国密双证书签发及国密数据信封解析

已于 2023-03-02 15:46:33 修改
阅读量8.7k 收藏 14
点赞数 5
分类专栏: 国密证书的签发及解析 文章标签: https 安全 ssl
于 2021-11-24 11:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Followcuit/article/details/121508854
版权

国密双证书的签发,及国密数字信封解析

  1. 产生签名密钥对
    gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key

  2. 产生p10签名请求
    gmssl req -new -key server_sign.key -out sign_pub_key_csr.req -subj “/C=CN/ST=BJ/L=BJ/O=csdn/OU=IT/CN=www.csdn.net/emailAddress=test@163.com” -utf8

3.得到第三方国密ca签发的双证书和国密p7数据信封
sign.p7b、encrypt.p7b、private.data
这里面最关键是提取private.data中的加密私钥

4.查看private.data内容
其中base64的内容如下:
MIIBDjALBgcqgRzPVQFmBQAweAIgWotEEMOAFqPuYl9bJV11+HH9LhikOshrCLh6FN4sYKACIM1nQysp/z/v9KPf+NBX02ttWgaPQ62mvLKTg4IEKFPJBCBccsfEeteWvg4phF6wogbEEfoQ7hkbK21Wz4AnmoIaRAQQCYPqSzlEQnE9ne5uhZ2dhgNCAASI77e3SIfpZh8ENRLk1ygap0rg8HiJ3qrc5TC7rrFZpnGjvaVmNvlPASfSeeuZY8wFEXVffX4HjlNTk/wlAffEA0EAwg3YBPAF7RJIaHDNlQLf6sIN2ATwBe0SSGhwzZUC3+rOBB8abOM7IraacLGrs17dl+NLXVcyxMQLOQqxQke7vA==

可以将其转换成16进制
30 82 01 0E 30 0B 06 07 2A 81 1C CF 55 01 66 05
00

30 78
02 20 (下面的x020长度对应sm2加密结构中的x)
5A 8B 44 10 C3 80 16 A3 EE 62 5F 5B 25 5D 75 F8
71 FD 2E 18 A4 3A C8 6B 08 B8 7A 14 DE 2C 60 A0
02 20 (下面的x020长度对应sm2加密结构中的y)
CD 67 43 2B 29 FF 3F EF F4 A3 DF F8 D0 57 D3 6B
6D 5A 06 8F 43 AD A6 BC B2 93 83 82 04 28 53 C9
04 20 (下面对应sm2加密结构中的hash)
5C 72 C7 C4 7A D7 96 BE 0E 29 84 5E B0 A2 06 C4
11 FA 10 EE 19 1B 2B 6D 56 CF 80 27 9A 82 1A 44
04 10 (下面对应sm2加密结构中的c)
09 83 EA 4B 39 44 42 71 3D 9D EE 6E 85 9D 9D 86

03 42 00 (加密公钥信息)
04 88 EF B7 B7 48 87 E9 66 1F 04 35 12 E4 D7 28
1A A7 4A E0 F0 78 89 DE AA DC E5 30 BB AE B1 59
A6 71 A3 BD A5 66 36 F9 4F 01 27 D2 79 EB 99 63
CC 05 11 75 5F 7D 7E 07 8E 53 53 93 FC 25 01 F7
C4

03 41 00 (对称加密后的加密私钥密文)
C2 0D D8 04 F0 05 ED 12 48 68 70 CD 95 02 DF EA
C2 0D D8 04 F0 05 ED 12 48 68 70 CD 95 02 DF EA
CE 04 1F 1A 6C E3 3B 22 B6 9A 70 B1 AB B3 5E DD
97 E3 4B 5D 57 32 C4 C4 0B 39 0A B1 42 47 BB BC

  1. 解析对称算法ID
    SM2EnvelopedKey ::= SEQUENCE {
    symalgid AlgorithmIdentifier, – 对称算法ID
    symalgkey SM2Cipher, – 对称算法密钥(被签名证书公钥加密)
    asympubkey BIT STRING, – 加密证书公钥
    asymprvkey BIT STRING – 加密证书私钥(被对称算法加密)
    }

30 82
01 0E
30 0B
06 07
2A 81 1C CF 55 01 66 (对称算法ID)
05 00
其中 2A811CCF550166代表SM1-ECB,如果遇到2A811CCF550168代表SM4-ECB。

  1. 解析sm2的公钥加密的对称密钥
    struct SM2CiphertextVaule_st {
    BIGNUM *xCoordinate;
    BIGNUM *yCoordinate;
    ASN1_OCTET_STRING *hash;
    ASN1_OCTET_STRING *ciphertext;
    };
    这就是gmssl中的sm2加密结构体
    SM2CiphertextValue *cval = SM2CiphertextValue_new();
    unsigned char x[32] = {0x5a,0x8b,0x44,0x10,0xc3,0x80,0x16,
            0xa3,0xee,0x62,0x5f,0x5b,0x25,
            0x5d,0x75,0xf8,0x71,0xfd,0x2e,
            0x18,0xa4,0x3a,0xc8,0x6b,0x08,
            0xb8,0x7a,0x14,0xde,0x2c,0x60,0xa0};
    unsigned char y[32] = {0xcd,0x67,0x43,0x2b,0x29,0xff,
            0x3f,0xef,0xf4,0xa3,0xdf,0xf8,0xd0,0x57,
            0xd3,0x6b,0x6d,0x5a,0x06,0x8f,0x43,0xad,
            0xa6,0xbc,0xb2,0x93,0x83,0x82,0x04,0x28,0x53,0xc9};
    unsigned char hash[32] = {0x5c, 0x72, 0xc7, 0xc4, 0x7a, 0xd7, 0x96,
            0xbe, 0x0e, 0x29, 0x84, 0x5e, 0xb0, 0xa2, 0x06, 0xc4, 0x11, 0xfa, 0x10, 0xee,
            0x19, 0x1b, 0x2b, 0x6d, 0x56, 0xcf, 0x80, 0x27, 0x9a, 0x82, 0x1a, 0x44};
    unsigned char cipher[16] = {0x09, 0x83, 0xea, 0x4b, 0x39, 0x44,
            0x42, 0x71, 0x3d, 0x9d, 0xee, 0x6e, 0x85, 0x9d, 0x9d, 0x86};

    if (!BN_bin2bn(x, 32, cval->xCoordinate)) {

        goto end;
    }
    if (!BN_bin2bn(y, 32, cval->yCoordinate)) {
        goto end;
    }

    if (!ASN1_OCTET_STRING_set(cval->hash, hash, 32)) {
        goto end;
    }

    if (!ASN1_OCTET_STRING_set(cval->ciphertext, cipher, 16)) {
        goto end;
    }

然后就可以调用SM2_do_decrypt进行解密了。如果不知道怎么写代码的,可以参与gmssl sm2utl 命令是如何解密的。
解密后的对称密钥:
4e e1 71 bf a0 3b 6f 80 ae b2 1c a9 48 a5 62 36

  1. 用对称密钥进行解密
    因为从算法id那里得到我们是SM1-ECB,所以进行采用sm1进行解密,因为sm1必须要用硬件解密,所以需要使用硬件进行解密。
    03 41 00 (对称加密后的加密私钥密文)
    C2 0D D8 04 F0 05 ED 12 48 68 70 CD 95 02 DF EA
    C2 0D D8 04 F0 05 ED 12 48 68 70 CD 95 02 DF EA
    CE 04 1F 1A 6C E3 3B 22 B6 9A 70 B1 AB B3 5E DD
    97 E3 4B 5D 57 32 C4 C4 0B 39 0A B1 42 47 BB BC
    对称加密后的加密内容是后32位:
    CE 04 1F 1A 6C E3 3B 22 B6 9A 70 B1 AB B3 5E DD
    97 E3 4B 5D 57 32 C4 C4 0B 39 0A B1 42 47 BB BC
    对称密钥:
    4e e1 71 bf a0 3b 6f 80 ae b2 1c a9 48 a5 62 36

然后用硬件解密后得到加密证书私钥:
ac 99 dd 84 3e 73 d4 8e 68 97 ea b8 20 01 69 c9
47 5b 99 71 6a e3 f3 10 4d db 39 3f a6 8c ae da

  1. 用32位加密私钥和65位公钥数据组装加密私钥pem文件
EC_KEY *eckey = EC_KEY_new();
EC_KEY_set_group(eckey, group); // 这里的group是sm2的group

//设置32位私钥
BIGNUM *priv_key = BN_new();
unsigned char pri_hex[32] = {0xac, 0x99, ....}; //这里32位私钥的hex数据
priv_key = BN_bin2bn(pri_hex, 32, priv_key);
EC_KEY_set_private_key(eckey, priv_key);

//设置65位公钥
BIGNUM *pub_key = BN_new();
unsigned char pub_hex[65] = {0x04, 0x88, ....}; //这里65位公钥的hex数据
pub_key = BN_bin2bn(pub_hex, 65, pub_key);
EC_POINT *pubkey = EC_POINT_bn2point(group, pub_key, NULL, NULL);
EC_KEY_set_public_key(eckey, pubkey);

// 最后写成pem文件
PEM_write_bio_ECPrivateKey(out, eckey, NULL, NULL, 0, NULL, NULL);
  1. 到此一个国密的数据信封私钥保护结构就解析出来了
Followcuit
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SM2国密密钥对加密格式
A_CAT_journey的博客
06-02 1460
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
国密技术在物联网项目中的应用之理论篇
simon_zhangss的博客
04-18 1989
本系列文章,将从理论、工具和实战三个方面,分享和普及国密技术的基础知识和新的
加密/解密--数字信封/数字签名/数字证书
最新发布
嘿嘿嘿
05-09 1003
加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
数字信封
兼容并蓄终宽阔,若谷虚怀鱼自游
03-03 1268
名称<br />  英文:Digital Envelope出处<br />  RFC2315、PKCS#7 v1.5解释<br />   PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收 方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密, 得到“加密密钥”,再用该密钥解密密文,获得原文。<br /> 应用及应用方法 
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3248
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
OpenSSL/GMSSL EVP接口说明——3.6数字信封
热门推荐
云与山的彼端
04-05 2万+
OpenSSL/GMSSL EVP接口说明——3.6数字信封
国密数字证书离线申请流程-国密数字信封解析
markey1的博客
04-26 1974
国密数字证书离线申请流程-国密数字信封解析 背景 我们设备本身已经集成了自建CA服务器,并且支持国密/商密,但在实际上线使用过程中发现虽然大多数局点都是仅仅使用国密功能,主要涉及国密证书生成,国密sslvpn,国密ipsec.但是一些银行政府,会有自己的国密自建CA,或是会花钱向正规CA机构申请,尤其是在过密评,国密认证的时候,都会涉及到生成离线申请信息,然后向CA服务器申请证书.这时候就需要考虑数字证书离线申请流程以及国密数字信封解析. 数字证书离线申请流程(以国密为例) 1.设备配置证书信息,包括通
基础篇-常用对称、非对称、摘要加密算法介绍
百里杨的博客
09-20 5435
常见的加密算法可以分成三类,对称加密算法、非对称加密算法、Hash算法。 一、对称加密算法 对称加密是使用同一个密钥对信息进行加解密。 这就类似于,我们对一个压缩包进行加密时输入一个密码,那么我们在解密时输入同一个密码进行解密,一个道理。 加密过程:明文+密钥a,进行加密,输出密文。 解密过程:密文+密钥a,进行解密,输出明文。 另外在多方通信中,密钥的管理也会非常的麻烦。在数据传送前,发送方和接收方必须商定好密钥,然后使方都能保存好密钥。其次如果一方的密钥被泄露,那么加密信息也就不安全了。另外,每对用户
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
1、根证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:https://download.csdn.net/download/qq42750617/13188634 2、SM3:...
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发证书说明。
国密SM2算法基于Openssl实现(优化版)
03-05
和goldboar老兄的一样东西,优化如下: 1.附加了Openssl的Win32库。 2.修改了其中一个小BUG。 3.只需要3分资源分,呵呵。
gmssl测试sm2加解密、签名、随机数
12-22
在gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
国密SM2证书示例
06-21
包含证书和私钥文件,供研究
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
国密数字证书验证-SM2、SM3、SM4
11-22
这些算法在数字证书验证中扮演着至关重要的角色,确保了网络通信的安全数据的完整性。 首先,我们要了解数字证书。在网络安全中,数字证书是一种电子文档,用于证明网络实体的身份。它包含了持有者的公开密钥、...
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2016
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
什么是 数字签名 数字证书 数字信封
startr4ck
03-03 2705
1,数字签名 数字证书 数字信封 当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A 存在的问题 B存储的A的公钥伪造问题 解决:CA通过自己的私钥对A的公钥进行加密发送给B,就可以保证A的公钥的正确性,最简单的数字证书:就是使用CA的私钥对需要验证的用户的公钥和信息的加密 证书的...
openssl 签发国密证书
07-14
您好!要签发国密证书,您需要根据国密算法生成相关的密钥和证书请求。下面是一些简要的步骤: 1. 生成国密密钥对:使用国密算法(如SM2)生成一个密钥对,包括私钥和公钥。您可以使用 OpenSSL 的 sm2param 命令来生成国密的参数,然后使用 genpkey 命令生成密钥对。 2. 生成证书请求:使用生成的密钥对生成证书请求文件(CSR),其中包含您的证书申请信息。您可以使用 OpenSSL 的 req 命令来生成 CSR 文件。 3. 提交证书请求:将生成的 CSR 文件提交给证书颁发机构(CA)进行签发。请确保选择支持国密算法的 CA,并按照其要求进行提交。 4. 验证身份:根据 CA 的要求,可能需要进行身份验证以证明您的身份和控制权。 5. 获取签发证书:一旦您的证书请求通过审核,CA 将会签发相应的国密证书。您将收到一个包含证书的文件。 请注意,具体步骤可能因 CA 的要求而有所不同。因此,在进行国密证书签发之前,建议您先了解您选择的 CA 的具体要求和流程。 希望这些信息对您有所帮助!如有更多问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值