openssl+ SM2 + linux 签名校验开发实例(C++)

最新推荐文章于 2023-12-13 18:05:22 发布
最新推荐文章于 2023-12-13 18:05:22 发布
阅读量1.6k 收藏 1
点赞数 21
分类专栏: # openssl开发 文章标签: linux c++ openssl sm2 签名校验 校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134494478
版权

文章目录

一、SM2校验理论基础

SM2的校验过程是使用椭圆曲线上的公钥验证签名的有效性。以下是SM2校验的理论基础相关知识点:

  1. SM2签名算法: SM2的校验基于椭圆曲线数字签名算法(ECDSA)。在签名算法中,签名者使用私钥对消息的哈希值进行签名,而验证者使用相应的公钥、签名值和消息的哈希值进行验证。

  2. 公钥验证签名: SM2签名校验的核心在于使用签名者的公钥对签名值进行验证。只有持有私钥的一方才能够生成有效的签名,而任何人都可以使用相应的公钥验证签名的有效性。

  3. 椭圆曲线运算: 校验过程中涉及到椭圆曲线上的数学运算,包括点的加法、点的乘法等。这些运算是基于椭圆曲线离散对数问题的难解性来保障安全性。

  4. 消息摘要算法: SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。在校验过程中,验证者也需要使用相同的哈希算法对接收到的消息进行哈希。

  5. 椭圆曲线的离散对数问题: ECC的安全性基于椭圆曲线上的离散对数问题的难解性。在校验过程中,验证者需要执行椭圆曲线运算,确保签名值与消息的哈希值匹配。

  6. SM2校验流程:

    • 选择椭圆曲线参数。
    • 生成公钥。
    • 获取签名值、消息的哈希值和公钥。
    • 使用椭圆曲线运算验证签名的有效性。

  7. 随机数生成: 随机数的生成在签名的校验中通常不涉及,因为验证者只需要使用公钥进行椭圆曲线运算。

  8. 校验结果: 如果校验成功,说明签名是由持有相应私钥的一方生成的,消息在传输过程中没有被篡改,校验者可以信任消息的完整性和真实性。

理解这些基础知识点有助于深入了解SM2校验的工作原理和安全性。在实际应用中,确保正确管理公钥,处理错误和异常情况,并根据具体需求进行适当的安全性考虑。

二、SM2签名校验开发实例(C++)

在Linux环境下使用C++和OpenSSL库进行SM2签名校验的示例代码如下。请注意,这里的公钥和签名数据是预先准备好的,你需要替换为你实际的公钥、签名和消息哈希值。

#include <openssl/evp.h>
#include <openssl/sm2.h>
#include <openssl/pem.h>

int main() {
    EVP_PKEY* pubKey = EVP_PKEY_new();
    FILE* publicKeyFile = fopen("public_key.pem", "r");

    // 从文件中加载公钥
    if (!PEM_read_PUBKEY(publicKeyFile, &pubKey, NULL, NULL)) {
        perror("Error loading public key");
        return 1;
    }

    fclose(publicKeyFile);

    // 待验证的签名
    const char* signatureHex = "3046022100...";
    const char* messageHex = "e1e2a1...";

    // 将十六进制的签名和消息哈希值转换为二进制数据
    unsigned char* signature;
    unsigned char* messageHash;
    size_t sigLen, hashLen;

    sigLen = strlen(signatureHex) / 2;
    hashLen = strlen(messageHex) / 2;

    signature = (unsigned char*)malloc(sigLen);
    messageHash = (unsigned char*)malloc(hashLen);

    if (!signature || !messageHash) {
        perror("Memory allocation error");
        return 1;
    }

    if (hex2bin(signatureHex, signature, sigLen) != 0 ||
        hex2bin(messageHex, messageHash, hashLen) != 0) {
        perror("Error converting hex to binary");
        free(signature);
        free(messageHash);
        return 1;
    }

    // 创建 SM2 验签上下文
    EVP_MD_CTX* ctx = EVP_MD_CTX_new();
    EVP_MD_CTX_init(ctx);

    // 选择 SM3 摘要算法
    const EVP_MD* md = EVP_sm3();

    // 初始化验签
    if (!EVP_DigestVerifyInit(ctx, NULL, md, NULL, pubKey)) {
        perror("Error initializing verification");
        free(signature);
        free(messageHash);
        return 1;
    }

    // 添加待验证的消息
    if (!EVP_DigestVerifyUpdate(ctx, messageHash, hashLen)) {
        perror("Error updating verification");
        free(signature);
        free(messageHash);
        return 1;
    }

    // 执行验签
    int result = EVP_DigestVerifyFinal(ctx, signature, sigLen);

    // 输出验签结果
    if (result == 1) {
        printf("Signature verification successful\n");
    } else {
        printf("Signature verification failed\n");
    }

    // 释放资源
    EVP_MD_CTX_free(ctx);
    EVP_PKEY_free(pubKey);
    free(signature);
    free(messageHash);

    return 0;
}

请确保替换public_key.pemsignatureHexmessageHex为你实际使用的公钥文件、签名和消息哈希值。这个示例中的hex2bin函数用于将十六进制字符串转换为二进制数据,你可以根据需要实现或使用现有的实现。

N阶二进制
关注
  • 21
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
利用openssl生成SM2公私钥对
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-05 4392
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,...
通过openssl生成sm2的公私钥的方法
热门推荐
dong_beijing的博客
08-03 3万+
openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: ---...
linux c sftp二次开发库(openssl+ssh)
09-24
sftp二次开发库,基于ssh开源库进行封装,二次开发库包含sftp封装接口模块,以及openssl、ssh库源码以及交叉编译方法,直接编译调用模块即可,方便使用 sftp.c、sftp.h、openssl-3.0.2.tar.gz、libssh2-1.10.0.tar.gz、readme.txt
windows下Curl+Openssl访问https实例
09-04
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
基于OpenSSL 1.1.1版实现的SM2加密与解密C程序
henter的专栏
12-12 1万+
    OpenSSL 1.1.1 版提供了对国密 SM2 算法的支持。对于 SM2 加解密算法,在源码的 crypto/sm2 目录下,sm2_crypt.c 文件中实现了 SM2 加密与解密。OpenSSL源码是很好的学习范例,但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/internal 目录下,这就导致用户不能直接调用到 sm2_cry...
SM2加密算法C++
01-02
SM2加密算法,有界面,可读取文件。MFC。。。。。。。。。。。。。。。。。。。
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 1621
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
基于OpenSSL 1.1.1版实现的SM2签名与验签C程序
henter的专栏
11-20 1万+
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现了 SM2 签名与验签,sm2_crypt.c 文件中实现了 SM2 加密与解密,这些源码是很好的学习范例。但是sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/inter...
基于 gmssl实现的sm2加密(C++
hacker_lpy的博客
04-16 7774
项目中需要用到sm2加密,在网上搜索了一下相关的库,发现只有openssl和gmssl这两个库可以用,于是基于gmssl库做了封装,gmssl的版本是:GmSSL 2.5.4 - OpenSSL 1.1.0d 19 Jun 2019 搞这个库的确要费不少功夫,现在分享出来给需要的人。目前我是用在linux环境中,因此编译成linux动态库,并且屏蔽相关库的头文件和符号,只暴露sm2加解密相关的接口符号,gmssl库通过静态库的方式引用。...
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
Openssl实现SM2非对称签名
05-26
利用OPENSSL,实现用国标SM2进行签名和验签名操作
国密SM2-------------------------vc代码
12-29
国密SM2----------------------------vc代码 希望对于有帮助
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能 C++源代代码可以直接使用
最新发布
12-14
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能。 C++源代代码可以直接使用。也上传了openssl1.1.1的头文件、lib文件和dll文件。 因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和...
openssl+libnl.rar
06-08
openssl+libnl.rar
openssl+ace 配置(linux)
11-18
openssl+ace 配置(linux) 自用资源
国密2 加密解密 使用OpenSSL1.1.1 C++ C
Terminator的专栏
09-27 2301
最近给公司搞国密2 加密解密,验签之类的东西,网上的代码各有千秋。很麻烦。终于找到了一个哥们写的比较好的。然后我基于他的代码修改了一些。现在分享给大家,请大家少走一些弯路。 前期要求 请熟读国密2 的文档,第四部分。了解流程和步骤。 请先在你的linux上编译安装openssl1.1.1 注意细节 理解这个。 开搞 我的代码是基于https://blog.csdn.ne...
openssl 3.1.0 c++ sm2 签名验签
06-01
OpenSSL 3.1.0 版本中,新增了对 SM2 签名和验签的支持。以下是使用 C++OpenSSL 3.1.0 中实现 SM2 签名和验签的示例代码: ```cpp #include <iostream> #include <cstring> #include <openssl/evp.h> #include <openssl/ec.h> #include <openssl/sm2.h> int main() { // 待签名数据 std::string data = "Hello, world!"; // 生成 SM2 密钥对 EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, nullptr); EVP_PKEY *pkey = nullptr; EVP_PKEY_keygen_init(ctx); EVP_PKEY_CTX_set_ec_paramgen_curve_nid(ctx, NID_sm2); EVP_PKEY_keygen(ctx, &pkey); // 计算数据摘要 unsigned char digest[32]; EVP_Digest((const unsigned char *)data.c_str(), data.length(), digest, nullptr, EVP_sm3(), nullptr); // 执行签名操作 EVP_MD_CTX *md_ctx = EVP_MD_CTX_new(); EVP_DigestSignInit(md_ctx, nullptr, EVP_sm3(), nullptr, pkey); size_t signature_len = 0; EVP_DigestSign(md_ctx, nullptr, 0, nullptr, &signature_len); unsigned char *signature = new unsigned char[signature_len]; EVP_DigestSign(md_ctx, signature, &signature_len, digest, sizeof(digest)); EVP_MD_CTX_free(md_ctx); // 打印签名结果 std::cout << "Signature: "; for (int i = 0; i < signature_len; i++) { printf("%02x", signature[i]); } std::cout << std::endl; // 执行验签操作 md_ctx = EVP_MD_CTX_new(); EVP_DigestVerifyInit(md_ctx, nullptr, EVP_sm3(), nullptr, pkey); int verify_result = EVP_DigestVerify(md_ctx, signature, signature_len, digest, sizeof(digest)); EVP_MD_CTX_free(md_ctx); // 打印验签结果 std::cout << "Verify result: " << verify_result << std::endl; // 释放内存 delete[] signature; EVP_PKEY_free(pkey); EVP_PKEY_CTX_free(ctx); return 0; } ``` 在上述代码中,我们首先定义了待签名的数据 `data`,然后通过 OpenSSL 中提供的 API 生成了一个 SM2 密钥对 `pkey`,接着使用 `EVP_Digest` 函数计算了数据的摘要,然后使用 `EVP_DigestSign` 函数对摘要进行签名,并将签名结果打印输出。最后,我们使用 `EVP_DigestVerify` 函数对签名结果进行验证,并将验证结果打印输出。 需要注意的是,在 OpenSSL 3.1.0 中,SM2 签名和验签的 API 并不是直接提供的,而是通过 EVP 接口进行的封装。此外,实际应用中还需要考虑一系列安全性问题,例如密钥管理、签名验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值