sm2签名与sm4加密(三)

最新推荐文章于 2025-03-26 15:21:23 发布
最新推荐文章于 2025-03-26 15:21:23 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 密码 文章标签: 安全 c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76249656/article/details/130014704
版权

二简单介绍了一下理论,三来简单说下sm2签名的实现,

首先因为openssl太复杂没搞懂,就去看gmssl的代码,gmssl的密钥结构体很简单,长这个样子:

typedef struct {
	SM2_POINT public_key;
	uint8_t private_key[32];
} SM2_KEY;
typedef struct {
	uint8_t x[32];
	uint8_t y[32];
} SM2_POINT;

很明显公钥是一个点由xy两个坐标组成,私钥是一个长串。

sm2签名过程可以大体上分成三步,生成公私钥——(交换密钥)——使用私钥进行签名——使用公钥验签。

在gmssl中直接使用sm2_key_generate(&sm2_key)函数,生成密钥并将密钥置入结构体中,或者直接使用命令生成密钥也可以。

获取到密钥之后就对原报文进行签名,具体流程是:

原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e值,e值好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。

为什么突然出现sm3呢?这里还需要解释sm3是什么东西,sm3是一种密码散列函数标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。

具体实现如下:

int sm2_sign_pre(SM2_KEY *sm2_key,
    unsigned char *msg,
    unsigned char *dgst,
    unsigned char *sig,
    size_t *siglen ) {
    int ret = 0;
    sm3_digest(msg, strlen((char*)msg), dgst);
          /* sm2_key_generate(&sm2_key);      生成私钥key和公钥*/

    
    if ((ret = sm2_sign(sm2_key, dgst, sig, siglen)) != 1) {
        fprintf(stderr, "signature failed\n");
    }
    else {
        printf("signature success\n");
    }
    return ret;
}

而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解密,解密结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过

代码如下:

int sm2_verify_pre( SM2_KEY *pub_key,
                     unsigned char* msg,
                     unsigned char *dgst,
                     unsigned char *sig, 
    size_t siglen
                    ) {
    int ret;

    sm3_digest(msg, strlen((char*)msg), dgst);

    if ((ret = sm2_verify(pub_key, dgst, sig, siglen)) != 1) {
        return ret;
    }
    else {
        return 0;
    }
}

国密sm2签名验签
数字人生
12-07 5569
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名和验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
SM2国密算法:数字签名
2203_75907074的博客
05-14 9520
本文主要简单介绍SM2的数字签名部分
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
php sm2国密算法(招商银行支付)
最新发布
magee_sh的博客
03-26 251
php sm2国密算法
sm2签名sm4加密(一)
2301_76249656的博客
03-20 3460
2.将报文进行分组,每16个字也就是128bit为一组,这里采用最简单的ECB分组方式,对不足16位的最后一组进行补位,采用pkcs7方式进行补位,就是差几位就补几位的几,比如8位差八位,就补八个八,对于16整数倍补16位的16(方便解码)4.进行加密,同样将一组16个字也是32位分成八位一组的四组,轮加密Bi⊕F(B(i-1)⊕B(i-2)⊕B(i-3)⊕k(i-4))得到下一组,最终得到B31-B35,拼成一个串返回这一组的加密结果,单组加密完毕。收到报文后,先进行sm4解密,解密后将报文进行验签。
SM2签名验证过程
清涵
06-26 6471
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
sm2签名sm4加密(二)
2301_76249656的博客
04-06 1131
SM2其实就是ECC的一种,y²=x³+ax²+b这个曲线中,a和b这两个参数并没有给出,而怎样选取a和b更科学就是一个问题。首先kG的关系并不是简单的相乘,这也是我当时走入的第一个误区,如果是简单相乘是极易从公钥推断出私钥的。这个曲线有一个特点,就是曲线上一点A和曲线另一点B相连必然曲线相交于一点C,C作垂线曲线相较于一点D,这个D才是这次A+B的结果D,所以以上整个运算的公式为A+B=D。先说下sm2sm2是ECC算法,也就是椭圆曲线加密算法。它的核心就是Q=kG,k是私钥,Q是公钥,G是基点。
国密SM2算法进行数据的加密签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
国密SM2算法的研究使用(springboot环境)
国密SM4加解密SM2签名验签for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第方无法实现...
SM2加密解密、签名验签Delphi Lazarus版本源码
11-19
SM2加密解密、签名验签Delphi Lazarus版本源码 简介 本仓库提供了一个基于MIRACL大数库实现的国密2(SM2)非对称加密解密、签名验签工具的源码。该工具使用Delphi 7编写,适用于Delphi和Lazarus开发环境。 功能特点...
实现国家医保移动支付SM2签名SM4加解密C#源码
10-14
1、SM2签名SM4加解密所需的BouncyCastle.Crypto.dll动态库。 2、SM2签名源码、SM4加解密源码。 3、测试Dome。
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
SM2签名入参填写“SM2Sign”、SM4解密入参填写“SM4DecryptECB”、SM4加密入参填写“SM4EncryptECB”. 2)参数二sM2Prikey:SM2私钥 3)参数sM4Key:SM4密钥 4)参数四sInput:当smType=SM2Sign,则sInput入参...
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
delphi调用libSmCrypto实现sm2、sm3、sm4加密解密_delphi_sm2-sm3-sm4_加密解密
09-24
标题中的"delphi调用libSmCrypto实现sm2、sm3、sm4加密解密"表明这个项目是关于在Delphi编程环境中使用一个名为libSmCrypto的库来实现SM2、SM3和SM4密码算法加密和解密功能。这涉及到中国的国密标准(GM/T)中的几...
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
详解国密SM2的数字签名
taylorswift的博客
01-27 1万+
详解国密SM2的数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术数字摘要技术的应用。 数字签名的流程 不论采取何种算法进行数字签名,其流程都是差不多的,先说一说签名流程: 1.发送者对消息计算摘要值。 2.发
SM2算法:椭圆曲线数字签名算法
code88888的博客
09-10 1536
SM2算法:椭圆曲线数字签名算法椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,简称ECDSA)是一种常用于保护数据完整性和验证身份的密码学算法SM2算法是中国国家密码管理局发布的一种基于椭圆曲线密码学的数字签名算法,具有高度的安全性和效率。本文将详细介绍SM2算法的原理,并提供Python代码示例来实现SM2算法的数字签名功能。
国密SM2签名SM2验证签名示例(四)
07-01 3939
虽然都是国密算法SM2,但是随着厂商不一样,每个厂商的使用方法不一样,导致SM2签名结果不一致,今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。为了确保安全,示例中的密钥会使用几个*号进行代替。SM2公钥(长度124):MFkwE**********CAQYIKoEcz1UBgi0DQgAE1xPq3B3Cw2U+t+R7Fb0JCJvy87/LDbUDFilGjkQU89VLl57pbUPLKUwP2jnAyOEKmJS9USsz+VwXNd4/bjdIFA==SM2私钥(长
sm2sm4对密码进行加密
weixin_47013797的博客
11-23 1082
sm2加密
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值