这是一个创建于 1463 天前的主题,其中的信息可能已经有所发展或是发生改变。
有懂的朋友进来详细讲讲 SM4,现在是趋势了吗?之前没有了解和接触过,百度了一轮网上资料很少,求详细讲解资料和示例
 |
1
YamchaL 2020-11-11 17:46:54 +08:00
只知道是中国版 AES,详细规范在国标系统有
|
|
3
YamchaL 2020-11-11 18:27:32 +08:00
|
 |
4
Allan0423 2020-11-11 20:44:09 +08:00
ZF 和企事业单位确实在推进密码国产化,版本新一点的 openssl 都支持 S-M2/3/4 了,可以用来对结果进行验证。
|
|
5
Allan0423 2020-11-11 20:44:48 +08:00
↑↑↑是 V2 逼我用字母的(投降
|
 |
6
borisz 2020-11-11 21:29:18 +08:00
openssl enc -ciphers 可以看到支持 sm4 CBC/CFB/CTR/ECB/OFB, 两个结果不一样应该是 padding 不一样吧
|
 |
7
billlee 2020-11-11 22:11:29 +08:00
加密结果不一样是正常吧?都有随机 IV 的吧
|
 |
12
jzmws 2020-11-12 10:29:42 +08:00
国密挺好用的! 至少是无感知的用
|
|
15
borisz 2020-11-12 12:18:20 +08:00
@dddddawn 抱歉,错了, 应该是你用 openssl, 用相同的 key, iv 再加密一次看看结果和你一样, 还是和对方一样.
|
 |
16
dddddawn OP @borisz 只提供了 key,未提供 iv (弱弱问句,iv 是啥)。目前是给我描述了算法,先 md5 加密,再对 md5 结果 sm4 加密最后得到 32 位签名,但是和请求体自带的签名不一致
|
|
17
Allan0423 2020-11-12 20:25:54 +08:00
@dddddawn
龟龟,你在说啥啊? 没给 IV 那可能是用的 ECB 模式,MD5 不是加密,是摘要,SM4 是加密算法,签名得用 SM2 。 请求带的签名是需要私钥运算出来的,你没私钥怎么得到签名? 看你的回复好像没有这方面的基础知识,这就不是 V 友三言两语能给你说明白的了。 |
|
18
dddddawn OP @Allan0423 key 指的不是私钥吗?所以不懂 iv 指的是啥。是通过 sm4 对 md5 结果(请求内容生成 md5 摘要)加密生成的签名
|
 |
19
orangeTop 2020-11-13 10:28:28 +08:00
这个目前我们和政府的项目就必须使用 sm3 加密,但是都是调用第三方接口
|
Select Language