【HarmonyOS NEXT】密钥库HUKS生成SM2密钥,对数据进行签名所使用的userid值是什么

最新推荐文章于 2024-09-14 20:14:07 发布
最新推荐文章于 2024-09-14 20:14:07 发布
阅读量625 收藏 5
点赞数 8
文章标签: harmonyos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mayism123/article/details/136252738
版权

【关键字】

HUKS / 密钥库 / SM2 / userid / 验签

【问题描述】

由于密钥库HUKS生成的SM2密钥算法是“SM2”而非“ECC”,导致无法在另一端通过SM2的公钥对数据进行验签,考虑到HUKS的底层算法库为openssl,于是在另一端使用openssl 3.0+对数据进行验签,但验签结果为false,推测原因可能是HUKS签名所采用的userid不一致。

具体openssl验证过程:

  1. HUKS生成SM2密钥并导出公钥(base64文件pubkey.pem)

  2. 将签名值(二进制文件sign.txt)与原数据(file.txt)分析放入txt文件中

  3. openssl命令行验签

    openssl dgst -verify pubkey.pem -sm3 -signature sign.txt file.txt

【解决方案】

请换用替代方案:

  1. 对消息生成摘要。

    openssl dgst -sm3 plain.bin

  2. 用类似的代码进行验签,如果openssl返回了1就是验签成功

    void verifySignature(void)
{
uint8_t pubkey[] = {
0x30, 0x5A, 0x30, 0x14, 0x06, 0x08, 0x2A, 0x81, 0x1C, 0xCF, 0x55, 0x01, 0x82, 0x2D, 0x06, 0x08,
0x2A, 0x81, 0x1C, 0xCF, 0x55, 0x01, 0x82, 0x2D, 0x03, 0x42, 0x00, 0x04, 0x77, 0x58, 0x36, 0x91,
0x2E, 0x19, 0x5E, 0x0A, 0xD0, 0x5A, 0xA1, 0x17, 0x51, 0x5E, 0x1F, 0x18, 0xB9, 0xF8, 0xB3, 0xCB,
0xD3, 0xAE, 0xE6, 0x73, 0x9D, 0x6B, 0xAC, 0xE9, 0x08, 0xAB, 0x47, 0x2C, 0xDF, 0x2C, 0x6F, 0x3D,
0x85, 0x04, 0x12, 0x13, 0xB0, 0x9F, 0x2D, 0x03, 0xCE, 0xEE, 0x86, 0xBB, 0x12, 0xEB, 0x7F, 0x08,
0x48, 0x96, 0xB1, 0xDC, 0xF8, 0xD0, 0xD8, 0xDC, 0xAA, 0x42, 0x9B, 0x20,
};

uint8_t *pubkeyPointer = pubkey;
EVP_PKEY *evpPkey = d2i_PUBKEY(NULL, &pubkeyPointer, sizeof(pubkey));
LOGI("evpPkey %p sz %d", evpPkey, pubkeyPointer - pubkey);

EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(evpPkey, NULL);
EVP_PKEY_verify_init(ctx);
EVP_PKEY_CTX_set_signature_md(ctx, EVP_sm3());

uint8_t sig[] = {
0x30, 0x46,
0x02, 0x21, 0x00,
0x9E, 0x2C, 0xA7, 0xF2, 0x4E, 0x80, 0x54, 0x9D, 0xE7, 0x9D, 0x1B, 0x97, 0x38, 0x0E, 0x88, 0xEA,
0x09, 0xE1, 0x46, 0x50, 0x27, 0x88, 0xD5, 0x1C, 0xB9, 0xCC, 0xED, 0x7D, 0x43, 0x32, 0x50, 0x3C,
0x02, 0x21, 0x00,
0x81, 0x15, 0x61, 0xD7, 0x9A, 0xEE, 0x20, 0x3C, 0x4D, 0x92, 0x41, 0xBF, 0xD5, 0x8B, 0x38, 0x7C,
0x24, 0x91, 0x3A, 0x11, 0x18, 0x15, 0x58, 0xCD, 0xC1, 0x99, 0x18, 0x28, 0xBF, 0x8A, 0x0B, 0x73,
};
uint8_t plainDigest[] = {
0x15, 0x9C, 0xA3, 0xD6, 0x6A, 0x79, 0x7D, 0xD5, 0xF5, 0x90, 0x5A, 0x9F, 0x87, 0x19, 0xBD, 0x41,
0x21, 0xE7, 0x26, 0xEA, 0xB8, 0x83, 0x7F, 0x29, 0x64, 0x09, 0x3C, 0xA5, 0x19, 0xB3, 0x9F, 0x54,
};

int ret = EVP_PKEY_verify(ctx, sig, sizeof(sig), plainDigest, sizeof(plainDigest));
LOGI("ret = 0x%x", ret);
}
Mayism123
关注
鸿蒙应用开发系列 EX篇:HarmonyOS应用开发者高级认证
生活在别处
05-06 868
通过该认证的开发者,不仅能够证明自己在HarmonyOS平台上的专业水平,还有机会获得华为官方的认可和支持,比如市场推广资源、技术支持优先权等,有助于提升个人职业竞争力或企业的业务发展。在Column和Row容器组件中,alignItems用于设置子组件在主轴方向上的对齐格式,justifyContent用于设置子组件在交叉轴方向上的对齐格式。E.属性方法:用于组件属性的配置,统一通过属性方法进行设置,如fontSize()、width()、height()、color()
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
SM3WITHSM2算法默认使用userid
liudong200618的博客
04-23 3230
SM3WITHSM2算法默认使用userid是字符串"1234567812345678"如果你想要修改默认的userid,你可以在调用SM2签名函数之前设置一个新的SM2密钥 用 SM3WITHSM2算法签发出的证书中的签名是。
sm2 签名验签
择一事终一生
09-10 2952
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
国密算法 SM2 公钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
qq_43339242的博客
03-02 1万+
国密SM2算法的Python工具包,实现SM2数字签名与验证、公钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
【HarmonyOS NEXT】密钥HUKS生成SM2密钥对,提取公钥的长度问题
Mayism123的博客
02-23 565
加解密算法框架生成秘钥是ECC格式的,秘钥生成的秘钥是SM2格式的。密钥HUKS生成SM2密钥对,导出公钥(x509)是92字节,服务端无法通过ConvertX509ToECPublicKey来提取公钥,提示长度不对。APP需要使用密钥生成SM2密钥,对数据进行签名,然后把SM2公钥传送给服务端,服务端使用公钥进行验签,但服务端解析公钥失败。建议直接使用加密算法框架的,或者将秘钥生成的秘钥格式转成ECC的。但用加解密算法框架生成SM2公钥长度91字节,是可以提取的。
前端 SM2加密 解密 签名
qq_39306005的博客
11-09 4426
前端 sm2 加密 解密 签名
国家商用密码(五)基于SM2的软件授权码生成及校验
秦建辉的专栏
07-24 4721
将公开密钥算法作为软件注册算法的好处是Cracker很难通过跟踪验证算法得到注册机。下面,将介绍使用SM2国密算法进行软件注册的方法。  生成授权码     生成SM2实例       用随机数发生器产生随机数r∈[1,n-1]       计算椭圆曲线点R=[r]G=(XR,YR)       计算哈希h=SM3(用户名 ∥ XR ∥ YR
HarmonyOS应用开发者高级认证 word试题及答案
12-21
2. **HUKS(Huawei Key Storage)**:是通用密钥系统,用于安全存储密钥。 3. **元服务(MetaService)**:元服务包名以.hmservice结尾,且在DevEco Studio中可通过工程模板使用端云一体化功能。 4. **配置文件**...
[练习题+答案]Harmony OS应用开发者高级认证
06-01
- **知识点21**:HUKS(通用密钥系统)为HarmonyOS提供了一整套密钥管理和加密解密的功能,是确保应用数据安全的重要组成部分。 - **知识点22**:关于容器组件`Row`和`Column`的描述,二者确实存在主轴和交叉轴的...
鸿蒙高级开发者认证题
05-21
- HUKS是HarmonyOS提供的用于安全存储和管理密钥的服务。 **18. 发布应用渠道** - **正确选项:** 发布后的鸿蒙应用可以在华为应用市场获取。 - 华为应用市场是HarmonyOS应用的主要发布渠道之一。 **19. 测试...
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
- **hks_local_engine.c**:实现了本地算法的落地,包括哈希、MAC、模运算、密钥生成、AES和RSA的明文加密以及签名验证。这个模块表明服务在本地执行,然后将结果返回给客户端。 - **crypto_engine** - **mbed...
国密:SM2公私钥加签验签
Su7148的博客
12-21 9473
国密SM2加签逻辑
关于SM2加密验签的操作
u010738038的专栏
03-18 1万+
对接银行的统一收单系统,用到SM2加密验签流程:1:统一收单系统对接平台商户需要向CFCA申请复合证书,一个用于商户签名,另外一个用于报文加密 2:平台商户入驻成功后,证书通过商户pc端自助申请和下载 用到的工具包:SADK(SADK(Security Application Development Kit)是CFCA推出的一套支持全...
SM2证书签名验签
2301_80331596的博客
11-22 2100
密评,SM2验签
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
C#实现SM2签名(对接医保接口注意事项)
yh361的博客
05-27 7733
c# sm2签名
SM2算法的加密签名消息语法规范(一)介绍
lt4959的专栏
01-12 9033
由于最近项目中需要根据国家密码局的规范(GM/T 0010)实现SM2密码算法加密签名消息数据的封装,花了些时间进行了下研究,现属文以记之~(^_−)☆ 接下来先介绍sm2算法的消息语法规范,至于具体如何通过gmssl去实现消息数据的封装,小编将在之后的文章中逐一讲解。OK, 进入正题~ 首先我们知道PKCS#7中规定了6种数据内容:明文数据(Data)、签名数据(Signed-data),数字信封数据(Enveloped-data),带签名的数字信封数据(Signed-and-envelop...
国密sm2前端加密解密,签名验签
qq_38786840的博客
09-08 6421
sm2加密解密验证签名
HarmonyOS开发实战( Beta5.0)自动生成动态路由实践
最新发布
weixin_55362248的博客
09-14 675
目前,已有三方HMRouter封装了完整的动态路由功能,添加了生命周期回调、内置转场动画等功能,如有需要,可直接使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值