OpenSSL sm2 签名源码讲解

最新推荐文章于 2023-09-26 10:55:19 发布
最新推荐文章于 2023-09-26 10:55:19 发布
阅读量3.3k 收藏 3
点赞数
文章标签: ios android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asia_ZhangQQ/article/details/118274413
版权

签名原理https://blog.csdn.net/Asia_ZhangQQ/article/details/96854514这个文章有详细说明,这里就不再说了,直接上源码

1.格式转换,OpenSSL EVP签名用到公私钥格式EVP_PKEY,先转成对应格式.如果是用EVP直接生成公私钥那就直接用EVP_PKEY 忽略掉这一步.

EVP_PKEY *pKey = EVP_PKEY_new();

 sm2CreateEVP_PKEY(privateKey, 0, &pKey);

具体string 转EVP_PKEY,或者EC_KEY转EVP_PKEY后期再写个文章

2.EVP_PKEY_set_alias_type(pKey, EVP_PKEY_SM2);

设置公私钥类型为sm2曲线类型

The B structure will default to using ECDSA for signatures when it is

created. It should be set to B by calling:

3.签名初始化

EVP_MD_CTX *mctx = EVP_MD_CTX_new();

EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new(pKey, NULL);

When calling the EVP_DigestSignInit() or EVP_DigestVerifyInit() functions, a

pre-allocated B should be assigned to the B. This is

done by calling:

EVP_MD_CTX_set_pkey_ctx(mctx, pctx);

设置signId,默认1234567812345678(java bc)可自定义"",数字,邮箱等

EVP_PKEY_CTX_set1_id(pctx, userAid, strlen(userAid));

ret = EVP_DigestSignInit(mctx, &pctx,  EVP_sm3(), NULL,pKey);

4.操作签名明文

EVP_DigestSignUpdate(mctx, msg, msg_len);

5.签名

获取签名长度,这一段可不要,但是就无法知道签名长度,接收签名可能内容丢失,或者分配内存过大浪费

ret = EVP_DigestSignFinal(mctx, NULL, &sig_len);

ret =  EVP_DigestSignFinal(mctx, sign, &sig_len);

至此签名完成,验签就是改下api

ret = EVP_DigestVerifyInit(mctx, NULL, EVP_sm3(), NULL, pKey);

EVP_DigestVerifyUpdate(mctx, plaintext, plaintextDataLength);

int EVP_DigestVerify(EVP_MD_CTX *mctx, const unsigned char *sigret,

ret = EVP_DigestVerifyFinal(mctx, sign, signLength);

注意点:

1.公私钥生成,签名验签失败.公私钥是否符合格式.java bc库只能接收pkcs8私钥,OpenSSL都可以

2.签名完成,java bc库不能只能用,必须base64.一般base64 不行得使用OpenSSL base64 见如下文章

https://blog.csdn.net/yasi_xi/article/details/9040793

(之前写的没保存尴尬了)

Asia_ZhangQQ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
C/C++ SM2算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-07 6318
其中,数字签名采用椭圆曲线数字签名算法(ECDSA),密钥交换采用椭圆曲线Diffie-Hellman(ECDH)算法,公钥加密采用椭圆曲线公钥加密算法(ECIES)。虽然SM2算法在安全性、效率和灵活性方面都有显著优势,但作为一种较新的密码算法,其在实际应用过程中可能还存在一些潜在的问题和挑战。SM2算法使用素数域上的椭圆曲线方程y^2 = x^3 + ax + b (mod p),其中a和b是椭圆曲线的系数,p是一个大素数。在实际使用中,需要选择合适的a、b和p值,以满足安全性和效率的要求。
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7760
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
openssl sm2 加解密
sheng199463的博客
05-05 1万+
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过opensslevp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
使用opensslEVP接口使用sm2算法加解密等操作
热门推荐
zy1024的博客
07-27 1万+
OpenSSL 1.1.1版本提供了对国密SM2算法的支持。但是不知为什么这么设计,将sm2.h sm3.h sm4.h这些头文件放在源码的cryto/include/internall目录下,这样导致用户不能直接调用到sm2.crypt.c中实现的函数。鉴于此,若需要SM2加解密,需要用统一的EVP抽象接口。 本篇主要介绍如何用EVP接口实现国密SM2算法的加解密,签名验签,秘钥对生成等操作。公私钥以PEM格式形式传递。PEM相比于HEX数组具有更容易存储和分发等优点。 #pragma once #
基于OpenSSL,实现C语言SM2的PKCS10的证书请求
weixin_49984575的博客
10-27 1295
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。具体调用方式如下,我添加了一些注释,便于理解,
Compute SM2 signature and verify it by invoking EVP interface in OpenSSL 1.1.1
henter的专栏
04-27 2883
SM2 algorithm is supported in OpenSSL 1.1.1. A rough introduction on SM2 operation is given in: https://www.openssl.org/docs/manmaster/man7/SM2.html . But it is not sufficient for learners to ...
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5645
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
Openssl实现SM2非对称签名
05-26
利用OPENSSL,实现用国标SM2进行签名和验签名操作
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能 C++源代代码可以直接使用
最新发布
12-14
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能。 C++源代代码可以直接使用。也上传了openssl1.1.1的头文件、lib文件和dll文件。 因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和...
SM2签名验签
10-24
iOS OC项目中,你需要先编译并集成gmssl库,这是一个支持国密算法的SSL/TLS库,它是OpenSSL的分支,增加了对SM2等中国国密算法的支持。 要实现SM2签名验证,你需要完成以下步骤: 1. **证书处理**:首先,你需要...
SM2加密
weixin_42563880的博客
09-26 795
【代码】【无标题】
C语言实现SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-22 2372
C语言实现SM2算法(附完整源码)
Compute SM2 encryption and decryption by invoking EVP interface in OpenSSL 1.1.1
henter的专栏
05-01 2245
How to compute SM2 signature and verify it is introduced in the previous article. In this post a demo of performing SM2 encryption and decryption is provided: /**********************************...
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9321
国密SM2 OpenSSL EVP接口例子 使用opensslEVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 4644
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
通过openssl源码生成国密SM2密钥对
萧海的博客
06-08 3866
以centos上通过openssl 1.1.1d实现为例: 1.下载openssl源码: curl -o openssl-1.1.1d.tar.gz https://www.openssl.org/source/openssl-1.1.1d.tar.gz 2.解压源码包: tar -xvf openssl-1.1.1d.tar.gz 3.进入解压出的openssl目录: cd openssl-1.1.1d 4.配置生成makefile: ./config --prefix=/usr/local/ope
openssl sm2 p7 签名验签
07-04
OpenSSL是一个开源的软件库,提供了各种加密和安全功能,包括SM2和P7(PKCS7)的签名与验签。 SM2是一种国密算法,是中国制定的用于公钥加密和签名算法的标准。它基于椭圆曲线密码学,具有高效安全的特点。在使用...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asia_ZhangQQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值