唔,美国压制得越狠,各种替代产品就越能活。

本文分享SM4的一种快速实现与集成方式。

            SM4(原名SMS4)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布[1][2],相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”[1]。2016年8月,成为中国国家密码标准(GB/T 32907-2016)[3]。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出[4][5]

是密码界大神wangxiaoyun(让美国安全部颤抖的人)提供的。

主要对标的是对称加密里面的DES与AES。

安全性被大机构验证过,是目前最好的国产对称加密方案。

废话不多话了,既然搜到了本文,肯定是想着怎么实现的。

首先,GMSSL 应该是实现最完整的,啥算法基本都有,但比较大。简单得了解下放弃了。感兴趣的可以自己看http://gmssl.org/

本人对Crypto++之前有接触,使用过他提供的AES加密方式,搜了下官网,发现从6.0开始便支持SM4了,太好了。

https://www.cryptopp.com/docs/ref/class_s_m4.html#details  这里可以查看详细信息。

本人下载了最新版本8.2的。解压之后打开VS2013,对lib库进行编译,会有个cryptlib.lib的输出。我们只需要这个库即可。

我添加了下测试项目SM4-Cipher进行测试与验证。 验证是通过在线平台看看是否一致。http://aks.jd.com/tools/sec/

直接上代码了。

#include <windows.h>

#include <string>

#include <iostream>

#include "modes.h"

#include "filters.h"

#include "base64.h"

#include "aes.h"

#include "sm4.h"

using namespace std;

using namespace CryptoPP;

std::string base64_encrypt(const std::string& src)

{

    //byte decoded[] = { 0xFF, 0xEE, 0xDD, 0xCC, 0xBB, 0xAA, 0x99, 0x88, 0x77, 0x66, 0x55, 0x44, 0x33, 0x22, 0x11, 0x00 };

    std::string encoded;

    try

    {

        StringSource ss(src, true,

            new Base64Encoder(

            new StringSink(encoded), false

            ) // Base64Encoder

            ); // StringSource

        return encoded;

    }

    catch (...)

    {

    }

    return encoded;

}

std::string base64_decrypt(const std::string& src)

{

    std::string decoded;

    try

    {

        StringSource ss(src, true,

            new Base64Decoder(

            new StringSink(decoded)

            ) // Base64Decoder

            ); // StringSource

        return decoded;

    }

    catch (...)

    {

    }

    return decoded;

}

//typedef unsigned char byte;

static CryptoPP::byte AES_KEY[] = "";

static CryptoPP::byte AES_IV[] = "";

//这里封装下sm4 加密算法加解密

bool sm4_encrypt(void* data, size_t size, std::string& out)

{

    out.clear();

    try

    {

        ECB_Mode<SM4>::Encryption cbcEncryption(AES_KEY, );

        StreamTransformationFilter stfEncryptor(cbcEncryption, new CryptoPP::StringSink(out));

        stfEncryptor.Put(reinterpret_cast<const unsigned char*>(data), size);

        stfEncryptor.MessageEnd();

    }

    catch (...)

    {

        return false;

    }

    return true;

}

bool sm4_decrypt(void* data, int size, std::string& out)

{

    out.clear();

    try

    {

        ECB_Mode<SM4>::Decryption cbcDecryption(AES_KEY, );

        StreamTransformationFilter stfEncryptor(cbcDecryption, new CryptoPP::StringSink(out));

        stfEncryptor.Put(reinterpret_cast<const unsigned char*>(data), size);

        stfEncryptor.MessageEnd();

    }

    catch (...)

    {

        return false;

    }

    return true;

}

std::string aes_encrypt(const char* src, const int &length,std::string& out)

{

    //

    try

    {

        AES::Encryption aesEncryption(AES_KEY, );

        CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, AES_IV);

        StreamTransformationFilter stfEncryptor(cbcEncryption, new CryptoPP::StringSink(out));

        stfEncryptor.Put(reinterpret_cast<const unsigned char*>(src), length);

        stfEncryptor.MessageEnd();

        return out;

    }

    catch (...)

    {

    }

    return out;

}

std::string aes_decrypt(const char* src, const int &length, std::string& out)

{

    try

    {

        AES::Decryption aesDecryption(AES_KEY, );

        CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, AES_IV);

        StreamTransformationFilter stfDecryptor(cbcDecryption, new CryptoPP::StringSink(out));

        stfDecryptor.Put(reinterpret_cast<const unsigned char*>(src), length);

        stfDecryptor.MessageEnd();

        return out;

    }

    catch (...)

    {

    }

    return out;

}

以上简单得实现了 base64、aes、sm4。并测试可行。

大文件加密需要分块,注意无论是aes还是sm4,都有16字节对齐的概念。而且若块大小不是16字节倍数,补齐为16字节倍数。如果块大小是16字节倍数,则再添加16字节。

切记。

void testfile()

{

    const DWORD Two_G =  << ;

    string path;

    int type = ;

    int encrypt = ;

    char name[] = {  };

    name[] = '';

    name[] = '.';

    name[] = 't';

    name[] = 'm';

    name[] = 'p';

    cout << "----------本程序基于crypto++库开发------------\n";

    while (true)

    {

        cout << "请输入您要加解密的文件\n";

        cin >> path;

        if (GetFileAttributesA(path.c_str()) == INVALID_FILE_ATTRIBUTES)

        {

            cout << "文件输入错误\n";

            continue;

        }

        cout << "请输入您要加解密文件的种类\n 1:SM4 2:AES-256 \n";

        cin >> type;

        if (type <  || type>)

        {

            cout << "暂不支持的类型\n";

            continue;

        }

        cout << "您要加密还是解密?\n 1:加密 0:解密 \n";

        cin >> encrypt;

        if (encrypt !=  && encrypt != )

        {

            cout << "输入有误\n";

            continue;

        }

        string path2 = "D:\\";

        path2.append(name);

        cout << "加解密文件会输出到" << path2 << endl;

        cout << "开始加解密操作了,从打开文件开始到生成全部临时文件结束,请耐心等待\n";

        DWORD begin = GetTickCount();

        HANDLE hFile = CreateFileA(path.c_str(), GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_FLAG_SEQUENTIAL_SCAN, NULL);

        if (hFile == INVALID_HANDLE_VALUE)

        {

            cout << "打开文件出错\n";

            continue;

        }

        DWORD dwBytesToRead = GetFileSize(hFile, NULL);

        if (dwBytesToRead > Two_G)

        {

            cout << "文件太大啦\n";

            CloseHandle(hFile);

            continue;

        }

        if (GetFileAttributesA(path2.c_str()) != INVALID_FILE_ATTRIBUTES)

        {

            DeleteFileA(path2.c_str());

        }

        HANDLE hFile2 = CreateFileA(path2.c_str(), GENERIC_WRITE, NULL, NULL, OPEN_ALWAYS, FILE_FLAG_SEQUENTIAL_SCAN, NULL);

        if (hFile2 == INVALID_HANDLE_VALUE)

        {

            CloseHandle(hFile);

            cout << "打开文件出错\n";

            continue;

        }

        //一次加密1M吧 1M = 16B * 65536

        //一次解密需要多16字节。

        DWORD size_once =  * ;

        if (encrypt == )

        {

            size_once += ;

        }

        char * pbuff = (char*)malloc(size_once);

        //string 的大小已经在堆里了

        DWORD readbyte;

        do{                                       //循环读文件,确保读出完整的文件

            ReadFile(hFile, pbuff, size_once, &readbyte, NULL);

            if (readbyte==)

                break;

            dwBytesToRead -= readbyte;

            //注意,本次只有readbyte可以用

            std::string out;

            if (encrypt == )

            {

                if (type == )

                {

                    sm4_encrypt(pbuff, readbyte, out);

                }

                else

                {

                    aes_encode(pbuff, readbyte, out);

                }

            }

            else

            {

                if (type == ){

                    sm4_decrypt(pbuff, readbyte, out);

                }

                else

                {

                    aes_decode(pbuff, readbyte, out);

                }

            }

            //out写入文件

            DWORD dwBytesToWrite = out.size();

            DWORD dwBytesWrite = ;

            const char * tmpBuf = out.c_str();

            do{                                       //循环写文件,确保完整的文件被写入

                WriteFile(hFile2, tmpBuf, dwBytesToWrite, &dwBytesWrite, NULL);

                dwBytesToWrite -= dwBytesWrite;

                tmpBuf += dwBytesWrite;

            } while (dwBytesToWrite > );

        } while (dwBytesToRead > );

        free(pbuff);

        CloseHandle(hFile);

        CloseHandle(hFile2);

        DWORD end = GetTickCount();

        cout << "本次加密结束,使用的时间为" << end - begin << "毫秒\n";

        name[]++;

    }

}

基于crypto++国产加密软件SM4的实现,顺带加了ase,base64的更多相关文章

  1. GitHub 上最热的10款国产开源软件

    衡量一个开源产品好不好,看看产品在 GitHub 的 Star 数量就知道了.由此可见,GitHub 已经沦落为开源产品的“大众点评”了.一个开源产品希望快速的被开发者知道.快速的获取反馈,放到 Gi ...

  2. 基于web的IM软件通信原理分析

    关于IM(InstantMessaging)即时通信类软件(如微信,QQ),大多数都是桌面应用程序或者native应用较为流行,而网上关于原生IM或桌面IM软件类的通信原理介绍也较多,此处不再赘述.而 ...

  3. 【转】基于RSA算法实现软件注册码原理初讨

    1 前言 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益.尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式 ...

  4. CDIF: 基于JSON的SOA软件框架

    通用设备互联框架(CDIF)是一个具备中美知识产权保护的,基于web的连接框架,目前有部分开源实现存放在: GitHub - out4b/cdif: Common device interconnec ...

  5. CDIF:基于JSON的SOA软件框架

    通用设备互联框架(CDIF)是一个具备中美知识产权保护的,基于web的连接框架,目前有部分开源实现存放在: GitHub - out4b/cdif: Common device interconnec ...

  6. C#基于RSA加密算法实现软件注册实战演练

    一.课程介绍 本次分享课程属于<C#高级编程实战技能开发宝典课程系列>中的一部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集.整理和 ...

  7. C++ Crypto++ RSA加密资料收集

    C++利用Crypto++,vs2005环境下的RSA应用 基于Crypto++/Cryptopp的rsa密钥生成,rsa加密.解密,rsa签名.验签 Keys and Formats 使用Crypt ...

  8. 使用基于 PHP 的开源软件 YOURLS 搭建短链接地址服务

    使用基于 PHP 的开源软件 YOURLS搭建 系统配置 php7.1+mysql5.7+nginx 下载源代码 git clone https://github.com/YOURLS/YOURLS. ...

  9. 密信(Mesince)首创全自动邮件加密,颠覆传统邮件加密软件

    电子邮件泄密已经成为一个全球性的日益严峻的安全问题,解决这个问题的唯一有效办法就是电子邮件内容先加密后发送.然而,使用基于S/MIME标准的传统邮件加密软件进行邮件加密,需要用户具备一定的技术基础.用 ...

随机推荐

  1. 关闭ESlint 语法检测配置方法

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明.本文链接:https://blog.csdn.net/qappleh/article/detai ...

  2. vue-music 跨域获取QQ音乐歌曲播放源

    这个问题困扰了我很久,一直获取不到正确的播放源,qq对这块限制更加严格了 按照之前老师在视频中的写法,已经不能获取到播放源了 下面来分析一下正确的播放源url:http://dl.stream.qqm ...

  3. redis 基本类型和命令(一)

    一.Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合). (1) string类型是Redis最基本的数 ...

  4. 浅谈Retinex

    Retinex是上个世纪七十年代由Land提出的色彩理论.我认为其核心思想基于俩点 (1)在颜色感知时,人眼对局部相对光强敏感程度要优于绝对光强. (2)反射分量R(x,y)储存有无光源物体的真实模样 ...

  5. C函数库errno.h概况

    在linux中使用c语言编程时,errno是个很有用的动动.他可以把最后一次调用c的方法的错误代码保留.但是如果最后一次成功的调用c的方法,errno不会改变.因此,只有在c语言函数返回值异常时,再检 ...

  6. 爬虫之CrawlSpider简单案例之读书网

    项目名py文件下 class DsSpider(CrawlSpider): name = 'ds' allowed_domains = ['dushu.com'] start_urls = ['htt ...

  7. 用css或js实现文本输入框的特效

    1文本框默认点击特效: 点击文本框,外围会出现蓝色阴影,取消该特效,为该文本框添加css样式"outline:none;",就取消了默认特效. 2实现百度搜索框点击特效: 点击文本 ...

  8. GPIO硬件资源的申请,内核空间和用户空间的数据交换,ioctl(.....),设备文件的自动创建

    1.通过GPIO库函数控制LED   open("/dev/myleds",...)       close(fd)   ----------------------------- ...

  9. SpringMVC错误:Failed to read candidate component class:file... ...

    Failed to read candidate component class:file错误分析和处理 org.springframework.beans.factory.BeanDefinitio ...

  10. canvas画圆环%显示

    我: JS代码:  function circleProgress(id,value,average){  var canvas = document.getElementById(id);  var ...