密算法「建议收藏」
算法分类 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。 数字签名算法,密钥交换协议以及公钥加密算法都使用了国家密管理局批准的SM3密码杂凑算法和随机数发生器。数字签名算法,密钥交换协议以及公钥加密算法根据总则来选取有限域和椭圆曲线,并生成密钥对。 轮函数:SM4密码算法采用对基本轮函数进行迭代的结构。利用上述基本密码部件,便可构成轮函数。SM4密码算法的轮函数是一种以字为处理单位的密码函数。 加密算法:SM4密码算法是一个分组算法。 加密算法采用32轮迭代结构,每轮使用一个轮密钥。 解密算法:SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密铝的使用顺序相反,解密轮密钥是加密轮密钥的逆序。 SM4的安全性:SM4密码算法经过我国专业密码机构的充分分析测试,可以抵抗差分攻击、线性攻击等现有攻击,因此是安全的。
4.9K20编辑于 2022-09-16 - 来自专栏进阶之路
【进阶之路】SM4国密算法与实现
于是乎,经过测试和思考,最终决定对加密算法进行升级,用SM4算法。 二、SM4国密算法介绍 SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。 我准备研究SM4算法的时候,中国互联网络信息中心里已经不提供SM4算法的标准文档了,所以只能去网上查阅资料。感谢一文带你学会国产加密算法SM4的java实现方案这篇文章。 ? 2、SM4加密算法应用场景 SM4常用于政府系统的数据传输加密,我们使用前端向后端传递信息,或者分布式场景下不同模块之间的调用,可以使用此算法。 3、SM4算法java的实现 现在我就来简单的实现一下SM4算法的加解密功能 首先是一些常数值,包括编码,算法名,秘钥长度等,如果可以的写成参数值最好。
1.8K30发布于 2021-04-02 - 来自专栏全栈程序员必看
国密算法概述_国密算法一定要通过硬件吗
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。 截止目前,国密门禁系统的升级的案例也逐渐增多,基于自主国产知识产权的CPU卡、CPU卡读写设备及密钥管理系统广泛受到关注。 这些厂商是全国推广的国密门禁产品的先驱者,使“御”系列CPU卡门禁系统广泛应用于政府、监狱、司法、军工企业和大型公共智能建筑等高安全领域。 安全是智能卡的核心,而算法是安全的基础。 国密算法由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法;国际算法由美国的安全局发布,是现今最通用的商用算法。 我们就以分组密码算法(DES和SM4)、公钥密码算法(RSA和SM2)、摘要算法(SM3)为例,和大家谈谈国际算法和国密算法的区别。
3.3K10编辑于 2022-11-08 - 来自专栏独行猫a的沉淀积累总结
SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂国密算法的使用
网上有很多网友问国密算法SM2怎么使用?什么是压缩公钥和非压缩公钥?xB和yB这参数是什么?怎么使用SM2做加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己用QT造的一个小工具,简单好用,同时也增加支持了SM3、SM4国密算法。且有详细的过程日志,可以保存为文件。用来对SM2国密算法做加解密和签名,验签,秘钥生成再合适不过了。 国密sm2使用的是固定的值"1234567812345678"。 a,b,xG和yG是椭圆曲线算法选定的椭圆曲线参数。后面有说明。这几个都是个固定值。 xA和yA这个就是公钥的前后两段。 TRUE); *privkeylen = big_to_bytes(32, key1, (char *)privkey, TRUE); ...... p,a,b,Gx,Gy,n为椭圆曲线参数,国密 SM2算法是ECC算法的一种,相当于是设计了一条ECC命名曲线。 为什么要大力推广国密算法,当然是因为安全了。
6K20发布于 2021-10-09 - 来自专栏bisal的个人杂货铺
提供使用国密算法的MySQL
在当前的形势下,各种国产技术的需求,比以往都要紧迫,借鉴徐老师的这篇文章《国密算法 + MySQL》,学习创建使用国密算法的MySQL数据库。 本文旨在使用有SMx(中国加密库)的“OpenSSL”库的BabaSSL,加上 MySQL的TLS设置,提供使用国密算法的MySQL。 BabaSSL不是唯一采用 MySQL 的中国加密标准, 来自其他的中国加密供应商/开源的/兼容的/最新的 OpenSSL 库,也会支持类似的方式来实现MySQL国密TLS加密。 GCM_SM3 TLSv1.3 Kx=any Au=any Enc=SM4-GCM(128) Mac=AEAD TLS_SM4_CCM_SM3 TLSv1.3 这个时候的TLS连接时使用操作系统上的OpenSSL (=没开通的国密TLS), sudo systemctl start mysqld 查看root的临时密码,以临时密码登陆的是不可以使用正常SQL命令
1.7K20编辑于 2022-10-31 - 来自专栏程序通事
SM 国密算法踩坑指南
国密 什么是国密算法? 国密就是一个口头上简称,官方名称是国家商用密码,使用拼音缩写 SM,它是用于商用的、不涉及国家秘密的密码技术。 而国密其实就是这些国际算法国产化的代替方案,与国际算法对应关系如下: 这次国密改造项目使用的就是 SM2 国密算法。 SM2算法 SM2 国密算法是一种非对称加密算法,基于 ECC(椭圆加密算法), SM2 算法对标我们常用的国际算法 RSA。 但是 SM2 算法由于基于 ECC,签名速度与秘钥速度都快于 RSA。 SM2 算法联调测试的时候,这一点比较头疼,下面讲下这次国密改造中碰到一些问题。 国密算法实现上,软加密我们可以直接用 BC 库,硬加密直接使用厂商提供的相关接口,这一点难度还好。
8.6K22编辑于 2021-12-09 - 来自专栏Pou光明
国密算法SM3与SM4简介与应用
一、国密SM3与SM4 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。 不懂也没关系,以后别人说SM2、SM3、SM4知道它们是干啥的就行。这次主要和大家从简单的SM3、SM4说起。 SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。 要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。 plain_text)-1); printf("%s\n",cipher_text); printf("%s\n",out_plain_text); return 0;} 四、小结与资源链接 ①国密
11.5K30发布于 2020-05-29 什么是国密(SM2)算法
作为国密算法家族的核心成员,SM2在数字签名、密钥交换和公钥加密等领域具有广泛应用,其安全性和效率已通过国际标准化组织(ISO)的认证,成为全球认可的密码标准之一。 加密时首先生成临时椭圆曲线密钥对,通过密钥派生函数(KDF)生成会话密钥,再使用SM4算法加密明文,最终输出包含曲线点坐标和密文的数据包。 ### 二、SM2与SM系列算法的协同体系作为中国商用密码标准的核心,SM2与SM3哈希算法、SM4分组密码算法构成完整的技术生态:- **SM3算法**:输出长度256位的密码哈希函数,在SM2签名过程中用于消息摘要生成 - **SM4算法**:128位分组对称密码,常与SM2结合用于数据加密,采用32轮非线性迭代结构。 **参数选择**:必须使用国密局批准的椭圆曲线参数,禁止自定义曲线2. **随机数生成**:签名过程中的随机数k必须满足密码学安全要求3.
1.4K11编辑于 2025-10-15- 来自专栏架构之巅
国密算法sm2-.Net实现
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。 该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。 该算法已公开。校验结果为256位。 SM4 无线局域网标准(WAPI)的分组数据算法。对称加密,密钥长度和分组长度均为128位。 由于SM1、SM4加解密的分组大小为128bit,故对消息进行加解密时,若消息长度过长,需要进行分组,要消息长度不足,则要进行填充。 重点:国密算法只是公布了算法,并没有给出具体语言的实现,因此需要各个语言根据算法去自己实现。
2.3K42发布于 2021-08-18 - 来自专栏数安视界
简易国密算法 PythonSDK:EasyGmSSL-Python
EasyGmssl-Python 一、概述 EasyGmSSL FORK 自北京大学 GUNAZHI 老师团队的开源国密算法库: GmSSL,EasyGmSSL旨在为开发者提供一套接口更加友好的国密算法应用开发工具 它涵盖了SM2、SM3、SM4等国密算法的核心功能,并针对实际使用场景中的痛点进行了针对性改进。 这使得即使是初次接触国密算法的开发者,也能迅速理解每个参数的含义与用途,降低了开发门槛,加速项目开发进程。 三、安装指南 只需在命令行中执行以下pip命令即可完成安装: pip install easy_gmssl 安装过程中,系统会自动处理底层C库的编译与安装事宜,待编译安装完成后即可开启国密算法开发之旅。 虽然SDK尽力优化了接口,但国密算法涉及密码学专业知识,在开发高安全性应用时,建议开发者深入了解相关算法原理,确保应用的安全性。
2K1615编辑于 2024-12-24 - 来自专栏裴大头的专栏
SpringBoot + Vue 请求加密(采用国密算法)
请求拦截器: 请求拦截器的作用是将请求中的内容使用sm4加密,将sm4的秘钥使用sm2加密后放到请求头中。 (这里说一个我遇到的问题,我的国密算法是用的sm-crypto这个,但是其中的sm2加密sm4的秘钥时,后端怎么也无法解密,不知道是什么原因,于是重找了一个sm2库进行加密,就没有问题了,这里是用的cdn myKey = sm4KeyArr[item].sm4keyNum i = item } } if (code === 200 ' /** * 生成SMKey * @returns {string} */ export function sm4KeyGenerator () { const sm4KeySeed = randomIndex = Math.floor(Math.random() * 100) % 16 sm4key += sm4KeySeed.charAt(randomIndex) }
5.7K10编辑于 2022-01-17 - 来自专栏全栈程序员必看
国密SM4分组加密
分享一篇SM4加密算法实现文章,算法用C语言即可实现,只有短短300多行代码。 SMS4是我国无线局域网标准WAPI中所采用的分组密码标准,随后被我国商用密码标准采用,又名SM4(SM是“商密”的缩写,目前公布的其他商密标准包括SM2椭圆曲线公钥密码,SM3密码杂凑算法)。 我对加密算法进行了一个封装,可以直接用来加密文件,我的封装方法是:由于SM4的密钥长度和分组长度均为128比特(16个字节),所以我们必须要对密码和明文进行处理,最简单就是补齐16字节,密码规定最大只能是 我的实现文件:链接:https://pan.baidu.com/s/1rmNv4UNb40nl3PhCUloQ6A 提取码:t08r SM4算法代码如下: sm4.h文件: /** * \file sm4 4]; PUT_ULONG_BE(ka,a,0) b[0] = sm4Sbox(a[0]); b[1] = sm4Sbox(a[1]); b[2] = sm4Sbox(a[2]); b[3] = sm4Sbox
2.5K30编辑于 2022-11-10 - 来自专栏SSL加密
什么是国密改造?国密SSL证书起什么作用?
目前市场上常用的SSL证书,都是由国外CA机构基于国际标准体系提供的RSA/ECC算法SSL证书。为了提升我国重要领域信息系统的网络通信安全,TLS数据传输的国密改造势在必行。 沃通国密SSL证书采用国家密码管理局公布的SM2算法体系,支持国产密码算法及国密SSL安全协议,实现国密HTTPS加密通信以及服务器身份认证。 工作机制和RSA算法的SSL证书一样,但遵循国家的标准规范和监管体系,依赖支持国密算法的软件应用环境。沃通CA提供的成熟实践方案,面向Web应用实现网络通信层面的国密算法改造。 沃通CA提供国密SSL证书、国密客户端证书等国密数字证书产品,结合支持国密算法的国密浏览器(客户端)、国密网关(服务器端)、国密Ukey构成“国密四要素”,通过“国密四要素”的应用实现HTTPS国密通信加密 -通用品牌-wotrus品牌】选择RSA算法沃通WoTrus SSL证书,或通过【国密算法-通用品牌-wotrus品牌】选择沃通WoTrus国密SSL证书,满足腾讯云用户不同应用场景的使用需求。
3.1K60编辑于 2023-02-15 - 来自专栏python前行者
python国密gmssl
py-gmssl/py-gmssl https://github.com/gongxian-ding/gmssl-python GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密 gmssl是包含国密SM2算法的Python实现, 提供了 encrypt、 decrypt等函数用于加密解密, 用法如下: 1. 国密SM4(无线局域网SMS4)算法, 一个分组算法, 分组长度为128bit, 密钥长度为128bit, 算法具体内容参照SM4算法。 gmssl是包含国密SM4算法的Python实现, 提供了 encrypt_ecb、 decrypt_ecb、 encrypt_cbc、 decrypt_cbc等函数用于加密解密, 用法如下: 1. = CryptSM4(padding_mode=3) # 默认填充为”3-PKCS7“ 原项目中SM4算法使用的是PKCS7填充算法,因开发需求,添加填充0算法 在原有项目中,扩充了NoPadding
63410编辑于 2025-07-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号