国密实战:GmSSL3中SM4的CBC模式加密实现详解

最新推荐文章于 2026-05-05 09:50:15 发布
原创 最新推荐文章于 2026-05-05 09:50:15 发布 · 481 阅读 · 8
标签
#国密 #SM4 #GmSSL #对称加密

1. SM4算法与GmSSL3简介

SM4算法是我国自主设计的商用分组密码标准,属于对称加密算法体系,分组长度和密钥长度均为128位。它最早用于无线局域网标准WAPI,后被广泛用于金融、政务等领域的数据加密场景。与AES算法相比,SM4在硬件实现上具有更好的性能表现,特别适合国产化环境下的安全通信需求。

GmSSL是支持国密算法的开源密码工具包,其3.x版本对SM4的实现进行了深度优化。我在实际项目中发现,GmSSL3的SM4加密速度比OpenSSL的AES实现快约15%,这对于需要处理大量数据的场景非常有利。通过实测对比,在Intel i7处理器上加密1GB数据,GmSSL3的SM4-CBC模式仅需2.3秒,而OpenSSL的AES-128-CBC需要2.7秒。

2. 环境准备与密钥生成

2.1 安装GmSSL3开发环境

在Ubuntu系统上安装GmSSL3的开发版本:

# 安装依赖
sudo apt install build-essential cmake

# 编译安装
git clone https://github.com/guanzhi/GmSSL.git
cd GmSSL
mkdir build
cd build
cmake ..
make -j4
sudo make install

安装完成后需要配置动态链接库路径:

echo "/usr/local/lib" | sudo tee /etc/ld.so.conf.d/gmssl.conf
sudo ldconfig

2.2 密钥生成最佳实践

SM4的密钥长度固定为128位(16字节)。在实际项目中,我推荐使用以下两种密钥生成方式:

#include <gmssl/rand.h>

// 方法1:使用系统安全随机数生成器
uint8_t key[16];
rand_bytes(key
最低0.47元/天 解锁文章
www00
关注
国密算法sm4 CBC模式加解密
Mr.康的博客
07-14 2万+
一.什么是CBC模式? CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组与前一个密文分组进行异或运算,然后再进行加密。 异或运算: 异或,英文为exclusive OR,缩写成xor 异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符...
基于Python的SM4ECB及CBC加密
weixin_46491183的博客
01-15 1万+
目录1.算法简述(1)异或(2)轮函数:(3)S盒置换:(4)线性变换L:2.密钥拓展算法3.轮函数实现(1)T合成置换:(2)S盒置换实现:(3)线性变换L实现:4.ECB加解密算法实现:5.CBC加解密算法实现: 最近在学习SM4算法,通过代码实现可以更好地理解算法的具体运算过程。 1.算法简述 SM4分为加解密算法和密钥拓展算法,简单地说就是将128比特数据分为四组,使用轮函数对其进行运算,密钥拓展算法用语生成轮密钥,当使用密钥拓展算法时,轮函数输入为(四组输入数据,固定参数CK),当使用加密算法时轮
国密SM4的ECB/CBC模式选择指南:从JavaScript到Java的完整配置示例
weixin_29322855的博客
04-01 399
本文详细解析了国密SM4算法的ECB与CBC模式选择,提供了从JavaScript到Java的完整配置示例。通过对比两种模式的特点、性能及适用场景,帮助开发者在不同业务需求下做出合理选择,并实现跨平台的安全数据加密
JAVA-SM4-CBC加密算法
天道酬勤
02-03 2763
网络安全法对加密算法越来越严苛,本章节对SM4-CBC加密算法编码做了介绍
SM4 CBC算法实现详解(三)
weixin_42831406的博客
04-28 6659
SM4 CBC实现详解
java实现国密SM4加密解密-CBC模式
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。 SM4实现的功能 商业加密SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4cbc模式使用条件 加密或解密都需要相同的密钥和向量 SM4的密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
Python国密:用gmssl库5分钟搞定SM2/SM3/SM4加密与签名
最新发布
weixin_30696427的博客
05-05 127
本文详细介绍了如何使用Python的gmssl库快速实现国密算法(SM2/SM3/SM4)的加密与签名操作。通过实示例,帮助开发者掌握SM2非对称加密、SM3哈希算法和SM4对称加密的核心用法,提升系统安全性。适用于金融、政务和物联网等领域的开发需求。
国密sm4 CBC加密模式的使用方法(兼容IE11)
Liingot的博客
05-11 1万+
使用架构:vue,jquery 前端和后台加解密交互流程 前端随机生成16位随机数来用去前端的加解密 前端生成的16位随机数通过base16,utf-8转换生成32位的key,iv传递给后台来进行对称加密(后台加解密用的是32位的key,iv) 注意事项:因为sm4对称加密所以前后端加解密需要用同一个key,iv来进行操作。 SM4文件 function setTextEncoder(){ //解决IE不兼容TextEncoder,TextDecoder if (typeof Te.
对称密码算法-SM4算法
qq_44796030的博客
02-20 1883
SM4算法于2006年公开发布,并于2012年3月发布为密码行业标准,2016年8月转化为家标准GB/T32907-2016《信息安全技术SM4分组密码算法》。SM4分组密码算法是一个迭代分组密码算法,数据分组长度为128比特,密钥长度为128比特。
SM4算法工具类(CBC模式-密文分组链接方式)
LQCV587的博客
05-20 4005
找了好久没发现CBC模式的,都是ECB模式,自己琢磨了下写了CBC模式的,自己够用,记录分享下(各路大神 轻 喷) 转发请注明出处,谢谢 package cn.cinfotech.utils; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; impo..
Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测
川子的博客
11-15 3774
Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测
sm4算法 cbc模式
qq_35205800的博客
07-06 6449
class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249, 0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
密码学进阶
查理曹的博客
08-24 9740
前面说到密码学的一些基础,和DES、AES的一些算法,接下来说深入一点: SM4 分组密码的安全性主要来自S盒,但是大部分加密算法的S盒的设计原理没有公开,因此存在各种隐患。出于安全性和确定性的考虑,2006年我家密码管理局公布了无线局域网产品使用的SM4密码算法,可以抵御差分攻击、线性攻击等。这是我第一次官方公布的商用密码算法。 SM4加密算法特点如下: 1. SM4分组长度和密钥长度都是128位。SM4的数据处理单位:字节(8位)、字(32位)。 2. SM4属于对合运算,所以解密算法与加密算法相
【1】SM4 CBC-MAC 机制
司徒荆的博客
01-16 3215
SM4 CBC-MAC 机制题目计算
Java SM2
.NET 人工智能实践
12-15 6646
Java SM2
国密算法SM2/3/4简单比较,以及基于Java的SM4(ECB模式CBC模式)对称加解密实
Arvin Rong's Space
01-20 1万+
可使用的大量标准加密算法实现,其中包含了SM2,SM3SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
SM4加密算法的C/C++实现与应用
qq_45688637的博客
09-27 7961
* @brief 加密文件 */ void Encrypt(std::string SrcPath); * @brief 解密文件 */ void Decrypt(std::string SrcPath); * @brief 加密字符串 * @param SrcPath (传入) 需要加密的字符串 * @param DestPath (传出) 加密后的密文字符串 **********************************************************************
使用SM4对称密钥(ECB模式)加解密(ArkTS)
RZer的博客
04-11 826
调用cryptoFramework.createCipher,指定字符串参数’SM4_128|ECB|PKCS7’,创建对称密钥类型为SM4_128、分组模式为ECB、填充模式为PKCS7的Cipher实例,用于完成加密操作。调用cryptoFramework.createCipher,指定字符串参数’SM4_128|ECB|PKCS7’,创建对称密钥类型为SM4_128、分组模式为ECB、填充模式为PKCS7的Cipher实例,用于完成解密操作。调用Cipher.doFinal,获取解密后的数据。
SM4 CBC模式加密的C语言实现
sy3311193的博客
06-22 2万+
因为工作的关系,最近在研究国密算法,其中无线局域网使用的SM4算法颇为神秘,网上资源也是少的可怜,不过在笔者的努力下,还是成功搞定了。 有感于SM4相关正确资料的稀少,同时也算是自我的学习积累,故写下此文,希望可以帮助后来人少走些弯路。 此处给出的是基于sm4源码及QT4做的SM4_CBC模式加密算法的验证工具,及其源码。 写在前面的话:SM4算法是国密算法中的一种,分ECB和CBC两种
SM4分组密码算法介绍
热门推荐
leho666的博客
03-03 2万+
SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位,SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来);与MAC结合还诞生了GCM,CCM等高级模式。CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式,所有SM4衍生的算法模式都基于SM4的基础轮函数。 SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成。SM.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值