超级好用的C++实用库之国密sm3算法

简介: 超级好用的C++实用库之国密sm3算法

概述

国密SM3是一种由中国国家密码管理局制定的密码散列函数标准,全称为“商用密码SM3杂凑算法”。它用于提供数据完整性校验和安全性认证,类似于国际上的SHA-256等散列函数,但具有中国自主知识产权。SM3算法在多种安全应用场景中扮演关键角色,比如:电子签名、消息认证码生成、数据校验以及密码协议的安全基础等。

SM3算法的设计目标是达到至少128位的安全强度,能够抵抗已知的各种攻击方法,包括碰撞攻击、原像攻击等。其输出是一个256位的哈希值,即32个字节。SM3算法设计非常注重计算效率,在普通计算机上即可快速执行,也适合各种嵌入式系统和移动设备。

HMAC-SM3是基于SM3密码散列函数的密钥相关的消息认证码。HMAC是一种结合了密钥和哈希函数的安全机制,用于验证消息的完整性和认证发送方的身份。当使用SM3作为底层哈希函数时,就形成了HMAC-SM3。

CHP_Sm3

为了方便使用国密SM3算法和HMAC-SM3算法,我们封装了CHP_Sm3类。CHP_Sm3类的头文件,可参考下面的示例代码。

#pragma once

class CHP_Sm3
{
public:
    CHP_Sm3();
    ~CHP_Sm3();

    void Init();

    int Update(unsigned char *pucInput, int nInputLen);
    
    int Final(unsigned char pucOutput[32]);

    int InitHmac(unsigned char *pucKey, int nKeyLen);

    int UpdateHmac(unsigned char *pucInput, int nInputLen);

    int FinalHmac(unsigned char pucOutput[32]);

    static int CalcDigest(unsigned char *pucInput, int nInputLen, unsigned char pucOutput[32]);

    static int CalcDigestHmac(unsigned char *pucKey, int nKeyLen, unsigned char *pucInput, int nInputLen, unsigned char pucOutput[32]);

private:
    void Process(unsigned char pucData[64]);

private:
    typedef struct _TSm3ContextInfo
    {
        unsigned int puiTotal[2];
        unsigned int puiState[8];
        unsigned char pucBuffer[64];
        unsigned char pucPadIn[64];
        unsigned char pucPadOut[64];
    }TSm3ContextInfo;

    TSm3ContextInfo m_ctx;
};

CHP_Sm3类有8个公共成员函数,包括6个实例函数和2个静态函数,下面逐一进行介绍。

Init:初始化sm3算法。

Update:更新输入数据。参数pucInput为输入数据buffer,参数nInputLen为输入数据的长度。返回值为0表示成功,其他为错误码。

Final:完成摘要计算。参数pucOutput为计算出的摘要值,用于传出。返回值为0表示成功,其他为错误码。

InitHmac:初始化HMAC-SM3算法。参数pucKey为密钥buffer,参数nKeyLen为密钥长度。返回值为0表示成功,其他为错误码。

UpdateHmac:更新输入数据。参数pucInput为输入数据buffer,参数nInputLen为输入数据的长度。返回值为0表示成功,其他为错误码。

FinalHmac:完成摘要计算。参数pucOutput为计算出的摘要值,用于传出。返回值为0表示成功,其他为错误码。

CalcDigest:静态成员函数,计算输入数据的sm3摘要值,是对上面几个接口的封装,方便应用层调用。参数pucInput为输入数据buffer,参数nInputLen为输入数据的长度。参数pucOutput为计算出的摘要值,用于传出。返回值为0表示成功,其他为错误码。

CalcDigestHmac:静态成员函数,计算输入数据的hmac-sm3摘要值,是对上面几个接口的封装,方便应用层调用。参数pucKey为密钥buffer,参数nKeyLen为密钥长度。参数pucInput为输入数据buffer,参数nInputLen为输入数据的长度。参数pucOutput为计算出的摘要值,用于传出。返回值为0表示成功,其他为错误码。

总结

SM3算法于2010年正式发布,成为国家商用密码体系的重要组成部分。随着信息安全自主可控的推进,SM3在国内的应用越来越广泛,并逐步向国际推广。在一些国际标准和协议中,也开始考虑兼容或采纳SM3作为可选的密码组件,以满足不同地区和行业的合规要求。


相关文章
|
1月前
|
算法 安全 数据安全/隐私保护
Crypto++库支持多种加密算法
【10月更文挑战第29天】Crypto++库支持多种加密算法
85 4
|
2月前
|
算法 C++ 容器
C++标准库(速查)总结
C++标准库(速查)总结
79 6
|
2月前
|
算法 测试技术 C++
【动态规划算法】蓝桥杯填充问题(C/C++)
【动态规划算法】蓝桥杯填充问题(C/C++)
|
2月前
|
存储 程序员 C++
C++常用基础知识—STL库(2)
C++常用基础知识—STL库(2)
79 5
|
2月前
|
存储 自然语言处理 程序员
C++常用基础知识—STL库(1)
C++常用基础知识—STL库(1)
72 1
|
2月前
|
存储 算法 C++
高精度算法(加、减、乘、除,使用c++实现)
高精度算法(加、减、乘、除,使用c++实现)
667 0
高精度算法(加、减、乘、除,使用c++实现)
|
1月前
|
算法 安全 物联网
关于SM2、SM3、SM4、SM9这四种国密算法
本文介绍了四种国密算法——SM2、SM3、SM4和SM9。SM2是一种基于椭圆曲线的非对称加密算法,用于数据加密和数字签名;SM3是哈希算法,用于数字签名和消息完整性验证;SM4是对称加密算法,用于数据加密和解密;SM9是基于标识的非对称密码算法,适用于物联网环境中的数据安全和隐私保护。
549 0
|
2月前
|
算法 数据处理 C++
c++ STL划分算法;partition()、partition_copy()、stable_partition()、partition_point()详解
这些算法是C++ STL中处理和组织数据的强大工具,能够高效地实现复杂的数据处理逻辑。理解它们的差异和应用场景,将有助于编写更加高效和清晰的C++代码。
43 0
|
2月前
|
存储 算法 决策智能
【算法】博弈论(C/C++)
【算法】博弈论(C/C++)
|
2月前
|
存储 算法 C++
【算法】哈希映射(C/C++)
【算法】哈希映射(C/C++)
下一篇
DataWorks