[SM国密算法][OpenSSL] PBOC Offline Data验证之CDA

最新推荐文章于 2024-01-22 05:30:00 发布
最新推荐文章于 2024-01-22 05:30:00 发布
阅读量241 收藏
点赞数
分类专栏: C OpenSSL C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacky_Dai/article/details/84601569
版权
C++ 同时被 3 个专栏收录
187 篇文章 2 订阅
订阅专栏
C
10 篇文章 0 订阅
订阅专栏
OpenSSL
10 篇文章 0 订阅
订阅专栏 

void CLibTesterDlg::VerifyIssuserPublicKeyWithSignature_CDA()
{
    VerifyIssuserPublicKeyWithSignature_DDA();
}

void CLibTesterDlg::VerifyIccPublicKeyWithSignature_CDA()
{
    VerifyIccPublicKeyWithSignature_DDA();
}

void CLibTesterDlg::VerifyGacDataWithSignature_CDA()
{
    //PBOC
    //
    //Step 1 (Issuer public key)
    BYTE byPublicKeyXA[32] = {0xC3, 0xAC, 0x12, 0xB8, 0x1B, 0x9D, 0x17, 0x59, 0x36, 0xB5, 0xBF, 0x72, 0xBB, 0x8F, 0xE3, 0xA2,
                              0x26, 0x6B, 0xC0, 0x13, 0xB2, 0xE9, 0x4F, 0x58, 0x37, 0xF1, 0x6A, 0xA1, 0xC0, 0x1A, 0xA7, 0x32};
    BYTE byPublicKeyYA[32] = {0x3B, 0x75, 0x62, 0x6A, 0xB6, 0x4D, 0x02, 0xAE, 0xD2, 0x0C, 0xC6, 0xF4, 0x40, 0x84, 0x1F, 0x10,
                              0xEE, 0x68, 0x73, 0xBC, 0xBE, 0xA3, 0xF4, 0x1D, 0x68, 0x69, 0xD0, 0xFE, 0xAD, 0xD7, 0x11, 0x54};
    SetupBasiSMAlgorithm(byPublicKeyXA, byPublicKeyYA);

    //Step 2
    BYTE byHash[32] = {0};
    SM3_GenZaHash(byHash);

    //Step 3
    BYTE byData[] = {0x15,
                     0x2C,
                     0x02, 0x11, 0x22,
                     0x40, 0xAB, 0xCD, 0xEF, 0xAB, 0xCD, 0xEF, 0xAB, 0xCD,
                     0xA3, 0x47, 0xA7, 0x97, 0x92, 0x7B, 0x6B, 0xFA, 0xAC, 0x9B, 0xFD, 0xBE, 0x89, 0xC4, 0x2C, 0x25,
                     0xC9, 0x31, 0x06, 0xB9, 0xB9, 0xDE, 0x9B, 0x61, 0xB1, 0xE9, 0xC5, 0x98, 0x1F, 0x3A, 0xDD, 0x98,
                     0x34, 0xEA, 0x02, 0xAB};

    BYTE byR[32] =  {0xF0, 0x09, 0x93, 0xF3, 0xD2, 0x07, 0x1E, 0xEE, 0x6E, 0xD6, 0x85, 0x91, 0xA1, 0x55, 0x12, 0x98,
                     0x55, 0x1F, 0x90, 0x3D, 0x12, 0x32, 0x86, 0x64, 0x3B, 0x6D, 0xC3, 0x5C, 0xA2, 0x7E, 0x17, 0x85};
    BYTE byS[32] =  {0x9B, 0x17, 0xE7, 0x7C, 0x69, 0x65, 0x72, 0x6A, 0x94, 0x48, 0x2C, 0xD9, 0xA0, 0xA5, 0x63, 0xE0,
                     0xF9, 0xD1, 0x0F, 0x38, 0x09, 0xE6, 0xAD, 0x9A, 0x1F, 0x96, 0xA3, 0x43, 0xD6, 0x5C, 0x85, 0x31};
    BYTE byFullData[1024] = {0};
    int nFillLen = 0;

    memcpy(byFullData, byHash, 32);
    nFillLen += 32;
    memcpy(byFullData+nFillLen, byData, sizeof(byData));
    nFillLen += sizeof(byData);
    SM3(byFullData, nFillLen, byHash); //Get Hash for Signature

    BOOL bRet = SM2_VerifySignature(byHash, 32, byR, byS);

    CString strLog;
    GetDlgItem(IDC_LOG_EDIT)->GetWindowText(strLog);
    if (bRet)
    {
        strLog += _T("VerifyGacDataWithSignature OK!\r\n");
    }
    else
    {
        strLog += _T("VerifyGacDataWithSignature Failed!\r\n");
    }
    GetDlgItem(IDC_LOG_EDIT)->SetWindowText(strLog);
}

void CLibTesterDlg::VerifyGacDataWithHash_CDA()
{
    BYTE byData[] = {0x01,  //PDOL
                     0x34, 0xEA, 0x02, 0xAB, //CDOL1
                     0x00, 0x00, 0x80, 0x00, 0x00,
                     0xC8, 0x00,
                     0x00, 0x00, 0x00, 0x00, 0x00, 0x01,
                     0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
                     0x01, 0x56,
                     0x01, 0x56,
                     0x12, 0x03, 0x03,
                     0x00,
                     //GAC1 response 
                     0x9F, 0x27, 0x01, 0x40,
                     0x9F, 0x36, 0x02, 0x00, 0x01};
    BYTE byExceptedHash[32] = {0xA3, 0x47, 0xA7, 0x97, 0x92, 0x7B, 0x6B, 0xFA, 0xAC, 0x9B, 0xFD, 0xBE, 0x89, 0xC4, 0x2C, 0x25,
                               0xC9, 0x31, 0x06, 0xB9, 0xB9, 0xDE, 0x9B, 0x61, 0xB1, 0xE9, 0xC5, 0x98, 0x1F, 0x3A, 0xDD, 0x98};
    BYTE byHash[32] = {0};

    SM3(byData, sizeof(byData), byHash);

    CString strLog;
    GetDlgItem(IDC_LOG_EDIT)->GetWindowText(strLog);
    if (memcmp(byHash, byExceptedHash, 32) == 0)
    {
        strLog += _T("VerifyGacDataWithHash OK!\r\n");
    }
    else
    {
        strLog += _T("VerifyGacDataWithHash Failed!\r\n");
    }
    GetDlgItem(IDC_LOG_EDIT)->SetWindowText(strLog);
}

void CLibTesterDlg::VerifyIssuserPublicKeyWithSignature2_CDA()
{
    VerifyIssuserPublicKeyWithSignature2_DDA();
}

void CLibTesterDlg::VerifyIccPublicKeyWithSignature2_CDA()
{
    VerifyIccPublicKeyWithSignature2_DDA();
}

void CLibTesterDlg::VerifyGacDataWithSignature2_CDA()
{
    //PBOC
    //
    //Step 1 (Issuer public key)
    BYTE byPublicKeyXA[32] = {0xC3, 0xAC, 0x12, 0xB8, 0x1B, 0x9D, 0x17, 0x59, 0x36, 0xB5, 0xBF, 0x72, 0xBB, 0x8F, 0xE3, 0xA2,
                              0x26, 0x6B, 0xC0, 0x13, 0xB2, 0xE9, 0x4F, 0x58, 0x37, 0xF1, 0x6A, 0xA1, 0xC0, 0x1A, 0xA7, 0x32};
    BYTE byPublicKeyYA[32] = {0x3B, 0x75, 0x62, 0x6A, 0xB6, 0x4D, 0x02, 0xAE, 0xD2, 0x0C, 0xC6, 0xF4, 0x40, 0x84, 0x1F, 0x10,
                              0xEE, 0x68, 0x73, 0xBC, 0xBE, 0xA3, 0xF4, 0x1D, 0x68, 0x69, 0xD0, 0xFE, 0xAD, 0xD7, 0x11, 0x54};
    SetupBasiSMAlgorithm(byPublicKeyXA, byPublicKeyYA);

    //Step 2
    BYTE byData[] = {0x15,
                     0x2C,
                     0x02, 0x11, 0x22,
                     0x40, 0xAB, 0xCD, 0xEF, 0xAB, 0xCD, 0xEF, 0xAB, 0xCD,
                     0xA3, 0x47, 0xA7, 0x97, 0x92, 0x7B, 0x6B, 0xFA, 0xAC, 0x9B, 0xFD, 0xBE, 0x89, 0xC4, 0x2C, 0x25,
                     0xC9, 0x31, 0x06, 0xB9, 0xB9, 0xDE, 0x9B, 0x61, 0xB1, 0xE9, 0xC5, 0x98, 0x1F, 0x3A, 0xDD, 0x98,
                     0x34, 0xEA, 0x02, 0xAB};
    BYTE byR[32] =  {0xF0, 0x09, 0x93, 0xF3, 0xD2, 0x07, 0x1E, 0xEE, 0x6E, 0xD6, 0x85, 0x91, 0xA1, 0x55, 0x12, 0x98,
                     0x55, 0x1F, 0x90, 0x3D, 0x12, 0x32, 0x86, 0x64, 0x3B, 0x6D, 0xC3, 0x5C, 0xA2, 0x7E, 0x17, 0x85};
    BYTE byS[32] =  {0x9B, 0x17, 0xE7, 0x7C, 0x69, 0x65, 0x72, 0x6A, 0x94, 0x48, 0x2C, 0xD9, 0xA0, 0xA5, 0x63, 0xE0,
                     0xF9, 0xD1, 0x0F, 0x38, 0x09, 0xE6, 0xAD, 0x9A, 0x1F, 0x96, 0xA3, 0x43, 0xD6, 0x5C, 0x85, 0x31};

    BOOL bRet = SM2_VerifySignature2(byData, sizeof(byData), byR, byS);

    CString strLog;
    GetDlgItem(IDC_LOG_EDIT)->GetWindowText(strLog);
    if (bRet)
    {
        strLog += _T("VerifyGacDataWithSignature2 OK!\r\n");
    }
    else
    {
        strLog += _T("VerifyGacDataWithSignature2 Failed!\r\n");
    }
    GetDlgItem(IDC_LOG_EDIT)->SetWindowText(strLog);
}
Jacky_Dai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
( 银行金融IC卡(PBOC3.0 支持国密SM算法,EMV)终端系统v2.7.1.3
08-16
今天找到了几个bug,更新了一下。 2.7.1.3本版本在原来版本基础上增加了PBOC3.0 中规划的中国商业密码算法SM2,SM3,SM4算法的支持,同时重写了服务端的程序,端口修改为8010,修改了报文协议。 这个版本说明文档还未更新,同时,SM2算法CDA部分及后台SM4算法.
谈谈PBOC3.0中使用的国密SM2算法
weixin_33872566的博客
05-15 218
转载请注明出处 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小马   一 知识准备   SM2是国密局推出的一种他们自己说具有自主知识产权的非对称商用password算法。本身是基于ECC椭圆曲线算法的。所以要讲sm2, 先要弄懂ECC。   全然理解ECC...
[SM国密算法][OpenSSL] PBOC Offline Data验证之SDA
Jacky_Dai的专栏
05-23 319
[code="c++"] void CLibTesterDlg::VerifyIssuserPublicKeyWithSignature_SDA() { //PBOC ////////////////////////////////////////////////////////////////////////// //Step 1 (CAPK index = 0...
[SM国密算法][OpenSSL] PBOC Offline Data验证之DDA
Jacky_Dai的专栏
05-23 232
[code="c++"] //DDA ////////////////////////////////////////////////////////////////////////// void CLibTesterDlg::VerifyIssuserPublicKeyWithSignature_DDA() { VerifyIssuserPublicKeyWithSignatu...
PKI - 一文读懂SM1、SM2、SM3、SM4等国密算法
最新发布
小工匠
01-22 9855
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。国密算法是指国家密码管理局认定的一系列国产密码算法,包括SM1-SM9以及ZUC等。其中SM1、SM4、SM5、SM6、SM7、SM8、ZUC等属于对称密码,SM2、SM9等属于公钥密码 (非对称加密)SM3属于单向散列函数。目前我国主要使用公开的SM2、SM3、SM4作为商用密码算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
sm4国密算法C++代码openssl库实现
08-22
sm4在openssl库中调用和组装生成可以执行的基于openssl库的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
PBOC/EMV之SDA(静态数据认证)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-08 1602
看这篇文章之前,建议了解非对称加密解密的工作原理.   SDA的意思是静态数据认证,首先如何理解这个静态。参与认证的都是静态的卡片数据,这些数据在卡片个人化后就不会在改变,比如卡号. 它的目的是确认存放在IC卡中的由应用文件定位器(AFL)和可选的静态数据认证标签列表所标识的,关键的静态数据的合法性,从而保证IC卡中的发卡行数据在个人化以后没有被非法篡改.   既然是认证,
PBOC规范研究之十一 ---复合动态数据认证(转)
weixin_34150830的博客
09-26 338
1. 概述 CDA由IC卡动态签名的生成和终端对签名的验证组成。由于直到CDA签名验证时才需要公钥,公钥的恢复可以在CDA签名前的任何时候。在公钥恢复阶段,发现的错误可能导致CDA失败(TVR“复合动态数据认证/应用密文生成失败”位设置为1)。这些错误包括但不限于公钥恢复的错误和无效格式的记录文件。 对于第一个GENERATE AC命令,和第二个G...
<C语言库函数大全>clib
01-15
本书为条理的整理C的所有库函数制作而成的CHM格式电子书.其中包括: 1.字符串函数 2.数学函数 3.输入输出函数 4.系统库函数 5.标准函数 6.字符函数 7.动态内存分配函数
两种异常解决办法
weixin_46489622的博客
05-29 218
处理异常的第一种方式: 在方法声明的位置上使用throws关键字抛出,谁调用我这个方法,我就抛给谁。抛给调用者来处理。 里这种处理异常的态度: 上报。 处理异常的第二种方式: 使用try… catch语句对异常进行捕捉。 这个异常不会上报,自己把这个事儿处理了。 异常抛到此处为止,不再上抛了。 注意: 只要异常没有捕捉,采用上报的方式,此方法的后续代码不会执行。 另外需要注意, try语句块中的某-行出现异常,该行后面的代码不会执行。 try… catch捕捉异常之后,后续代码可以执行。 尝试深入理解try
服务器阵列状态显示verify,如何在CLARiiON阵列上运行后台校验(Background Verify)命令...
weixin_32475641的博客
08-06 1362
如何在CLARiiON阵列上运行后台校验(Background Verify)命令介绍后台校验进程在后台运行,它会扫描所有数据,并在各种异常现象出现使得错误变得无法纠正之前,修复软错误和数据不一致的问题。手动运行后台校验,需要在系统命令窗口运行Navisphere CLI命令。更多信息命令简介可以从Windows服务器的C:\Program Files\EMC\Navisphere CLI目录运行...
[转][源码]sprintf相关源代码实现
Jacky_Dai的专栏
08-21 3731
[code="c++"] //#include "stdafx.h" #define INCLUDE_STRING #ifdef INCLUDE_STRING #include "string.h" #endif #ifdef KERNEL #define NOFLOAT #endif #define sprintf my_sprintf #d...
最优非对称加密填充(OAEP)
Jacky_Dai的专栏
03-25 807
OpenSSL命令---rsautl [url]http://blog.csdn.net/as3luyuan123/article/details/16812011[/url] openssl dgst 消息摘要 [url]http://blog.csdn.net/fym0121/article/details/7982620[/url] 最优非对称加密填充(OAEP) [u...
Console Framework
Jacky_Dai的专栏
07-08 767
先把标题开着,下面准备实现控制台程序的基本框架,以后就准备直接拷贝使用 我写的这一个Console Framework是一个简单的带参数的控制台程序的基本框架,如果有很好的建议,欢迎大家拍砖! 这简单的框架主要包括以下几个部分: 1)Error的定义和管理,可以参考我的另一篇bolg[url]http://jacky-dai.iteye.com/adm...
php 国密算法 openssl
06-06
PHP是一种编程语言,而国密算法指的是一些特定的加密算法,通常用于保护敏感信息。在PHP中,可以使用OpenSSL库来实现国密算法的加密和解密。OpenSSL是一个开源的加密库,它支持众多加密算法,包括国密算法。要使用OpenSSL,需要先对其进行配置和安装,然后才能在PHP程序中调用相应的函数。 使用OpenSSL进行国密算法加密和解密的过程大致为:首先,需要生成相应的密钥和初始化向量;然后,将明文和密钥以及向量作为参数,调用加密函数进行加密处理;最后,将密文和其他参数传递给解密函数进行解密。在这个过程中,需要注意一些细节,如密钥长度、填充方式等,以确保加密和解密的正确性和安全性。 总的来说,PHP支持国密算法OpenSSL库,这使得我们能够在PHP程序中实现基于国密算法的加密和解密功能,从而提高数据的安全性和保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值