openssl+ SM2 + linux 签名校验开发实例(C++)

最新推荐文章于 2024-09-01 16:30:01 发布
最新推荐文章于 2024-09-01 16:30:01 发布
阅读量2.2k 收藏 2
点赞数 22
分类专栏: openssl 文章标签: linux c++ openssl sm2 签名校验 校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134494478
版权

文章目录

一、SM2校验理论基础

SM2的校验过程是使用椭圆曲线上的公钥验证签名的有效性。以下是SM2校验的理论基础相关知识点:

  1. SM2签名算法: SM2的校验基于椭圆曲线数字签名算法(ECDSA)。在签名算法中,签名者使用私钥对消息的哈希值进行签名,而验证者使用相应的公钥、签名值和消息的哈希值进行验证。

  2. 公钥验证签名: SM2签名校验的核心在于使用签名者的公钥对签名值进行验证。只有持有私钥的一方才能够生成有效的签名,而任何人都可以使用相应的公钥验证签名的有效性。

  3. 椭圆曲线运算: 校验过程中涉及到椭圆曲线上的数学运算,包括点的加法、点的乘法等。这些运算是基于椭圆曲线离散对数问题的难解性来保障安全性。

  4. 消息摘要算法: SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。在校验过程中,验证者也需要使用相同的哈希算法对接收到的消息进行哈希。

  5. 椭圆曲线的离散对数问题: ECC的安全性基于椭圆曲线上的离散对数问题的难解性。在校验过程中,验证者需要执行椭圆曲线运算,确保签名值与消息的哈希值匹配。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
N阶二进制
关注
专栏目录
订阅专栏
OpenSSL sm2 签名源码讲解
Asia_ZhangQQ的博客
06-27 3603
签名原理https://blog.csdn.net/Asia_ZhangQQ/article/details/96854514这个文章有详细说明,这里就不再说了,直接上源码 1.格式转换,OpenSSL EVP签名用到公私钥格式EVP_PKEY,先转成对应格式.如果是用EVP直接生成公私钥那就直接用EVP_PKEY 忽略掉这一步. EVP_PKEY *pKey = EVP_PKEY_new(); sm2CreateEVP_PKEY(privateKey, 0, &pKey); 具体stri.
openssl+ SM2 + linux 签名开发实例C++
N阶二进制的博客
11-22 2064
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
weixin_38700215的博客
07-27 1592
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
C++国密SM2算法加解密的使用
最新发布
.NET 人工智能实践
09-01 2040
C++国密SM2算法加解密的使用
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 3344
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
openssl采用sm2进行自签名的方法
热门推荐
dong_beijing的博客
08-05 1万+
签名有两种方法: 1 用自己会话生成的私钥,来签发自己的csr生成证书,也可以直接生成私钥和证书 2 自己做一个CA. 1,2的差别在于私钥的生成和存活的时间. 以1的方法如下: 生成私钥 ./openssl ecparam -genkey -name SM2 -out priv.key 生成证书 ./openssl req -new -x509 -sha256 -key ...
基于OpenSSL 1.1.1版实现的SM2签名与验签C程序
hbcbgcx的博客
06-14 3218
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现了 SM2 签名与验签, sm2_crypt.c 文件中实现了 SM2 加密与解密,这些源码是很好的学习范例。但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/internal ...
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
openssl+SM2开发实例一(含源码
N阶二进制的博客
11-11 6304
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
SM2算法+开发中注意事项
Asia_ZhangQQ的博客
07-22 7534
目录 前言 1.概述: 2.术语解读:(简单的这里不做解释,具体请看文末文档) 3.基础参数: 4.密钥对生成 4.1 公私钥原理 4.2 公私钥的生成 4.2.1 私钥: 4.2.2 签证书: 4.2.3 用私钥对证书进行自签名 4.2.4证书格式转换 4.2.5查看证书内容 5.签名算法 5.1 预处理1 5.2 预处理2 5.3数字签名的生成算法及流程...
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
Openssl实现SM2非对称签名
05-26
利用OPENSSL,实现用国标SM2进行签名和验签名操作
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
基于OpensslSM2实现
08-30
基于OpenSSLSM2软实现库及测试程序
软件数字签名 c语言,C语言实现的SM2数字签名验证
weixin_42515376的博客
05-20 1604
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 SM2 密钥对,用密钥对产生签名再验证签名,而现在需要使用外部传入的公钥、签名来做验签;2) go...
国密签名和验签流程分析
Langeldep的专栏
01-19 2496
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/asn1t.h> #include <openssl/x509.h> #include <openssl/rsa.h> #include <openssl/dsa.h> #include <openssl/err.h> #include &...
CRC校验码简介及CRC16的计算方法
asmfox的专栏
12-28 5423
[导读]什么是CRC校验?CRC即循环冗余校验码(Cyclic Redundancy Check):是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定。奇偶校验虽然简单,但是漏检率太高,而CRC则要低的多,所以大多数都是使用CRC来校验。CRC也称为多项式码。 什么是CRC校验? CRC即循环冗余校验码(Cyclic Redundancy Check):是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定。奇偶校验虽然简单,但是漏检率太高
openssl 3.1.0 c++ sm2 签名验签
06-01
OpenSSL 3.1.0 版本中,新增了对 SM2 签名和验签的支持。以下是使用 C++OpenSSL 3.1.0 中实现 SM2 签名和验签的示例代码: ```cpp #include <iostream> #include <cstring> #include <openssl/evp.h> #include <openssl/ec.h> #include <openssl/sm2.h> int main() { // 待签名数据 std::string data = "Hello, world!"; // 生成 SM2 密钥对 EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, nullptr); EVP_PKEY *pkey = nullptr; EVP_PKEY_keygen_init(ctx); EVP_PKEY_CTX_set_ec_paramgen_curve_nid(ctx, NID_sm2); EVP_PKEY_keygen(ctx, &pkey); // 计算数据摘要 unsigned char digest[32]; EVP_Digest((const unsigned char *)data.c_str(), data.length(), digest, nullptr, EVP_sm3(), nullptr); // 执行签名操作 EVP_MD_CTX *md_ctx = EVP_MD_CTX_new(); EVP_DigestSignInit(md_ctx, nullptr, EVP_sm3(), nullptr, pkey); size_t signature_len = 0; EVP_DigestSign(md_ctx, nullptr, 0, nullptr, &signature_len); unsigned char *signature = new unsigned char[signature_len]; EVP_DigestSign(md_ctx, signature, &signature_len, digest, sizeof(digest)); EVP_MD_CTX_free(md_ctx); // 打印签名结果 std::cout << "Signature: "; for (int i = 0; i < signature_len; i++) { printf("%02x", signature[i]); } std::cout << std::endl; // 执行验签操作 md_ctx = EVP_MD_CTX_new(); EVP_DigestVerifyInit(md_ctx, nullptr, EVP_sm3(), nullptr, pkey); int verify_result = EVP_DigestVerify(md_ctx, signature, signature_len, digest, sizeof(digest)); EVP_MD_CTX_free(md_ctx); // 打印验签结果 std::cout << "Verify result: " << verify_result << std::endl; // 释放内存 delete[] signature; EVP_PKEY_free(pkey); EVP_PKEY_CTX_free(ctx); return 0; } ``` 在上述代码中,我们首先定义了待签名的数据 `data`,然后通过 OpenSSL 中提供的 API 生成了一个 SM2 密钥对 `pkey`,接着使用 `EVP_Digest` 函数计算了数据的摘要,然后使用 `EVP_DigestSign` 函数对摘要进行签名,并将签名结果打印输出。最后,我们使用 `EVP_DigestVerify` 函数对签名结果进行验证,并将验证结果打印输出。 需要注意的是,在 OpenSSL 3.1.0 中,SM2 签名和验签的 API 并不是直接提供的,而是通过 EVP 接口进行的封装。此外,实际应用中还需要考虑一系列安全性问题,例如密钥管理、签名验证等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值