【HarmonyOS NEXT】密钥库HUKS生成SM2密钥对,提取公钥的长度问题

最新推荐文章于 2024-06-17 14:02:35 发布
最新推荐文章于 2024-06-17 14:02:35 发布
阅读量565 收藏 8
点赞数 10
文章标签: harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mayism123/article/details/136252393
版权

【关键字】

HUKS / 密钥库 / SM2 / ConvertX509ToECPublicKey

【问题描述】

APP需要使用密钥库生成SM2密钥,对数据进行签名,然后把SM2公钥传送给服务端,服务端使用公钥进行验签,但服务端解析公钥失败。

密钥库(HUKS)生成SM2密钥对,导出公钥(x509)是92字节,服务端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对。

cke_1894.png

但用加解密算法框架生成的SM2公钥长度91字节,是可以提取的。

cke_2327.png

【解决方案】

加解密算法框架生成秘钥是ECC格式的,秘钥库生成的秘钥是SM2格式的。当前开发者使用的ConvertX509ToECPublicKey方法不支持SM2格式的。

建议直接使用加密算法框架的,或者将秘钥库生成的秘钥格式转成ECC的。

Mayism123
关注
鸿蒙开发如何实现SM2加密签名?【Bug已解决,原因已找到-鸿蒙开发】
一键难忘的博客
12-01 1636
鸿蒙开发如何实现SM2加密签名?【Bug已解决,原因已找到-鸿蒙开发】 OpenHarmony SDK API 10 已经发布了,可以从OpenHarmony每日构建站点获取最新的OpenHarmony SDK,每日构建流水线访问地址为:每日构建流水线会构建系统镜像、SDK等,常用的SDK使用下述流水线进行构建。最后调试结果:在api10 是自带SM2加密签名功能的。更换api方法:自取得的SDK需在DecEco Studio中被辨识方可操作。
SM2的128位公钥怎么生成公钥对象
weixin_35753431的博客
12-17 2047
SM2的128位公钥可以通过以下步骤生成公钥对象: 获取SM2公钥字符串: 公钥字符串通常是一个长度为128位的16进制字符串, 形如"04AB23CD..."。 将公钥字符串转换为字节数组: 可以使用一个十六进制字符串解码器将公钥字符串解码为一个字节数组。 使用字节数组构造公钥对象: 使用字节数组作为参数调用公钥类(如java.security.interfaces.ECPublicKe...
【HarmonyOS NEXT】SM2加密问题
Mayism123的博客
04-08 703
鸿蒙当前加解密算法封装的OpenSSL OpenSSL不支持mac算法(CBC-MAC)和填充算法。Demo如上,SM2之前的项目创建domain时,是有设置byte[] seed,这个是有地方可以设置的吗?定义byte数组,byte[] seed = "1234poiutyr".getBytes();java SM2 在构造ECDomainParameters时,会传入seed参数。TextInput / 监听键盘事件 / 软键盘输入。SM2是默认c1c3c2的吗?还是有配置可以设置?
【鸿蒙开发实战教程】HarmonyOS开发中的对称加密
最新发布
HarmonyOS_001的博客
06-17 1058
HarmonyOS(鸿蒙)SDK API9支持两种对称加密算法:a. AES(Advanced Encryption Standard) b.3DES(也称为 3DESede 或 TripleDES).官方也给出了一些样例使用代码,可供开发者参考。本篇从实践出发,完整的通过代码方式来深入了解HarmonyOS中的对称加密用法。有很多小伙伴不知道该从哪里开始学习鸿蒙开发技术?也不知道鸿蒙开发的知识点重点掌握的又有哪些?自学时频繁踩坑,导致浪费大量时间。结果还是一知半解。所以有一份实用的。
SM2密钥长度
liudong200618的博客
04-20 2076
sm2 私钥 = 00D80B378E82AE5F6280E60833E6033C6C2DAB456C9AE1D1B61623BA42248EE1CD。sm2 私钥 = 00F75B19EFF4E876E434C0CA97334995347997E5C4D3FF4C5C3F876452414022F7。sm2 私钥 = 00F09DE386E7B97D3DEF9B92C8986982B860128F395E2B51CCF9B6FBABA9351007。首字节是00的时候被去掉了,需要手动添加。
【HarmonyOS NEXT】密钥HUKS生成SM2密钥,对数据进行签名所使用的userid值是什么
Mayism123的博客
02-23 626
由于密钥HUKS生成SM2密钥算法是“SM2”而非“ECC”,导致无法在另一端通过SM2公钥对数据进行验签,考虑到HUKS的底层算法为openssl,于是在另一端使用openssl 3.0+对数据进行验签,但验签结果为false,推测原因可能是HUKS签名所采用的userid不一致。将签名值(二进制文件sign.txt)与原数据(file.txt)分析放入txt文件中。HUKS / 密钥 / SM2 / userid / 验签。用类似的代码进行验签,如果openssl返回了1就是验签成功。
SM2国密算法公钥解压缩
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
04-02 1万+
SM2一般用到的或者第三方提供的公钥都是压缩过的,长度为66个长度,既33字节。 格式如下,保密期间秘钥内容用*代替了,从02到....3F3B共33字节。66个长度 06:028736002931F****************43986E66********D4FF11E9936A6CB9A3F3B 14:03017459D79C*****************88D6E6D*****...
sm2公私钥
热门推荐
andylau00j的专栏
03-29 3万+
1.SM2为国家密码管理局公布的公钥算法,其加密强度为256位 2. SM2公钥64字节,私钥32字节 3. 加解密、签名验签过程,掺杂随机数导致,结果长度在一定范围内变长。 签名长度70-72字节不等。 SM2签名算法支持多大的数据量,签名结果为多少字节? 签名原始数据量长度无限制,签名结果为64字节,但是由于签名后会做ASN.1编码,实际输出长度为7...
HarmonyOS应用开发者高级认证 word试题及答案
12-21
2. **HUKS(Huawei Key Storage)**:是通用密钥系统,用于安全存储密钥。 3. **元服务(MetaService)**:元服务包名以.hmservice结尾,且在DevEco Studio中可通过工程模板使用端云一体化功能。 4. **配置文件**...
[练习题+答案]Harmony OS应用开发者高级认证
06-01
- **知识点21**:HUKS(通用密钥系统)为HarmonyOS提供了一整套密钥管理和加密解密的功能,是确保应用数据安全的重要组成部分。 - **知识点22**:关于容器组件`Row`和`Column`的描述,二者确实存在主轴和交叉轴的...
【HarmonyOS】【FAQ】鸿蒙问题合集3
华为开发者联盟
07-28 1899
开发的app在鸿蒙系统的纯净模式下无法安装,提示已感染病毒,请问是什么原因,如何解除?连接鸿蒙设备,使用hdcshellbmget-u无法获取udid。2、华为是使用AOSP标准密钥,还是有自己的密钥,分发给所有没有GMS的华为设备?1、此处描述的Android密钥证明使用什么根证书。PS拉system日志需要手机有root权限。欲了解更多更全技术文章,欢迎访问。鸿蒙系统怎么拉取日志。...
sm2签名验签解压公钥sm.zip
05-29
国密sm2密钥生成,加密解密,签名验签,公钥解压;还有对应的测试案例;这些函数是基于openssl1.1.1函数版本。在我的资源中有编译好的PC上linux运行该代码所需的openssl1.1.1的libssl.so;libcrypto.so,还有编译好的在arm linux上运行的openssl1.1.1的(libcurl.so,libz.so,libssl.so,libcrypto.so)
鸿蒙高级开发者认证题
05-21
- HUKS是HarmonyOS提供的用于安全存储和管理密钥的服务。 **18. 发布应用渠道** - **正确选项:** 发布后的鸿蒙应用可以在华为应用市场获取。 - 华为应用市场是HarmonyOS应用的主要发布渠道之一。 **19. 测试...
鸿蒙应用开发系列 EX篇:HarmonyOS应用开发者高级认证
生活在别处
05-06 868
通过该认证的开发者,不仅能够证明自己在HarmonyOS平台上的专业水平,还有机会获得华为官方的认可和支持,比如市场推广资源、技术支持优先权等,有助于提升个人职业竞争力或企业的业务发展。在Column和Row容器组件中,alignItems用于设置子组件在主轴方向上的对齐格式,justifyContent用于设置子组件在交叉轴方向上的对齐格式。E.属性方法:用于组件属性的配置,统一通过属性方法进行设置,如fontSize()、width()、height()、color()
非对称算法之ECC和SM2
m0_71405746的博客
12-09 3731
旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。SM2非压缩公钥格式字节串长度为65字节,压缩格式长度为33字节,若公钥y坐标最后一位为0,则首字节为0x02,否则为0x03。R(或S)前的T为0x02,签名T为0x30。*当r或s的第1字节大于0x80时,需要在r或s前加1字节0x00。LEN3为,0x00(optional) + s 的字节长度。LEN2为,0x00(optional) + r 的字节长度
国密证书密钥第一个字节04
azhangyi188的专栏
05-12 5553
私钥长度:32字节。 公钥长度SM2非压缩公钥格式字节串长度为65字节,压缩格式长度为33字节,若公钥y坐标最后一位为0,则首字节为0x02,否则为0x03。非压缩格式公钥首字节为0x04。 私钥长度:32字节。 公钥长度SM2非压缩公钥格式字节串长度为65字节,压缩格式长度为33字节,若公钥y坐标最后一位为0,则首字节为0x02,否则为0x03。非压缩格式公钥首字节为0x04。 ...
商用密码应用与安全性评估要点笔记(SM2密钥交换算法)
ryanzzzzz的博客
03-21 3725
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2算法私钥长度为256bit,公钥长度为512bit。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的。
SM2算法
m0_57291352的博客
03-23 1万+
简述 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。
商用密码应用与安全性评估要点笔记(SM2公钥加密算法)
ryanzzzzz的博客
03-21 3683
加密算法输出密文C包括C1(椭圆曲线点,512bit=64byte)、C3(M异或t)和C2(摘要值,256bit=32byte),故通过SM2公钥加密算法输出的密文长度=M长度+64byte+32byte。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。用户的密钥对定义:私钥dB(256bit,不可公开妥善保存),公钥PB=[dB]G(512bit,公开)。数字签名算法的输出签名长度为512bit,公钥加密算法的输出密文长度为文明长度+96byte。
国密SM2实践总结
yuhonqin的博客
03-09 9803
国密SM2加密注意事项
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值