sm2签名生成

最新推荐文章于 2024-08-05 11:06:10 发布

GuoshC

最新推荐文章于 2024-08-05 11:06:10 发布

阅读量2.7k

点赞数

本文链接：https://blog.csdn.net/baidu_36435503/article/details/106219767

版权

SM2签名密钥生成

密钥生成流程,pkcs#8格式私钥pem文件：

1 生成sm2私钥: openssl ecparam -genkey -name SM2 -out sm2PriKey.pem

2 sm2私钥导出公钥: openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem

3 查看私钥: openssl ec -in sm2PriKey.pem -text

4 私钥pkcs#1转pkcs#8: openssl pkcs8 -topk8 -inform PEM -in sm2PriKey.pem -outform pem -nocrypt -out sm2PriKeyPkcs8.pem

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GuoshC

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SM2签名验签

10-24

SM2签名验证根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken

react+vue 前端国密算法sm2、sm3 、sm4的js ts实现

柠檬草的博客

12-07

3542

SM3 算法：是一种对称加密算法，用于消息摘要和数字签名等场景。它的密钥长度为 256 位，安全性较高。SM2 算法：是一种公钥加密算法，它的密钥长度为 256 位，安全性较高。将字符串转为16进制方法，我这里是自己封装了一个，还有很多方法可以实现转16进制，大家可以自己百度学习。data是签名加密数据，例如：账号+密码+时间戳（需要跟后端开发协商）PUBLIC_KEY是后端给你的公钥，长度为130位，，这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数，我们这里要求的是传密码，

参与评论您还未登录，请先登录后发表或查看评论

SM2密钥对在线生成工具

09-27

3万+

网上有很多网友问算法sm2怎么使用？什么是压缩公钥和非压缩公钥，长度有多长？xB和yB这参数是什么？怎么使用sm2做加解密？如何签名和验签？有没有工具来验证下？这里分享个自己使用QT造的一个小工具，用来对sm2算法做个加解密和签名，验签的验证。 p,a,b,Gx,Gy,n为椭圆曲线参数，目前sm2使用的是以下的值的参数，以后会不会变不知道。这些参数当然也可以改，作为测试或者打造自己的一套加解密算法。使用素数域256位椭圆曲线曲线方程：y^2=x^3+ax+b 曲线.

sm2数据签名后端代码部分

11-26

在数据签名中，SM2算法通常包括两个主要步骤：签名生成和签名验证。签名生成流程如下： 1. 持有私钥的用户使用私钥对消息进行运算，生成一对随机数k和R，其中R是在椭圆曲线上计算得到的点。 2. 计算消息的哈希值H...

sm2数字签名算法python实现

09-27

1. **生成SM2密钥对**：首先，我们需要生成一对SM2密钥，包括公钥和私钥。这可以通过调用Python库提供的函数完成。例如，使用`pycryptodome`库中的`ECDSA`模块，我们可以创建一个椭圆曲线实例并生成密钥对： ```...

SM2密钥生成、加解密、签名验签、密钥交换

11-01

工具功能：SM2密钥生成、SM2加密解密、SM2签名验签、SM2密钥交换

sm2生成工具.exe.zip

09-04

通过openssl生成sm2的公私钥的方法 https://blog.csdn.net/dong_beijing/article/details/81365060 公私钥转换成十六进制形式 https://blog.csdn.net/zh852/article/details/53097720?utm_source=blogxgwz4 sm2...

SM2 签名前要进行的预处理操作

henter的专栏

10-30

9539

本文给出了一个 SM2 签名前预处理操作的参考实现，预处理时使用了 SM3 Hash 算法，但不是简单的直接使用。

详解国密SM2的数字签名

taylorswift的博客

01-27

1万+

详解国密SM2的数字签名数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字签名的流程不论采取何种算法进行数字签名，其流程都是差不多的，先说一说签名流程： 1.发送者对消息计算摘要值。 2.发

golang使用SM2(SM2withSM3)签名、验签数据

bug的搬运工的博客

03-20

6890

数字签名采用SM2withSM3签名算法，签名方式为PKCS#1裸签名，签名USER_ID使用国密局推荐ID，即“1234567812345678”，使用国密私钥对签名字符串进行加签，生成签名值。SM2标准公钥头：3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥：Hex格式，SM2标准秘钥格式，私钥为32字节字节流，转换为HEX格式为64字节。私钥：base64格式，并且符合ANS1标准，base64编码后总长度为124字节。

sm2签名与sm4加密（三）

2301_76249656的博客

04-07

1654

而验签是当报文收到之后，对报文再次进行摘要（sm3生成杂凑数据），而签名串则拿去用公钥去解密，解密结果如果报文没有被篡改，那么将是相同的，验签通过，如果原报文经过篡改，那么sm3生成杂凑数据会变化，以至于对比结果不相同，验签无法通过。原报文通过sm3算法（没错，sm2签名用了sm3算法）生成杂凑数据（也就是e值，e值好像是个通用的叫法？）（也叫做摘要），再将杂凑数据传递到签名函数中，通过私钥进行签名得到签名串。标准，他的特点是，将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。

SM2签名的预处理过程

weixin_45303938的博客

11-15

1789

SM2签名及验证过程中，并不是直接计算被签名数据的摘要，而是要经过专门的预处理过程得到摘要。此过程包含两个阶段的摘要计算： 1）Z = SM3(ENTL || ID || a || b || x_G || y_G || x_A || y_A) ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接（级联）。其中，ENTL 是签名者 ID 的位长度，占两个字节；ID是签名者ID，国密标准里定义的缺省签名者ID用UFT_8字符串表示是“12345

【密码学】SM2签名预处理

卡钦斯基的博客

07-21

1380

国密SM2（商用密码算法）是中国商业密码算法体系中的一种非对称加密算法，由中国国家密码管理局于2010年发布。它是基于椭圆曲线加密算法（ECC）的一种加密算法。SM2算法使用椭圆曲线密码体制（ECC）来实现公钥密码体系中的数字签名、密钥交换和数据加密功能。它具有安全性高、算法效率高的特点，并且被广泛应用在数字证书、加密通信、电子支付等领域。SM2算法采用的椭圆曲线是由国家密码管理局公布的标准曲线参数，确保了算法的安全性和可信度。

vue中使用SM2加密

m0_46592414的博客

04-18

5412

vue中使用SM2加密

国密sm2不同平台对接

weixin_42117918的博客

06-05

943

4.如go对应的tjfoc/gmsm/sm2库加解密的密文前是添加了04的，如果要解密 https://webencrypt.org/sm2samplecryptjs/ 这里加密的密文，需要在密文前添加04。2.如这里的 https://webencrypt.org/sm2samplecryptjs/ 公钥前添加了04，但是密文前没有04.1.对不同的平台（语言）国密接口对接时，需要检查开始位，如公钥前加0x04、密文前加0x04，其实04代表未压缩。）加密的数据，到go服务程序解密，会出现。

Java sm2签名

05-25

Java中的SM2签名是基于国密算法的一种数字签名算法，SM2签名算法是非对称加密算法，它可以保证数字签名的安全性和可靠性。SM2签名算法是由中国密码学家提出的，是中国自主研发的加密算法之一。 Java中的SM2签名使用了Bouncy Castle密码库进行实现。在进行SM2签名前，需要生成一对公私钥对，然后使用私钥进行签名，再使用公钥进行验证。SM2签名算法在Java中的实现非常简单，只需要引入Bouncy Castle密码库并使用相应的API即可。以下是Java中SM2签名的示例代码： ``` import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.Security; import java.util.Base64; public class SM2Sign { public static void main(String[] args) throws Exception { // 注册BouncyCastleProvider Security.addProvider(new BouncyCastleProvider()); // 生成公私钥对 ECKeyPairGenerator gen = new ECKeyPairGenerator(); ECKeyGenerationParameters keyGenParams = new ECKeyGenerationParameters(SM2Util.DOMAIN_PARAMS, null); gen.init(keyGenParams); AsymmetricCipherKeyPair keyPair = gen.generateKeyPair(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); // 待签名的数据 String data = "Hello, SM2!"; byte[] bytes = data.getBytes(); // 签名 SM2Signer signer = new SM2Signer(); signer.init(true, privateKey); signer.update(bytes, 0, bytes.length); byte[] signature = signer.generateSignature(); // 验证签名 SM2Signer verifier = new SM2Signer(); verifier.init(false, publicKey); verifier.update(bytes, 0, bytes.length); boolean result = verifier.verifySignature(signature); System.out.println("Data: " + data); System.out.println("Signature: " + Base64.getEncoder().encodeToString(signature)); System.out.println("Verify Result: " + result); } } ```