[SM国密算法][OpenSSL] PBOC Offline Data验证之SDA

最新推荐文章于 2018-04-08 14:55:00 发布
最新推荐文章于 2018-04-08 14:55:00 发布
阅读量319 收藏
点赞数
分类专栏: C++ C OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacky_Dai/article/details/84601566
版权
C++ 同时被 3 个专栏收录
187 篇文章 2 订阅
订阅专栏
C
10 篇文章 0 订阅
订阅专栏
OpenSSL
10 篇文章 0 订阅
订阅专栏 

void CLibTesterDlg::VerifyIssuserPublicKeyWithSignature_SDA()
{
    //PBOC
    //
    //Step 1 (CAPK index = 0x57)
    BYTE byPublicKeyXA[32] = {0xE8, 0x10, 0x5E, 0x77, 0x86, 0x1F, 0xD2, 0xEB, 0x72, 0x7C, 0x84, 0xE3, 0x6D, 0x3D, 0x4A, 0x56,
                              0x66, 0xBD, 0x0A, 0xDC, 0xE8, 0x78, 0x1F, 0x01, 0x45, 0xD3, 0xD8, 0x2D, 0x72, 0xB9, 0x27, 0x48};
    BYTE byPublicKeyYA[32] = {0xE2, 0x2D, 0x54, 0x04, 0xC6, 0xC4, 0x1F, 0x3E, 0xC8, 0xB7, 0x90, 0xDE, 0x2F, 0x61, 0xCF, 0x29,
                              0xFA, 0xEC, 0xB1, 0x68, 0xC7, 0x9F, 0x5C, 0x86, 0x66, 0x76, 0x2D, 0x53, 0xCC, 0x26, 0xA4, 0x60};
    SetupBasiSMAlgorithm(byPublicKeyXA, byPublicKeyYA);

    //Step 2
    BYTE byData[] = {0x12, 0x62, 0x28, 0x00, 0x01, 0x12, 0x20, 0x00, 0x00, 0x01, 0x04, 0x00, 0x11, 0x40,
                     0x9F, 0x48, 0x3B, 0xF2, 0xCC, 0x71, 0xC5, 0x09, 0x37, 0x28, 0x31, 0x80, 0x61, 0xE3, 0xF7, 0x68,
                     0xEA, 0x7C, 0x17, 0x0F, 0x82, 0xDD, 0x8C, 0x4B, 0x97, 0x9F, 0xBD, 0x8C, 0x76, 0xA1, 0x29, 0xF9,
                     0x3F, 0xB5, 0x74, 0x6E, 0x96, 0xF5, 0xE4, 0x9B, 0x98, 0x7F, 0xFB, 0x52, 0x1E, 0x47, 0x3B, 0x25,
                     0xE1, 0xB0, 0x17, 0xC3, 0x0B, 0xE3, 0xFC, 0x63, 0x8B, 0xA1, 0x4D, 0x5F, 0xA4, 0xAA, 0xDC, 0x16};
    BYTE byR[32] =  {0xB1, 0xE1, 0xA0, 0x2E, 0xD6, 0x2D, 0x81, 0x12, 0x68, 0xC4, 0xA2, 0x12, 0x3C, 0xD8, 0xB2, 0x66,
                     0x90, 0xBC, 0xE1, 0x4B, 0xB7, 0xA0, 0x17, 0x13, 0xC0, 0x1C, 0x2D, 0x2F, 0xF2, 0x89, 0x2D, 0x15};
    BYTE byS[32] =  {0x96, 0xA7, 0xD9, 0xD1, 0x31, 0xC7, 0x38, 0x13, 0xC3, 0xA3, 0xD6, 0xF8, 0x51, 0xDC, 0xDA, 0x91,
                     0x7E, 0x98, 0x69, 0x23, 0xF9, 0x8D, 0xD2, 0x44, 0x4A, 0xDC, 0x8E, 0xF0, 0xD0, 0xCE, 0x1E, 0x2A};

    //Step 2
    BYTE byHash[32] = {0};
    SM3_GenZaHash(byHash);

    //Step 3
    BYTE byFullData[1024] = {0};
    int nFillLen = 0;
    memcpy(byFullData, byHash, 32);
    nFillLen += 32;
    memcpy(byFullData+nFillLen, byData, sizeof(byData));
    nFillLen += sizeof(byData);

    SM3(byFullData, nFillLen, byHash);

    BOOL bRet = SM2_VerifySignature(byHash, 32, byR, byS);

    CString strLog;
    GetDlgItem(IDC_LOG_EDIT)->GetWindowText(strLog);
    if (bRet)
    {
        strLog += _T("VerifyIssuserPublicKeyWithSignature OK!\r\n");
    }
    else
    {
        strLog += _T("VerifyIssuserPublicKeyWithSignature Failed!\r\n");
    }
    GetDlgItem(IDC_LOG_EDIT)->SetWindowText(strLog);
}

void CLibTesterDlg::VerifyIccPublicKeyWithSignature_SDA()
{
    //PBOC
    //
    //Step 1 (Issuer public key)
    BYTE byPublicKeyXA[32] = {0x9F, 0x48, 0x3B, 0xF2, 0xCC, 0x71, 0xC5, 0x09, 0x37, 0x28, 0x31, 0x80, 0x61, 0xE3, 0xF7, 0x68,
                              0xEA, 0x7C, 0x17, 0x0F, 0x82, 0xDD, 0x8C, 0x4B, 0x97, 0x9F, 0xBD, 0x8C, 0x76, 0xA1, 0x29, 0xF9};
    BYTE byPublicKeyYA[32] = {0x3F, 0xB5, 0x74, 0x6E, 0x96, 0xF5, 0xE4, 0x9B, 0x98, 0x7F, 0xFB, 0x52, 0x1E, 0x47, 0x3B, 0x25,
                              0xE1, 0xB0, 0x17, 0xC3, 0x0B, 0xE3, 0xFC, 0x63, 0x8B, 0xA1, 0x4D, 0x5F, 0xA4, 0xAA, 0xDC, 0x16};
    SetupBasiSMAlgorithm(byPublicKeyXA, byPublicKeyYA);

    //Step 2
    BYTE byHash[32] = {0};
    SM3_GenZaHash(byHash);

    //Step 3
    BYTE byData[] = {0x13, 0xDA, 0xC1,
                     0x5A, 0x08, 0x62, 0x28, 0x00, 0x01, 0x00, 0x00, 0x11, 0x17, 0x5F, 0x34, 0x01, 0x01};
    BYTE byR[32] =  {0xDE, 0xF7, 0xDF, 0xA2, 0xCB, 0x51, 0x8B, 0xC5, 0xC3, 0xF6, 0x99, 0x2A, 0xC1, 0xA0, 0xA1, 0x9C,
                     0x43, 0x1E, 0xD8, 0xB9, 0xE2, 0x80, 0xF2, 0xAC, 0xE6, 0x13, 0xF3, 0xD5, 0x74, 0xB7, 0xE6, 0x08};
    BYTE byS[32] =  {0xEC, 0xE5, 0xF3, 0xE2, 0x13, 0x5D, 0x26, 0x52, 0xEC, 0x41, 0x18, 0x02, 0x2F, 0x25, 0x3F, 0x1E,
                     0x90, 0x98, 0x82, 0xE3, 0x50, 0x99, 0xBE, 0x8A, 0x03, 0x3E, 0xE2, 0xF2, 0xAF, 0xE4, 0x58, 0xA8};
    BYTE byFullData[1024] = {0};
    int nFillLen = 0;

    memcpy(byFullData, byHash, 32);
    nFillLen += 32;
    memcpy(byFullData+nFillLen, byData, sizeof(byData));
    nFillLen += sizeof(byData);
    SM3(byFullData, nFillLen, byHash); //Get Hash for Signature

    BOOL bRet = SM2_VerifySignature(byHash, 32, byR, byS);

    CString strLog;
    GetDlgItem(IDC_LOG_EDIT)->GetWindowText(strLog);
    if (bRet)
    {
        strLog += _T("VerifyIccPublicKeyWithSignature OK!\r\n");
    }
    else
    {
        strLog += _T("VerifyIccPublicKeyWithSignature Failed!\r\n");
    }
    GetDlgItem(IDC_LOG_EDIT)->SetWindowText(strLog);
}

void CLibTesterDlg::VerifyIssuserPublicKeyWithSignature2_SDA()
{
    //PBOC
    //
    //Step 1 (CAPK index = 0x57)
    BYTE byPublicKeyXA[32] = {0xE8, 0x10, 0x5E, 0x77, 0x86, 0x1F, 0xD2, 0xEB, 0x72, 0x7C, 0x84, 0xE3, 0x6D, 0x3D, 0x4A, 0x56,
                              0x66, 0xBD, 0x0A, 0xDC, 0xE8, 0x78, 0x1F, 0x01, 0x45, 0xD3, 0xD8, 0x2D, 0x72, 0xB9, 0x27, 0x48};
    BYTE byPublicKeyYA[32] = {0xE2, 0x2D, 0x54, 0x04, 0xC6, 0xC4, 0x1F, 0x3E, 0xC8, 0xB7, 0x90, 0xDE, 0x2F, 0x61, 0xCF, 0x29,
                              0xFA, 0xEC, 0xB1, 0x68, 0xC7, 0x9F, 0x5C, 0x86, 0x66, 0x76, 0x2D, 0x53, 0xCC, 0x26, 0xA4, 0x60};
    SetupBasiSMAlgorithm(byPublicKeyXA, byPublicKeyYA);

    //Step 2
    BYTE byData[] = {0x12, 0x62, 0x28, 0x00, 0x01, 0x12, 0x20, 0x00, 0x00, 0x01, 0x04, 0x00, 0x11, 0x40,
                     0x9F, 0x48, 0x3B, 0xF2, 0xCC, 0x71, 0xC5, 0x09, 0x37, 0x28, 0x31, 0x80, 0x61, 0xE3, 0xF7, 0x68,
                     0xEA, 0x7C, 0x17, 0x0F, 0x82, 0xDD, 0x8C, 0x4B, 0x97, 0x9F, 0xBD, 0x8C, 0x76, 0xA1, 0x29, 0xF9,
                     0x3F, 0xB5, 0x74, 0x6E, 0x96, 0xF5, 0xE4, 0x9B, 0x98, 0x7F, 0xFB, 0x52, 0x1E, 0x47, 0x3B, 0x25,
                     0xE1, 0xB0, 0x17, 0xC3, 0x0B, 0xE3, 0xFC, 0x63, 0x8B, 0xA1, 0x4D, 0x5F, 0xA4, 0xAA, 0xDC, 0x16};
    BYTE byR[32] =  {0xB1, 0xE1, 0xA0, 0x2E, 0xD6, 0x2D, 0x81, 0x12, 0x68, 0xC4, 0xA2, 0x12, 0x3C, 0xD8, 0xB2, 0x66,
                     0x90, 0xBC, 0xE1, 0x4B, 0xB7, 0xA0, 0x17, 0x13, 0xC0, 0x1C, 0x2D, 0x2F, 0xF2, 0x89, 0x2D, 0x15};
    BYTE byS[32] =  {0x96, 0xA7, 0xD9, 0xD1, 0x31, 0xC7, 0x38, 0x13, 0xC3, 0xA3, 0xD6, 0xF8, 0x51, 0xDC, 0xDA, 0x91,
                     0x7E, 0x98, 0x69, 0x23, 0xF9, 0x8D, 0xD2, 0x44, 0x4A, 0xDC, 0x8E, 0xF0, 0xD0, 0xCE, 0x1E, 0x2A};

    BOOL bRet = SM2_VerifySignature2(byData, sizeof(byData), byR, byS);

    CString strLog;
    GetDlgItem(IDC_LOG_EDIT)->GetWindowText(strLog);
    if (bRet)
    {
        strLog += _T("VerifyIssuserPublicKeyWithSignature2 OK!\r\n");
    }
    else
    {
        strLog += _T("VerifyIssuserPublicKeyWithSignature2 Failed!\r\n");
    }
    GetDlgItem(IDC_LOG_EDIT)->SetWindowText(strLog);
}

void CLibTesterDlg::VerifyIccPublicKeyWithSignature2_SDA()
{
    //PBOC
    //
    //Step 1 (Issuer public key)
    BYTE byPublicKeyXA[32] = {0x9F, 0x48, 0x3B, 0xF2, 0xCC, 0x71, 0xC5, 0x09, 0x37, 0x28, 0x31, 0x80, 0x61, 0xE3, 0xF7, 0x68,
                              0xEA, 0x7C, 0x17, 0x0F, 0x82, 0xDD, 0x8C, 0x4B, 0x97, 0x9F, 0xBD, 0x8C, 0x76, 0xA1, 0x29, 0xF9};
    BYTE byPublicKeyYA[32] = {0x3F, 0xB5, 0x74, 0x6E, 0x96, 0xF5, 0xE4, 0x9B, 0x98, 0x7F, 0xFB, 0x52, 0x1E, 0x47, 0x3B, 0x25,
                              0xE1, 0xB0, 0x17, 0xC3, 0x0B, 0xE3, 0xFC, 0x63, 0x8B, 0xA1, 0x4D, 0x5F, 0xA4, 0xAA, 0xDC, 0x16};
    SetupBasiSMAlgorithm(byPublicKeyXA, byPublicKeyYA);


    //Step 2
    BYTE byData[] = {0x13, 0xDA, 0xC1,
                     0x5A, 0x08, 0x62, 0x28, 0x00, 0x01, 0x00, 0x00, 0x11, 0x17, 0x5F, 0x34, 0x01, 0x01};
    BYTE byR[32] =  {0xDE, 0xF7, 0xDF, 0xA2, 0xCB, 0x51, 0x8B, 0xC5, 0xC3, 0xF6, 0x99, 0x2A, 0xC1, 0xA0, 0xA1, 0x9C,
                     0x43, 0x1E, 0xD8, 0xB9, 0xE2, 0x80, 0xF2, 0xAC, 0xE6, 0x13, 0xF3, 0xD5, 0x74, 0xB7, 0xE6, 0x08};
    BYTE byS[32] =  {0xEC, 0xE5, 0xF3, 0xE2, 0x13, 0x5D, 0x26, 0x52, 0xEC, 0x41, 0x18, 0x02, 0x2F, 0x25, 0x3F, 0x1E,
                     0x90, 0x98, 0x82, 0xE3, 0x50, 0x99, 0xBE, 0x8A, 0x03, 0x3E, 0xE2, 0xF2, 0xAF, 0xE4, 0x58, 0xA8};

    BOOL bRet = SM2_VerifySignature2(byData, sizeof(byData), byR, byS);

    CString strLog;
    GetDlgItem(IDC_LOG_EDIT)->GetWindowText(strLog);
    if (bRet)
    {
        strLog += _T("VerifyIccPublicKeyWithSignature2 OK!\r\n");
    }
    else
    {
        strLog += _T("VerifyIccPublicKeyWithSignature2 Failed!\r\n");
    }
    GetDlgItem(IDC_LOG_EDIT)->SetWindowText(strLog);
}

Jacky_Dai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARCTubes:啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪啪哔
04-02
Kuis网络ARC 如何使用: 安装 > = 12.x(最好是LTS yang sekarang)和。 克隆存储库ini。 在命令提示符/终端下,更改目录ke文件夹yang udah di clone(pake cd ,untuk Windows bisa lihat ),然后将目录npm install输入目录。 复制.env.example ke目录yang sama,tapi重命名jadi .env。 Isi DB_URL di .env(pake notepad juga bisa)dengan url databasenya(buat local,biasanya mongodb://127.0.0.1:27017 )。 Pastiin mongodbnya udah jalan(seharusnya setelah安装bakal otomatis运行)。 Di命
国密算法概述 SM1、SM2、SM3、SM4、SM7、SM9、ZUC
热门推荐
SkyChaserYu的博客
01-19 5万+
众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法SM2、SM9是非对称算法SM3是哈希算法。目前,这些算法已广泛应用于各个领域中,期待有一天会有采用国密算法的区块链应用出现。 其中SM1、SM7算...
( 银行金融IC卡(PBOC3.0 支持国密SM算法,EMV)终端系统v2.7.1.3
08-16
今天找到了几个bug,更新了一下。 2.7.1.3本版本在原来版本基础上增加了PBOC3.0 中规划的中国商业密码算法SM2,SM3,SM4算法的支持,同时重写了服务端的程序,端口修改为8010,修改了报文协议。 这个版本说明文档还未更新,同时,SM2算法的CDA部分及后台SM4算法.
EMV/PBOC 之 静态数据认证(SDA) 数据完整解析(附tag数据
Albinzhiyu的专栏
10-27 7152
SDA认证过程中主要分三个步骤 1、获取终端恢复认证中心公钥; 读取应用数据流程读出AID和CA公钥索引: * Tag 8F Certification Authority Public Key Index (ICC) * - Len 01 * - Value D0 //CA公钥索引:D0 * Tag 4F Application Identifier (AID) *
PBOC/EMV之SDA(静态数据认证)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1602
看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改.   既然是认证,
[SM国密算法][OpenSSL] PBOC Offline Data验证之CDA
06-01
标题中的 "[SM国密算法][OpenSSL] PBOC Offline Data验证之CDA" 指的是使用中国的国家商用密码算法SM算法)在OpenSSL框架下进行PBOC(中国金融IC卡规范)离线数据验证的过程,特别是卡片数据认证(CDA)这一环节。...
sm4国密算法C++代码openssl库实现
08-22
sm4在openssl库中调用和组装生成可以执行的基于openssl库的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
PBOC/EMV 中SDA和DDA简介
ve7ev的专栏
07-07 3767
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。 SDA实现的原理是数字签名。过程
PBOC/EMV之静态数据认证(SDA)与动态数据认证(DDA)
wcg_jishuo的专栏
08-05 1379
PBOC/EMV里有两个非常重要的概念,SDA(staticdataauthentication)和DDA(dynamicdataauthentication),分别叫做静态数据认证和动态数据认证。这两个认证都是脱机下(off-line)的认证。业内人都知道磁卡和IC卡迁移的一个
PBOC2.0 脱机数据认证SDA和DDA
Hsy_Haotian的专栏
02-29 2365
安全问题:PBOC2.0第五部分着重有讲到 SDA  静态数据认证(Static Data Authentication) DDA  动态数据认证(Dynamic Data Authentication)          这两个认证都是脱机数据认证,是终端采用公钥技术来验证卡片数据的方法。这个过程是终端验证卡片的过程。说这两个认证的功能之前,先举两个例子,这两个例子是从网上K来的,不过
PBOC/EMV之DDA(动态数据认证)
lucasma的博客
04-05 9528
前一篇文章讲了SDA,DDA的步骤可以这样理解:先执行SDA,再执行DDA特有的步骤. 所以这篇文章主要讲这个特有的步骤.正是这个特有的步骤,使得DDA不仅具有SDA的功能(保证卡片上的数据在个人化后不会被修改),还可以防止卡片被复制伪造. 第一步,取IC公钥 在SDA阶段取得的发卡行公钥,在DDA时还有一个用途,就是恢复IC卡公钥. 可以用下面的公式表示: 发卡行公钥+IC卡公...
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法
阿群的笔记(同步备份自简书)
04-08 7088
OpenSSL项目最近6个月添加了许多新特性, 包括对中国SM2/SM3/SM4算法的支持: SM2椭圆曲线: https://github.com/openssl/openssl/pull/4793 SM3哈希摘要: https://github.com/openssl/openssl/pull/4616 SM4对称加密: https://gith...
谈谈PBOC3.0中使用的国密SM2算法
weixin_33872566的博客
05-15 218
转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马   一 知识准备   SM2是国密局推出的一种他们自己说具有自主知识产权的非对称商用password算法。本身是基于ECC椭圆曲线算法的。所以要讲sm2, 先要弄懂ECC。   全然理解ECC...
PBOC/EMV 流程概述 && 要点叙述
简单 & 执着
11-28 7902
(一)  EMV/PBOC 应用选择   根据PBOC3.0的第三部分《中国金融集成电路(IC)卡规范第3部分:与应用无关的IC卡与终端接口规范》中提到的应用选择,如下: 1.      应用选择是触电激活\卡片复位之后,在第一个应用功能之前执行的处理过程。 2.      应用选择过程,使用IC卡的数据,决定终端程序与相应的IC卡应用进行交易,过程分两个步骤:建立终端支持的IC卡应用列表
[SM国密算法][OpenSSL] PBOC Offline Data验证之DDA
Jacky_Dai的专栏
05-23 232
[code="c++"] //DDA ////////////////////////////////////////////////////////////////////////// void CLibTesterDlg::VerifyIssuserPublicKeyWithSignature_DDA() { VerifyIssuserPublicKeyWithSignatu...
EMV技术学习和研究(四)脱机数据认证之SDA
xuture的专栏
07-07 1万+
转载请注明出处 作者:小旭 脱机数据认证的方式有:SDA、DDA、CDA三种。最常用的的就是SDA、DDA,所以先讨论研究这两个认证方式,CDA放到后面。 终端究竟采用什么方式做脱机数据认证,取决于两个要素AIP和终端性能。 读完记录结束以后,将会有四个要素伴随IC卡交易的整个流程,AIP、终端性能(接触式9F33,Q是9F66)、TVR、TSI。 AIP是GPO时候卡片返回的,之前也提
php 国密算法 openssl
最新发布
06-06
PHP是一种编程语言,而国密算法指的是一些特定的加密算法,通常用于保护敏感信息。在PHP中,可以使用OpenSSL库来实现国密算法的加密和解密。OpenSSL是一个开源的加密库,它支持众多加密算法,包括国密算法。要使用OpenSSL,需要先对其进行配置和安装,然后才能在PHP程序中调用相应的函数。 使用OpenSSL进行国密算法加密和解密的过程大致为:首先,需要生成相应的密钥和初始化向量;然后,将明文和密钥以及向量作为参数,调用加密函数进行加密处理;最后,将密文和其他参数传递给解密函数进行解密。在这个过程中,需要注意一些细节,如密钥长度、填充方式等,以确保加密和解密的正确性和安全性。 总的来说,PHP支持国密算法OpenSSL库,这使得我们能够在PHP程序中实现基于国密算法的加密和解密功能,从而提高数据的安全性和保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值