sm2签名与sm4加密(三)

最新推荐文章于 2024-08-20 15:38:41 发布
最新推荐文章于 2024-08-20 15:38:41 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 密码 文章标签: 安全 c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76249656/article/details/130014704
版权

二简单介绍了一下理论,三来简单说下sm2签名的实现,

首先因为openssl太复杂没搞懂,就去看gmssl的代码,gmssl的密钥结构体很简单,长这个样子:

typedef struct {
	SM2_POINT public_key;
	uint8_t private_key[32];
} SM2_KEY;
typedef struct {
	uint8_t x[32];
	uint8_t y[32];
} SM2_POINT;

很明显公钥是一个点由xy两个坐标组成,私钥是一个长串。

sm2签名过程可以大体上分成三步,生成公私钥——(交换密钥)——使用私钥进行签名——使用公钥验签。

在gmssl中直接使用sm2_key_generate(&sm2_key)函数,生成密钥并将密钥置入结构体中,或者直接使用命令生成密钥也可以。

获取到密钥之后就对原报文进行签名,具体流程是:

原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e值,e值好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。

为什么突然出现sm3呢?这里还需要解释sm3是什么东西,sm3是一种密码散列函数标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。

具体实现如下:

int sm2_sign_pre(SM2_KEY *sm2_key,
    unsigned char *msg,
    unsigned char *dgst,
    unsigned char *sig,
    size_t *siglen ) {
    int ret = 0;
    sm3_digest(msg, strlen((char*)msg), dgst);
          /* sm2_key_generate(&sm2_key);      生成私钥key和公钥*/

    
    if ((ret = sm2_sign(sm2_key, dgst, sig, siglen)) != 1) {
        fprintf(stderr, "signature failed\n");
    }
    else {
        printf("signature success\n");
    }
    return ret;
}

而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解密,解密结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过

代码如下:

int sm2_verify_pre( SM2_KEY *pub_key,
                     unsigned char* msg,
                     unsigned char *dgst,
                     unsigned char *sig, 
    size_t siglen
                    ) {
    int ret;

    sm3_digest(msg, strlen((char*)msg), dgst);

    if ((ret = sm2_verify(pub_key, dgst, sig, siglen)) != 1) {
        return ret;
    }
    else {
        return 0;
    }
}

glodrar
关注
专栏目录
国密sm2签名验签
数字人生
12-07 5105
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名和验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
实现国家医保移动支付SM2签名SM4加解密C#源码
10-14
1、SM2签名SM4加解密所需的BouncyCastle.Crypto.dll动态库。 2、SM2签名源码、SM4加解密源码。 3、测试Dome。
SM2签名与验证过程
清涵
06-26 5808
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
PHP之 通过ecc,sm2加密证书实现 sm2国密 加密
最新发布
qq_39835505的博客
08-20 706
SM2为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256 位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于 RSA。
sm2签名sm4加密(一)
2301_76249656的博客
03-20 3226
2.将报文进行分组,每16个字也就是128bit为一组,这里采用最简单的ECB分组方式,对不足16位的最后一组进行补位,采用pkcs7方式进行补位,就是差几位就补几位的几,比如8位差八位,就补八个八,对于16整数倍补16位的16(方便解码)4.进行加密,同样将一组16个字也是32位分成八位一组的四组,轮加密Bi⊕F(B(i-1)⊕B(i-2)⊕B(i-3)⊕k(i-4))得到下一组,最终得到B31-B35,拼成一个串返回这一组的加密结果,单组加密完毕。收到报文后,先进行sm4解密,解密后将报文进行验签。
sm2签名sm4加密(二)
2301_76249656的博客
04-06 1055
SM2其实就是ECC的一种,y²=x³+ax²+b这个曲线中,a和b这两个参数并没有给出,而怎样选取a和b更科学就是一个问题。首先kG的关系并不是简单的相乘,这也是我当时走入的第一个误区,如果是简单相乘是极易从公钥推断出私钥的。这个曲线有一个特点,就是曲线上一点A和曲线另一点B相连必然与曲线相交于一点C,C作垂线与曲线相较于一点D,这个D才是这次A+B的结果D,所以以上整个运算的公式为A+B=D。先说下sm2sm2是ECC算法,也就是椭圆曲线加密算法。它的核心就是Q=kG,k是私钥,Q是公钥,G是基点。
国密SM2算法进行数据的加密签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 2万+
国密SM2算法的研究使用(springboot环境)
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
SM2签名入参填写“SM2Sign”、SM4解密入参填写“SM4DecryptECB”、SM4加密入参填写“SM4EncryptECB”. 2)参数二sM2Prikey:SM2私钥 3)参数sM4Key:SM4密钥 4)参数四sInput:当smType=SM2Sign,则sInput入参...
国密SM4加解密SM2签名验签for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第方无法实现...
国家医保移动支付SM2签名SM4加密C#源码
05-04
还包含了农行的下单对接 支持微信和支付宝各个渠道的国家医保移动支付对接 如果有问题可以私信或加微信沟通,目前在河北和湖北均通过测试验证 承接医保接口封装和公众号、生活号、微信小程序、支付宝小程序等医院...
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
国密SM2-签名与验签算法(JAVA)
10-10
功能:签名与验签,已完成封装,并亲测有效,能达到开箱即用的效果
C语言实现的SM2数字签名验证
07-15
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
sm2签名验签解压公钥sm.zip
05-29
国密sm2密钥对生成,加密解密,签名验签,公钥解压;还有对应的测试案例;这些函数是基于openssl1.1.1库函数版本。在我的资源中有编译好的PC上linux运行该代码所需的openssl1.1.1的libssl.so;libcrypto.so,还有编译好的在arm linux上运行的openssl1.1.1的库(libcurl.so,libz.so,libssl.so,libcrypto.so)
SM2签名验签C语言实现
10-27
国密SM2签名验签C语言实现及测试例子 国密SM2签名验签C语言实现及测试例子
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密SM2签名SM2验证签名示例(四)
07-01 3829
虽然都是国密算法SM2,但是随着厂商不一样,每个厂商的使用方法不一样,导致SM2签名结果不一致,今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。为了确保安全,示例中的密钥会使用几个*号进行代替。SM2公钥(长度124):MFkwE**********CAQYIKoEcz1UBgi0DQgAE1xPq3B3Cw2U+t+R7Fb0JCJvy87/LDbUDFilGjkQU89VLl57pbUPLKUwP2jnAyOEKmJS9USsz+VwXNd4/bjdIFA==SM2私钥(长
sm2sm4加密解密优缺点对比
05-17
SM2SM4是中国国家密码局发布的一种非对称加密算法和一种对称加密算法,它们的优缺点如下: SM2优点: 1. 安全性高:SM2采用了ECC(椭圆曲线加密算法),其安全性比RSA算法更高。 2. 算法效率高:SM2算法效率比传统的RSA算法高,加密、解密速度快。 3. 适用范围广:SM2适用于数字签名、密钥交换、认证等多种场景。 4. 国产算法SM2是中国自主研发的加密算法,具有国产算法的优势,不受外部环境影响。 SM2缺点: 1. 算法适用范围受限:SM2只适用于非对称加密算法,不能用于对称加密算法。 2. 算法标准化不够:SM2的标准化程度还不够,相关技术人员使用起来还不太方便。 SM4优点: 1. 安全性高:SM4采用了分组密码算法,其安全性比DES和AES算法更高。 2. 算法效率高:SM4算法效率比DES和AES算法高,加密、解密速度快。 3. 适用范围广:SM4适用于多种场景,如数据加密、通信加密、文件加密等。 4. 国产算法SM4是中国自主研发的加密算法,具有国产算法的优势,不受外部环境影响。 SM4缺点: 1. 密钥长度限制:SM4的密钥长度只能是128位,这对于一些安全性要求更高的场景来说,可能不够安全。 2. 密钥管理难度较大:由于SM4是对称加密算法,密钥管理难度比较大,需要采取一些措施来保证密钥的安全性。 综合来看,SM2SM4都是安全性高、效率高、适用范围广的加密算法,具有国产算法的优势。但是,它们也存在一些局限性,需要根据具体的应用场景进行选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值