如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥?
问题描述
默认情况下,GmSSL命令行工具中未启用包装密码算法-sms4-wrap-pad。您可以下载并安装最新版本的GmSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。
解决方法
按照以下说明,使用bash命令安装修补版本的GmSSL。
- 以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。
sudo su -
- 记住从下载页面(https://www.github.com/guanzhi/GmSSL/)下载的最新GmSSL版本。
- 使用以下命令下载并解压缩二进制文件。
- 下载最新版本的GmSSL版本。
curl -LO https://github.com/guanzhi/GmSSL/archive/master.zip
unzip master.zip
cd GmSSL-master
- 复制并粘贴此数据块,然后在您的设备上选择输入。
sed -i "/BIO_get_cipher_ctx(benc, &ctx);/a\ EVP_CIPHER_CTX_set_flags(ctx, EVP_CIPHER_CTX_FLAG_WRAP_ALLOW);" apps/enc.c
- 重新编译并安装GmSSL。
./config && make && make install
如果执行GmSSL命令报如下错误。gmssl: relocation error: gmssl: symbol PBEPARAM_it, version OPENSSL_xxxx not defined in file libcrypto.so.1.1 with link time reference
执行如下命令:
ldd /usr/local/bin/gmssl
mv libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
mv libssl.so.1.1 /usr/lib64/libssl.so.1.1
密钥管理类 所有常见问题
- 什么是密钥管理?
- 什么是用户主密钥?
- 什么是默认密钥?
- 自定义密钥与默认密钥有什么区别?
- 什么是数据加密密钥?
- 为什么不能立即删除用户主密钥?
- 哪些云服务使用KMS加密数据?
- 华为云服务如何使用KMS加密数据?
- 信封加密方式有什么优势?
- 在KMS中创建的自定义密钥的个数是否有限制?
- 是否可以从KMS中导出用户主密钥?
- 如果自定义密钥被彻底删除,用户数据是否还可以解密?
- 如何使用在线工具加解密数据?
- 是否可以更新KMS管理的密钥?
- 在什么场景下推荐使用导入的密钥?
- 密钥材料被意外删除时如何处理?
- 默认密钥如何生成?
- 没有权限操作KMS,该如何处理?
- 如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
- 如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥?
- KMS支持的密钥算法类型
- 请求KMS异常,错误码401,应该如何处理?
- 进行SM2签名时,如何计算SM3摘要?
- 调用encrypt-data接口,返回的密文和明文有什么关系?
- KMS如何保护创建的密钥?
- 如何使用非对称密钥对公钥对签名结果进行验签?
- 外部导入的密钥支持轮转吗?
- 密钥管理服务支持离线加解密数据吗?
more