使用sm2签名并验签efi文件

最新推荐文章于 2024-02-06 15:57:51 发布
VIP文章 最新推荐文章于 2024-02-06 15:57:51 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: gmssl 文章标签: gmssl sm2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_xiao_an/article/details/51999737
版权

使用sm2签名并验签efi文件

[sbsigntool]是一个开源的软件包,他完成了对efi文件的签名和验签工作,其使用的签名算法是sha256。由于项目需要,我们需要使用国密的签名算法sm3,正好用到gmssl的API可以完成相关工作。
该工具原本是用的pkcs#7的加密标准,在签名的过程可以添加入证书,这是由于其标准决定的(?)。由于在gmssl中使用的sm3签名的过程中并没有涉及到证,所以改变过后的工具签名的时候并没有使用到证书,只是使用到了私钥。在验签的过程中,读入证书,并从证书中读取公钥,然后进行验签即可。
在该工具包的改写过程中,感觉以下几点可以记录一下:

  1. 编译时导入环境变量

    在liunx上面编译源代码的时候,会使用到./configure命令进行依赖包的确认,有时候可能安装的软件包并没有在系统的路径下,这时候可以通过export导入相应的文件位置:

//导入include文件位置
export CFLAGS="-I/usr/local/ssl/include"
//导入libXXX.a的文件位置
export LDFLAGS="-L/usr/local/ssl/lib"
最低0.47元/天 解锁文章
li_xiao_an
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sbsigntool_osx:适用于 OS X 的安全启动签名工具
06-30
sbsigntool 0.6 for OS X OS X 的安全启动签名工具。我创建这些是为了能够在 Mac OS X 下进行 UEFI 安全启动签名。它也适用于 Apple 的 boot.efi,但您需要做一些额外的剥离以修复验证。 工具的安装程序包已构建并可用。
efi签名提取
chenqioulin的博客
08-18 562
binwalk shimx64.efi DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 Microsoft executable, portable (PE) 26243 0x6683 mcrypt 2.2 encr...
在线SM2工具
yunmoon的博客
01-18 1870
本工具采用了国密局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
国密SM2算法进行数据的加密、签名和验、解密
最新发布
个人笔记,实践记录
02-06 2328
国密SM2算法的研究使用(springboot环境)
uefi安全启动
qq_46695411的博客
12-01 1601
uefi 安全启动学习笔记
使用openssl 1.1.1版本,调试国密SM2签名、验、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
UEFI secure boot(2)- UEFI variable及签名认证过程
qq_21186033的博客
05-17 5221
UEFI中Variable的实现 安全启动涉及到的关于启动模式变量以及上述密钥变量的保存,在uefi中,设置开机的启动项,设置开机密码等功能.这部分功能在标准的uefi中都是使用Variable这套机制实现的。而安全启动中的变量的保存也是通过这套机制来实现的。这些变量将分别保存到内存以及flash中。 (1)Variable变量在flash中数据结构 当安全启动禁用时 即在系统中只保存关于一些启动过程中的相关变量时,格式如下: 在flash中的基地址是0x900000001fc01048 typed
国密:SM2公私钥加
Su7148的博客
12-21 8720
国密SM2逻辑
STM32F103驱动RJMU401实现SM2加解密、签名与验
zsj2016o的博客
08-25 5765
目录前言一、什么是加密、硬件加密以及加密芯片品牌?二、开发记录1.开发环境2.开发流程3.常见问题汇总总结 前言 项目需要加密并且需要采用硬件加密,加密方式为非对称–SM2,之前只接触过RES没有接触过SM2,加密也都是采用软件的方式,硬件的话还真是没有用到过,感觉挺有意思,故记录一下。 一、什么是加密、硬件加密以及加密芯片品牌? 以下关于硬件加密定义、分类,来自百度百科,我觉得吧,想看可以读一读,着急可以直接忽略,硬件加密简单点就是利用加密芯片进行加解密 硬件加密定义 使用待加密的电子产品之外的硬件电路
关于SM2加密验的操作
热门推荐
u010738038的专栏
03-18 1万+
对接银行的统一收单系统,用到SM2加密验流程:1:统一收单系统对接平台商户需要向CFCA申请复合证书,一个用于商户签名,另外一个用于报文加密 2:平台商户入驻成功后,证书通过商户pc端自助申请和下载 用到的工具包:SADK(SADK(Security Application Development Kit)是CFCA推出的一套支持全...
SM2加解密、签名
qq_42873640的博客
08-11 1万+
加密流程。
SM2签名C语言实现
10-27
国密SM2签名C语言实现及测试例子 国密SM2签名C语言实现及测试例子
SM2签名
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
SM2加密解密、签名Delphi Lazarus版本源码
06-30
基于MIRACL大数库实现的国密2非对称加密解密、签名工具,使用Delphi 7编写
二元扩域sm2签名与验算法python实现(已封装,可直接使用
09-22
python实现F2^m域sm2签名与验算法,包含sm3杂凑算法,不调用其他库,完全自主实现,已通过测试,可直接使用,方便初学者对sm2算法进行学习研究。 完全按照国家密码局发布的《SM2椭圆曲线公钥密码算法》进行实现,...
SM2_签名_kdf1
08-03
3.SM3_process //compress the the first len/64 blocks of the message 4.SM3_done /
国密SM4加解密SM2签名COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
国密 SM2 SM3 签名 加解密 公私钥 带测试类
01-27
国密 SM2 SM3 签名 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
js版sm2加解密、签名、验、sm3加密
01-12
js版sm2加解密、签名、验 sm3加密
python SM2签名及验
06-02
SM2是一种国密算法,与RSA算法不同,它是基于椭圆曲线密码学的。Python可以使用pycryptodome库实现SM2签名和验。具体步骤如下: 1. 生成SM2密钥对,公钥和私钥。可以使用pycryptodome等库实现。 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 # 生成SM2密钥对 key = ECC.generate(curve='sm2p256v1') # 加载私钥 with open('private.pem', 'wb') as f: f.write(key.export_key(format='PEM', use_pkcs8=True)) # 加载公钥 with open('public.pem', 'wb') as f: f.write(key.public_key().export_key(format='PEM')) ``` 2. 使用私钥对数据进行签名。 ```python # 使用私钥对数据进行签名 data = b'hello world' hash = SHA256.new(data) signer = DSS.new(key, 'fips-186-3') signature = signer.sign(hash) # 将签名和数据一起发送 ``` 3. 接收到数据后,使用公钥对签名进行验证。 ```python # 使用公钥对签名进行验证 with open('public.pem', 'rb') as f: pubkey = ECC.import_key(f.read()) hash = SHA256.new(data) verifier = DSS.new(pubkey, 'fips-186-3') try: verifier.verify(hash, signature) print("Signature is valid") except ValueError: print("Signature is invalid") ``` 注意:在实际使用中,需要保护好私钥,不能泄露给他人,否则会导致数字签名的安全性受到威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值