博客
嵌入式設備中支持國密算法的方法(三)——移植Openssl庫的步驟說明
熱度 10
本篇文章是介紹國密算法在嵌入式設備中應用方法系列文章的第三篇,介紹移植openssl庫到嵌入式設備中的具體方法,當然最終的目的還是使我們的設備能支持國密算法。同上一篇文章中介紹的miracl密碼庫相比,openssl庫的應用更加廣泛,資料支持度更好,但是代碼體量要大于miracl庫。需要再次說明的是,同miracl庫一樣,openssl的庫也并不能直接提供國密算法的接口,我們是利用庫中相應的API接口(如橢圓曲線等)來構建自己的國密算法,下面我們具體介紹移植的步驟。
第一步 獲取庫
作為應用廣泛的開源密碼庫,可以輕松獲取源碼,https://www.openssl.org/source/ ,若是對openssl庫的使用不太熟悉,可以借助使用手冊來了解用法:
第二步 利用openssl構建SM算法庫
我們構建一個新的工程用以實現(xiàn)國密算法,由于linux下通過makefile編譯項目的方式不太直觀,我們使用windoes環(huán)境下VSstudio編譯環(huán)境來演示。
首先將openssl庫的源碼添加到工程文件夾的路徑下,其次要在代碼中增加文件包含,如下圖:
編譯正確之后,開始著手構建SM算法的源碼了,這一部分的代碼是基于國密算法的原理,利用openssl庫的接口構建的,這需要開發(fā)者了解國密算法原理。限于篇幅,本例中僅截取了作者實現(xiàn)的API,如下圖:
整體代碼完成之后,我們可以選擇生動態(tài)庫或靜態(tài)庫供調(diào)用。此外,若是開發(fā)者準備在linux環(huán)境下使用gcc或某一嵌入式設備指定的編譯工具來完成上述操作,則需要完成更多的工作,比較重要的是,開發(fā)者需要手動完成整個編譯過程,這需要清楚openssl代碼庫本身的文件依賴關系,這部分內(nèi)容作者不做更多介紹。
第三步 將生成的庫添加到個人的設備代碼中
在上一步中,作者成功完成了國密SM2(對稱算法)的動態(tài)庫制作,如下圖:
為了便于介紹,作者整體的庫制作過程和測試過程都是在windows環(huán)境下完成的,此處生成的.dll動態(tài)庫也僅能在windows pc下運行。若是開發(fā)者在linux環(huán)境下完成上述操作,則應該生成.so為后綴的動態(tài)庫文件,才能成功的添加到嵌入式設備中運行。
這一步代碼的實現(xiàn)要根據(jù)各自嵌入式硬件設備的特點來實現(xiàn),在這里不做過多介紹!
發(fā)表評論 評論 (18 個評論)
- 回復 Test_wf
- 國密算法SM2非對稱使用上跟RSA類似,SM1、SM4、SM7是對稱算法使用跟3DES類似,SM3是數(shù)據(jù)摘要,類似SHA-256,這些使用大多可以百度查到基本使用方式
- 回復 xiaoyuhzou1228
- 國密算法從SM1-SM4分別實現(xiàn)了對稱、非對稱、摘要等算法功能,適合應用于嵌入式物聯(lián)網(wǎng)等相關領域,完成身份認證和數(shù)據(jù)加解密等,安全性上要高于RSA、3DES、SHA
Mr.Wang: 國密算法的優(yōu)勢是什么?是不是說安全等級高?
- 回復 miniminimini
- 國密算法是我國自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密處理系列算法,廣泛應用于嵌入式物聯(lián)網(wǎng)等相關領域。前提是算法密鑰必須要保證安全性,因此將國密算法嵌入到硬件加密芯片中結合使用才能保證安全。
- 回復 miniminimini
- 這個不能說誰更好,openssl和miracl兩個各自有各自的優(yōu)點,不能單純的說這個比那個好。看你具體需求了,有可能這次兩相比較一個更適合,但是下回做的項目可能另一個比這個更適合,so,都一樣是工具,沒有誰更好一說,