快速上手

快速上手指南介绍GmSSL的编译、安装和gmssl命令行工具的基本指令。

  1. 下载源代码(zip),解压缩至当前工作目录

    $ unzip GmSSL-master.zip
    
  2. 编译与安装

    Linux平台 (其他平台的安装过程见编译与安装)

    $ ./config no-saf no-sdf no-skf no-sof no-zuc
    $ make
    $ sudo make install
    

    安装之后可以执行gmssl命令行工具检查是否成功

    $ gmssl version
    GmSSL 2.0 - OpenSSL 1.1.0d
    
  3. SM4加密文件

    $ gmssl sms4 -e -in <yourfile> -out <yourfile>.sms4
    enter sms4-cbc encryption password: <your-password>
    Verifying - enter sms4-cbc encryption password: <your-password>
    

    解密

    $ gmssl sms4 -d -in <yourfile>.sms4
    enter sms4-cbc decryption password: <your-password>
    
  4. 生成SM3摘要

    $ gmssl sm3 <yourfile>
    SM3(yourfile)= 66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0
    
  5. 生成SM2密钥并签名

    $ gmssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2p256v1 \
                    -out signkey.pem
    $ gmssl pkeyutl -sign -pkeyopt ec_sign_algor:sm2 -inkey signkey.pem \
                    -in <yourfile> -out <yourfile>.sig
    

    可以将公钥从signkey.pem中导出并发发布给验证签名的一方

    $ gmssl pkey -pubout -in signkey.pem -out vrfykey.pem
    $ gmssl pkeyutl -verify -pkeyopt ec_sign_algor:sm2 -pubin -inkey vrfykey.pem \
                    -in <yourfile> -sigfile <yourfile>.sig
    
  6. 生成SM2私钥及证书请求

    gmssl ecparam -genkey -name sm2p256v1 -text -out user.key
       gmssl req -new -key user.key -out user.req
    

    查看证书请求内容:

       gmssl req -in user.req -noout -text -subject