GMSSL是一个支持国家密码算法(国密算法)的开源密码工具库。
GMSSL提供了与OpenSSL类似的功能,主要包括:
国密算法实现(SM2/SM3/SM4等);
证书管理(支持国密标准证书格式);
加密/解密、签名/验签、密钥交换等密码操作;
兼容TLS协议:
支持国密套件(如TLS_SM4_GCM_SM3)。
本文将以通信定位二合一系列Air780EGH核心板为例,带我们快速上手GMSSL国密算法SM2、SM3、SM4相关示例。
一、SM2:椭圆曲线公钥密码算法
SM2椭圆曲线公钥密码算法,属于非对称加密算法体系;可替代RSA、ECC等国际算法,用于数字签名、密钥交换、公钥加密。
1.1 算法特点及应用场景
SM2特点:
基于椭圆曲线密码ECC,密钥长度256位,安全强度相当于RSA 2048位;签名和加密效率优于RSA,相同安全级别下密钥更短,适合资源受限场景,如嵌入式设备;采用国家规定的椭圆曲线参数SM2p256v1,确保算法合规性。
应用场景:
电子签名(如合同签署)、身份认证、密钥协商(如VPN密钥交换)。
1.2 LuatOS应用示例
gmssl_sm2.lua:
SM2算法加解密,含密钥生成;示例代码如下,完整demo详见源码仓库最新文件。
gmssl_sm2sign.lua:
SM2签名和验签;示例代码如下,完整demo详见源码仓库最新文件。
二、SM3:密码杂凑算法
SM3密码杂凑算法,属于哈希算法(杂凑函数)体系;可替代SHA-256等,用于数据完整性校验、数字签名摘要生成。
2.1 算法特点及应用场景
SM3特点:
输出固定长度256位(32字节)哈希值;具备强抗碰撞性(难以找到两个不同数据生成相同哈希值);计算效率与SHA-256相当,安全性满足国家密码标准。
应用场景:
数字签名的摘要计算(与SM2配合使用)、数据校验(如文件完整性验证)、区块链交易哈希(部分国产区块链采用)。
2.2 LuatOS应用示例
gmssl_sm3.lua:
SM3算法,算HASH值;示例代码如下,完整demo详见源码仓库最新文件。
三、SM4:分组密码算法
SM4分组密码算法,属于对称加密体系;可替代AES等,用于敏感数据加密/解密。
3.1 算法特点及应用场景
SM4特点:
分组长度128位,密钥长度128位,加密模式支持ECB、CBC、GCM 等;加密效率与AES相当,适合批量数据加密;算法设计公开,安全性经过严格验证。
应用场景:
数据库加密、文件加密、VPN数据传输加密、政务系统敏感信息保护。
3.2 LuatOS应用示例
gmssl_sm4.lua:
SM4算法加解密;示例代码如下,完整demo详见源码仓库最新文件。
