密评实战练习

最新推荐文章于 2024-08-08 10:27:15 发布
最新推荐文章于 2024-08-08 10:27:15 发布
阅读量2.4k 收藏 45
点赞数 29
分类专栏: 密评 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80331596/article/details/134975260
版权

1、请分析如下证书,其上级CA对本证书签名所采用的签名算法以及本证书的签名值。

签名算法:   SM2withSM3               
签名值
r:10eabe306db89687871cf7c3a5a0ab89ddec2f23d2211026515c4b2218df1683,
s:7d75df82f7a0a9ee59d77f36c42965c9286bd63147d6553a57d54f359c3f31dd  

第一步:签名算法验证

第二步:提取签名值


2、针对如下待签名原数据及签名公钥,签名算法为SM2,下述哪个签名值是正确的。


待签名原数据M:

This is SM2 Sign Testing Now.

签名公钥(SM2):
044FF91713FF8A289D10CFAAA1072A962DA5781DCF94459DEF15B2B688A6C7AAF299022DA1C760A8A1413E83DA950D01367FEA53BF0E0503F7C849E839CF627447

签名值1:
MEUCICLNl+GAcbFrR/oBTECmaEc+KDgRSx3WckcyLOyQROo5AiEAnl4B05TYc54qhVEMrFIx31jMUkLf9Zzp0yPKODY4lZg=

签名值2:MEUCIDCZ1Prs7ofeIaH0hqwQN7hleF7fj1pcV5hd0N5FL1qoAiEA31U2O2b+SNTRcNPtDMfuNqOZ64DQqZKj241SRuAauto=

答案:签名值2.


Base64转16进制工具:https://lzltool.com/base64


第一步:先将签名值进行转换

第二步:将签名值转换成R和S

第三步:将明文数据转换成16进制

文本转16进制工具:https://www.67tool.com/number/text-to-hex

第四步打开在线验签工具验证


验签工具:https://const.net.cn/tool/sm2/verify/


注意SM2公钥需要将04删除

3、针对如下待加密原文数据,加密算法为SM2,下述哪个密文值是符合SM2加密格式要求的数据。


待加密原数据M:SM2 Encrypt testing.


密文值1:0411C88AE04CEC1BA554D03D5B5970333A83585826C2A985DE5520D9E934389EFB84B52D344FB21AA8EA38A4940C8332692B8D4DA2393549212EAFDC0F11CA5C9CE14879EB0655207E8F646FEF58FD85631516A1CB038FAD278A5AAC12A493C12AEA2CE7BF76510A3809F1210E0A920F3B45E55D9D


密文值2:
0411C88AE04CEC1BA554D03D5B5970333A83585826C2A985DE5520D9E934389EFB84B52D344FB21AA8EA38A4940C8332692B8D4DA2393549212EAFDC0F11CA5C9CE14879EB0655207E8F646FEF58FD9F791BCD34B40412565F8EB87F877206F05A6B79D2CD69DA26E287D931FFF6229B96D7
密文值3:

密文值3:
11C88AE04CEC1BA554D03D5B5970333A83585826C2A985DE5520D9E934389EFB84B52D344FB21AA8EA38A4940C8332692B8D4DA2393549212EAFDC0F11CA5C9CE14879EB0655207E8F646FEF58FD85631516A1CB80E47C247BBA7201C923B7286394B5F0D766D50B46FAE0A263ADB12B19A319C0E1

第一步:统计密文值长度

字符串统计工具:https://zishu.900cha.com/

密文值1:

密文值2:

密文值3:

第二步:分析SM2加密特征

   以下两张图摘自博客:密码学中的SM2_sm2加密-CSDN博客

    通过SM2加密特征可以分析出,SM2的密文有三部分构成。

上图摘自:SM2算法加密与解密过程-CSDN博客

第三步:分析明文数据

         先将明文转化成16进制,然后得到明文数据。

通过SM2在线加密工具加密明文的得到密文长度。

SM2 在线加密工具

通过在线加密工具得到SM2的密文值长度为232,因此可以锁定答案应该是密文1或者3。

对比密文1和3:
密文1:10411C88AE04CEC1BA554D03D5B5970333A83585826C2A985DE5520D9E934389EFB84B52D344FB21AA8EA38A4940C8332692B8D4DA2393549212EAFDC0F11CA5C9CE14879EB0655207E8F646FEF58FD85631516A1CB038FAD278A5AAC12A493C12AEA2CE7BF76510A3809F1210E0A920F3B45E55D9D

密文3:

11C88AE04CEC1BA554D03D5B5970333A83585826C2A985DE5520D9E934389EFB84B52D344FB21AA8EA38A4940C8332692B8D4DA2393549212EAFDC0F11CA5C9CE14879EB0655207E8F646FEF58FD85631516A1CB80E47C247BBA7201C923B7286394B5F0D766D50B46FAE0A263ADB12B19A319C0E1

绿色为相同部分,长度168。

黑色为不同部分长度分别为64和66,假设黑色部分为C3:SM3的签名值正好64,刚好满足SM3的加密特征 。

 

再对比04和11,可以发现04为填充位,不占空间,刚好符合SM2加密长度,所以小编猜测,答案是密文值1。

以上试题非小编原创,答案是小编根据自身经验验证所得,如有侵权,请联系删除,欢迎小伙伴留言。

又是涨知识的一条
关注
专栏目录
Python 机器学习 基础 之 【实战案例】新闻内容分类实战
仙魁XAN
06-04 1442
Python是一种跨平台的计算机程序设计语言。是一种面向对象的动态类型语言,最初被设计用于编写自动化脚本(shell),随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。Python是一种解释型脚本语言,可以应用于以下领域: Web 和 Internet开发、科学计算和统计、人工智能、教育、桌面界面开发、软件开发、后端开发、网络爬虫。Python 机器学习是利用 Python 编程语言中的各种工具和库来实现机器学习算法和技术的过程。
AI架构师必知必会系列:强化学习在金融领域的应用
AI天才研究院
12-05 387
在金融领域,如何制定最优决策以实现收益最大化和风险最小化一直是一个核心问题。传统的金融决策方法主要依赖于统计模型和专家经验,但在面对日益复杂多变的金融市场时,这些方法往往难以适应和优化。近年来,随着人工智能技术的快速发展,强化学习作为一种智能决策方法受到了金融领域的广泛关注。
密评知识测试卷(一).docx
09-24
商用密码安全性评估试题
密评实战练习2
2301_80331596的博客
12-21 933
密评
SM2在线验签工具
最新发布
迷失蒲公英
08-08 1190
相应的有签名自然需要验签。SM2采用SM2私钥进行签名,而使用公钥进行验签,以验证数据的完整性和来源是否没被篡改。
安全与风险】恶意软件-概念、攻击和检测
qq_53058639的博客
01-24 1224
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
密评实战练习3
2301_80331596的博客
12-26 876
密评
密评实战之应用和数据安全
2301_80331596的博客
11-20 1774
密评、应用和数据安全
OpenSSL实战指南:互联网安全的基石
参加者将获得该书的免费副本、培训材料、练习任务,以及一个虚拟服务器,可以在培训期间及之后的一段时间内进行实际操作。使用特定代码,还可以享受课程价格的100英镑优惠。 通过这本Cookbook和配套的培训课程,...
ASP.NET 4.5入门指南:C#与VB实战
"Beginning ASP.NET 4.5 In C# And VB" 是一本由 Imar Spaanjaars 编写的入门级教程,旨在帮助初学...通过本书,读者不仅可以掌握 ASP.NET 4.5 的基础知识,还能获得实战经验,从而自信地构建自己的 ASP.NET Web 应用。
《风险评估与“黑客”渗透测试》课程汇编.pdf
12-06
课堂练习将涵盖风险各要素的关系分析、资产评估方法、技术漏洞评估工具的使用、威胁列表的赋值以及风险分析和信息安全规划。 最后,课程以集团公司的模拟网络黑客渗透测试实战为高潮,学员将分组进行渗透测试目标的...
密评】商用密码应用安全性评估从业人员考核题库(二十-完结)
九芒星的博客
11-04 5042
4758多项选择题 根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时,应该体现()。
密评】商用密码应用安全性评估从业人员考核题库(五)_sp密评从业人员培训(2)
2401_84972870的博客
05-13 1225
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
sm2 工具
择一事终一生
10-18 2742
线上 sm2 工具
【2】SM2验签工具和RSA验签工具
司徒荆的博客
11-18 1061
SM2验签工具和RSA验签工具
国密:SM2公私钥加签验签
Su7148的博客
12-21 9561
国密SM2加签逻辑
关于SM2算法工具的一点儿说明
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-23 5948
晚上有网友说,下载购买了软件后发现计算的加密后内容跟网上其他工具算出来的不一样。于是怀疑工具是不是算的不对。 这里统一回复下,软件算的没问题的。由于加密的随机数不一样,每次加密的密文内容也是不一样的。不要去比对密文内容是否一致,随机数不一样每次加密的内容都会不一样。而要看能否解密出来。若果还有其他疑问,欢迎留言或者加我QQ联系。
【国密SM2】基于Hutool的SM2公私钥生成、签名验签、加密解密(30行代码搞定)
热门推荐
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成、签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值