OpenSSL/GMSSL EVP接口说明——3.6数字信封

最新推荐文章于 2025-06-20 13:52:41 发布
最新推荐文章于 2025-06-20 13:52:41 发布
阅读量3.7w 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 密码 国密 openssl 文章标签: 密码 加密 Openssl
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/129962198
文章详细介绍了使用EVP_PKEY和SM2加密算法进行数据封装与解封的流程,包括EVP_SealInit、EVP_SealUpdate、EVP_SealFinal以及EVP_OpenInit、EVP_OpenUpdate、EVP_OpenFinal等函数的使用,提供了加封解封的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

3.6数字信封

数据封装与解封流程

假设EVP_PKEY *pkey已经生成完毕。

表3.5数据封装与解封步骤

封装

解封

1

cctx = EVP_CIPHER_CTX_new();

cctx = EVP_CIPHER_CTX_new();

2

EVP_SealInit(cctx, EVP_sms4_cbc(),

ek, eklen, iv, pubk, npubk);

EVP_OpenInit(cctx, EVP_sms4_cbc(),

ek[1], ekl[1], iv, pkey[1]);

3

EVP_SealUpdate(

cctx, p, &clen, msg, mlen);

EVP_OpenUpdate(

cctx, p, &len, cbuf, clen);

4

EVP_SealFinal(cctx, p, &clen);

EVP_OpenFinal(cctx, p, &len);

5

EVP_CIPHER_CTX_free(cctx);

EVP_PKEY_CTX_free(pkctx);

其中

  1. EVP_CIPHER_CTX_newEVP_CIPHER_CTX_free函数的使用说明请参见1.3 CIPHER_CTX操作
  2. 剩余函数的说明见本节。

int EVP_SealFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);  

EVP_SealInit

:   int EVP_SealInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type, unsigned char **ek, int *ekl, unsigned char *iv, EVP_PKEY **pubk, int npubk);

功能描述:   数据封装的初始化

    :   -

  1. 函数内部随机生成对称密钥key和iv,用于后续送入数据的分组加密。
  2. 对称密钥key用公钥pubk[]和SM2加密输出,ek[i]=SM2_ENCpubk[i](key), i=0,1,2,…,npubk,即每个ek[i]都能独立恢复key。
  3. 由于内部调用EVP_PKEY_encrypt_old,所以只能使用标准SM2。

参数说明:

       ctx         (in/out)  EVP_CIPHER_CTX数据

       type              (in)        分组算法,如EVP_sms4_cbc()

       ek          (out)      被加密保护的对称密钥信息(多个独立副本)

       ekl         (out)      对应的ek的长度

       iv           (out)      初始化向量

       pubk      (in)        SM2公钥(多个)

       npubk    (in)        公钥个数

:   1[成功],<=0[失败]

EVP_SealUpdate

:   # define EVP_SealUpdate(ctx, out, outl, in, inl)

功能描述:   数据封装

    :  

  1. -# define EVP_SealUpdate(ctx, out, outl, in, inl) EVP_EncryptUpdate ( ctx, out, outl, in, inl)
  2. 由于采用的是数字信封技术,所以输出的密文是对明文采用对称加密

参数说明:

       ctx         (in/out)  EVP_CIPHER_CTX数据

       out         (out)      密文(对称算法加密的结果)

       outl        (out)      密文长度

       in           (in)        明文消息

       inl          (in)        明文长度

:   1[成功],<=0[失败]

EVP_SealFinal

:   int EVP_SealFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);

功能描述:   数据封装的结束

    :   -

  1. 主要工作就是调用对称加密结束函数EVP_EncryptFinal_ex,所以这一步还可能输出密文数据。

参数说明:

       ctx         (in/out)  EVP_CIPHER_CTX数据

       out         (out)      密文(对称算法加密的结果)

       outl        (out)      密文长度

:   1[成功],<=0[失败]

EVP_OpenInit

:   int EVP_OpenInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type, const unsigned char *ek, int ekl, const unsigned char *iv, EVP_PKEY *priv);

功能描述:   数据解封的初始化

    :   -

  1. 对称密钥key利用封装时的被保护密钥ek[i]恢复,此处的输入参数iv是封装初始化EVP_SealInit的输出数据。
  2. ek和priv需对应,因为封装时ek[i]=SM2_ENCpubk[i](key), i=0,1,2,…,npubk。
  3. 由于内部调用EVP_PKEY_decrypt_old,所以只能使用标准SM2。

参数说明:

       ctx         (in/out)  EVP_CIPHER_CTX数据

       type              (in)        分组算法,如EVP_sms4_cbc()

       ek          (out)      被加密保护的对称密钥信息(1份)

       ekl         (out)      ek的长度

       iv           (out)      初始化向量

       priv        (in)        SM2私钥

返 回 值:    1[成功],<=0[失败]

EVP_OpenUpdate

:   # define EVP_OpenUpdate(ctx, out, outl, in, inl)

功能描述:   数据解封

    :  

  1. -# define EVP_OpenUpdate(ctx, out, outl, in, inl) EVP_DecryptUpdate(ctx, out, outl, in, inl)
  2. 由于采用的是数字信封技术,所以输出的明文是对密文采用对称解密

参数说明:

       ctx         (in/out)  EVP_CIPHER_CTX数据

       out         (out)      明文(对称算法解密的结果)

       outl        (out)      明文长度

       in           (in)        密文消息

       inl          (in)        密文长度

:   1[成功],<=0[失败]

EVP_OpenFinal

:   int EVP_OpenFinal(EVP_CIPHER_CTX *ctx, unsigned char *out, int *outl);

功能描述:   数据解封的结束

    :   -

  1. 主要工作就是调用对称解密结束函数EVP_DecryptFinal_ex,所以这一步还可能输出明文数据。

参数说明:

       ctx         (in/out)  EVP_CIPHER_CTX数据

       out         (out)      明文(对称算法解密的结果)

       outl        (out)      明文长度

:   1[成功],<=0[失败]

加封解封示例代码

注意:其中密钥EVP_PKEY *pkey的生成代码参见密钥生成代码示例

#define DEAL_ERR(lab)\

        fprintf(stderr, "error: %s %d\n", __FILE__, __LINE__);\

        goto lab;

int test_evp_seal()

{

        int ret = 0;

        EVP_PKEY *pkey[NUM_PKEYS] = {0};

        EVP_CIPHER_CTX *cctx = NULL;

        unsigned char iv[16];

        unsigned char *ek[NUM_PKEYS] = {0};

        int ekl[NUM_PKEYS];

        unsigned char msg1[] = "Hello ";

        unsigned char msg2[] = "World!";

        unsigned char cbuf[256];

        unsigned char mbuf[256];

        unsigned char *p;

        int len, clen, mlen, i;

        BIO *out, = NULL;

        for (i = 0; i < NUM_PKEYS; i++) {

                 if (!(pkey[i] = genpkey(NID_sm2p256v1, out, 1))) {        DEAL_ERR(end);}

                 ekl[i] = MAX_PKEY_SIZE;

                 ek[i] = OPENSSL_malloc(ekl[i]);

        }

        RAND_bytes(iv, sizeof(iv));//luoying useless

        if (!(cctx = EVP_CIPHER_CTX_new())) {DEAL_ERR(end);}

        if ((i = EVP_SealInit(cctx, EVP_sms4_cbc(), ek, ekl, iv, pkey, NUM_PKEYS)) != NUM_PKEYS) {DEAL_ERR(end);}

        p = cbuf;

        len = sizeof(cbuf);

        if (!EVP_SealUpdate(cctx, p, &len, msg1, sizeof(msg1)-1)) {DEAL_ERR(end);}

        p += len;

        len = sizeof(cbuf) - (p - cbuf);

        if (!EVP_SealUpdate(cctx, p, &len, msg2, sizeof(msg2)-1)) {DEAL_ERR(end);}

        p += len;

        len = sizeof(cbuf) - (p - cbuf);

        if (!EVP_SealFinal(cctx, p, &len)) {DEAL_ERR(end);}

        p += len;

        clen = p - cbuf;

        //---------------------------------------------------

        if (!EVP_OpenInit(cctx, EVP_sms4_cbc(), ek[1], ekl[1], iv, pkey[1])) {DEAL_ERR(end);}

        memset(mbuf, 0, sizeof(mbuf));

        p = mbuf;

        len = sizeof(mbuf);

        if (!EVP_OpenUpdate(cctx, p, &len, cbuf, clen)) {DEAL_ERR(end);}

        p += len;

        len = sizeof(mbuf) - len;

        if (!EVP_OpenFinal(cctx, p, &len)) {DEAL_ERR(end);}

        p += len;

        mlen = p - mbuf;

        printf("%s() passed\n", __FUNCTION__);

        ret = 1;

end:

        EVP_CIPHER_CTX_free(cctx);

        for (i = 0; i < NUM_PKEYS; i++) {

                 EVP_PKEY_free(pkey[i]);

                OPENSSL_free(ek[i]);

        }

        return ret;

}

opensslgmssl的简单介绍
yangguoyu8023的博客
03-31 2588
opensslgmssl
openssl+EVP详解
N阶二进制的博客
11-29 4890
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
C++实现数字信封
01-10
c++实现数字信封技术,确保会话密钥的安全性
数字签名和数字证书等openssl加密基本术语
weixin_34129145的博客
07-25 175
openssl 算法基础 1.1 对称算法 : 密钥相同,加密解密使用同一密钥 1.2 摘要算法:无论用户输入的数据什么长度,输出的都是固定长度的密文;即信息摘要,可用于判断数据的完整性;目前常用的有 MD5(16字节), SHA1(20字节) 1.3 公钥算法:使用同一个公钥和算法加密(公开),使用各自的密钥解密; 主要有 RSA、DSA; 1.4 RSA算法:原理:将两个大素...
OpenSSLEVP加密技术详解及实例分析
最新发布
weixin_34162851的博客
06-20 851
OpenSSL是一个强大的、开源的加密库,广泛应用于互联网安全通信的各个领域。作为信息安全的基础,OpenSSL支持多种加密算法,包括对称加密、非对称加密、哈希算法等,是保障数据传输安全不可或缺的工具。作为IT行业的专业人士,理解和掌握OpenSSL对于维护网络安全和开发安全应用至关重要。在本章中,我们会带领读者从基础开始,逐步深入到OpenSSL的核心概念和工作原理。首先,我们会介绍OpenSSL的历史和架构,然后阐述它的主要功能,特别是EVP加密接口的设计理念及其优势。
数字信封加密
eyes++的博客
12-30 3950
OpenSSL 是目前 PHP 甚至是整个开发圈中的数据加密事实标准,包括 HTTPS/SSL 在内的加密都是它的实际应用, OpenSSL 提供了对称和非对称加密的形式,也就是我们日常中最普遍的两种加密方式。 那么,它和 Hash 类的加密有什么不同吗?Hash 类的加密是单向的不可逆转的加密加密后的内容是 16进制 的 Hash 串,我们只能通过彩虹表去反推明文内容,所以只要加上盐值或者多套两层加密,就非常难逆向破解出来了。因此,Hash 加密通常会用于用户的密码保存上,即使数据库泄露了用户密码也依然
数字信封
danielzhou1025的博客
02-24 215
数字信封用对方的公钥加密对称密钥,数据则用此对称密钥加密。发送给对方时,同时发送对称密钥密文和数据密文。接收方首先用自己的私钥解密密钥密文,得到对称密钥,然后用它解密数据。 ...
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
java版sm4源码-GmSSL:从https://github.com/guanzhi/GmSSL克隆,修改为gb5114加解密
06-04
java版sm4源码关于 GmSSL GmSSL ...GM/T ... 作为 OpenSSL 项目的一个分支,GmSSL ...0003-2012):椭圆曲线密码方案,包括数字签名方案、公钥加密、(认证)密钥交换协议和推荐的256位素域曲线sm2p256v1 。 SM9 (GM/T 0
OpenSSL/GmSSL+VS2015环境配置
apianmuse的博客
07-15 1577
目录OpenSSL环境配置vs2015配置opensslGmSSL配置环境vs2015配置gmssl OpenSSL 官网 环境配置 方法1: 下载源码,下载Perl、nasm,编译openssl 不易成功,推荐方法2 方法2: 直接下载安装包 下载地址 vs2015配置openssl 新建项目 1.项目 - 属性 - VC++目录 - 包含目录 - 添加D:\OpenSSL-Win32\include 2.项目 - 属性 - VC++目录 - 包含目录 - 添加D:\OpenSSL-Win32\lib 3
javasm2源码-GMSSLV2:支持国密SM2/SM3/SM4算法的OpenSSL分支(bak)http://gmssl.org
06-04
java sm2源码关于 GmSSL GmSSL ...GM/T ... 作为 OpenSSL 项目的一个分支,GmSSL ...0003-2012):椭圆曲线密码方案,包括数字签名方案、公钥加密、(认证)密钥交换协议和推荐的256位素域曲线sm2p256v1 。 SM9 (GM/T
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
sm4算法java源码-GmSSL-android:GmSSLSM2/3/4AndroidJni数字信封数字签名Javaarm64armv7a
06-18
sm4算法java源码 GmSSL-android Android下实现。实现SM2/SM3/SM4对数据加密。如果该仓库对你有帮助的话,欢迎start Quick Start 使用module 添加到自己的工程中。 git clone https://github.com/Cocoon-break/GmSSL-android cd GmSSL-android 将gmlib添加到自己工程中作为依赖module。该方式需要NDK,因为底层是由JNI实现。 直接使用release 中的aar包。 直接从release中下载aar包,添加到自己工程中。最小支持Android SDK minSdkVersion 21 具体的API使用参考,同时MainActivity.java中也包含了对GBT 35275 数字信封格式的使用,具体使用直接看代码即可。 注:PKCS7 标准的中数字信封使用OID,是国际标准的。本工程中使用的是中国标准的,所以修改了中的源码编译的。修改方法直接粗暴的把OBJ_pkcs7_enveloped 的国际标准修改成中国标准的。 Developers 如果你想从零开始封装
CryptoAPI调用指南(三)——数字信封
weixin_45303938的博客
07-17 450
五、 非对称加密 前面讲过,实际应用中非常对加解密都是以数字信封的方式出现的。 CryptAcquireContext BOOL CryptEncryptMessage( PCRYPT_ENCRYPT_MESSAGE_PARA pEncryptPara, DWORD cRecipientCert, PCCERT_CONTEXT [] rgpRecipientCert, const BYTE *pbToBeEn
数字信封理解
weixin_33778544的博客
10-14 226
服务端:持有公钥、私钥 客户端:持有服务端提供的dll、以及公钥,待加密字符串(A),客户端自己的加密字符串(1234) 客户端流程:1、客户端通过 【对称加密】 将 A+1234 加密完得到 1A2、客户端将 1234 + 公钥 到 【dll里的方法】 加密完得到 1B 3、客户端用 1A + 1B 传到服务端,完毕 服务端流程:1、服务端通过 1B+私钥 得到 1234 2、服务端通过 ...
Openssl使用
王以山的专栏
11-05 3141
1、对某个文件进行DES3加密  openssl enc -des3 -in 026h23f.txt -out out026h23f.des 即可对文件026h23f.txt(明文)进行加密。 2、对某个已加密的文件进行解密 openssl enc -des3 -d -in out026h23f.des -out new026h23f.txt 将会对out026h23f.
使用c++编程,使用OpenSSL等软件包,实现一个完整的传输安全模型,包括加密、消息认证、数字签名、数字信封功能...
weixin_42578963的博客
12-21 326
首先,你需要在你的 C 程序中包含 OpenSSL 头文件: #include <openssl/ssl.h>
数字信封详解
12-07 6880
信息发送方甲 信息接收方乙 过程: 甲通过加密机获取对称密钥,利用对称密钥加密要发送的信息。再使用乙的公钥来加密对称密钥。这样就形成了一个数字信封 。 乙通过自己的私钥将数字信封解开,从而获取对称密钥,在使用对称密钥解密信息。 作用: 数字信封和日程生活中的信封类似,都是用来指定接收方。 还有一个作用就是保证信息传递过程中的机密性。 实现: 数字信封是使用
java 数字信封_本地证书实现数字信封加解密demo-java
weixin_39524247的博客
01-27 1306
【实例简介】提供获取加密证书接口数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径【实例截图】【核心代码】SealEnvelope-OpenEnvelope-demo└── SealEnvelope-OpenEnvelope-demo├── out│ └── production│ └── test│ ...
openssl/evp.h: No such file or directory
04-30
<think>好的,我现在遇到了一个编译错误:“openssl/evp.h: No suchfile or directory”。这个问题看起来是在编译过程中找不到OpenSSL的头文件。我需要先确认用户是在什么环境下遇到这个问题的。通常这种情况发生在尝试编译依赖OpenSSL的C/C++项目时,但系统没有安装OpenSSL的开发库。 首先,我应该考虑不同的操作系统解决方案。对于基于Debian/Ubuntu的系统,用户可能需要安装libssl-dev包,这个包提供了OpenSSL的头文件和库。安装命令是sudoapt-get install libssl-dev。如果是Fedora/CentOS系统,对应的包可能是openssl-devel,使用dnf或者yum来安装。接下来,用户可能已经安装了开发库,但编译时仍然找不到头文件。这时候需要检查编译命令是否正确包含了头文件路径。例如,使用gcc编译时,应该通过-I选项指定头文件的位置,比如gcc -I/usr/include/openssl ...,不过通常安装开发库后,头文件会放在标准路径,不需要特别指定。 如果用户是在非标准位置安装了OpenSSL,可能需要显式地指定头文件和库文件的路径。这时候编译命令需要包含-I/path/to/openssl/include和-L/path/to/openssl/lib,并在链接时添加-lssl -lcrypto。 另外,确认OpenSSL是否正确安装也很重要。用户可以通过命令如openssl version查看是否安装了OpenSSL运行时库,而开发库可能需要单独安装。如果问题依旧,可能需要检查文件系统是否存在evp.h,比如使用find /-name evp.h 2>/dev/null来查找文件位置,然后确保编译命令正确引用了该路径。 最后,如果用户使用CMake,需要在CMakeLists.txt中正确找到OpenSSL库,比如使用find_package(OpenSSL REQUIRED)并包含相关目录和链接库。总结起来,解决步骤包括安装开发库、检查安装路径、调整编译命令参数等。需要根据具体情况提供相应的解决方案。</think>当出现`openssl/evp.h: No such file or directory`错误时,表示编译时找不到OpenSSL的开发头文件。以下是不同场景下的解决方案: 1. **Ubuntu/Debian系统**: ```bash # 安装OpenSSL开发包 sudo apt-get update && sudo apt-get install libssl-dev ``` 2. **Fedora/CentOS系统**: ```bash # 安装OpenSSL开发包 sudo dnf install openssl-devel # Fedora # 或 sudo yum install openssl-devel # CentOS ``` 3. **编译时指定路径**(适用于自定义安装路径): ```bash # 假设OpenSSL安装在/opt/openssl gcc -I/opt/openssl/include -L/opt/openssl/lib -lssl -lcrypto your_program.c ``` 4. **验证安装**: ```bash # 检查头文件是否存在 ls /usr/include/openssl/evp.h # 标准路径 # 检查开发包是否安装 dpkg -l libssl-dev # Debian/Ubuntu rpm -q openssl-devel # RHEL/CentOS ``` 5. **CMake项目配置**: ```cmake cmake_minimum_required(VERSION 3.10) project(YourProject) find_package(OpenSSL REQUIRED) include_directories(${OPENSSL_INCLUDE_DIR}) add_executable(your_program your_program.c) target_link_libraries(your_program OpenSSL::SSL OpenSSL::Crypto) ``` **原理解释**: - 该错误表示编译器在标准包含路径中找不到OpenSSLEVP加密接口头文件 - OpenSSL开发包包含头文件(.h)和库文件(.so/.a),需要单独安装 - 不同Linux发行版的开发包命名不同(libssl-dev vs openssl-devel)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值