SM2数字签名结果的分析,本应64字节,为啥有工具显示70字节、71字节、72个字节三种结果

最新推荐文章于 2024-07-12 08:57:51 发布
最新推荐文章于 2024-07-12 08:57:51 发布
阅读量3k 收藏 17
点赞数 7
文章标签: 加密解密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baikeley74/article/details/129703735
版权

SM2数字签名结果的分析,本应64字节,为啥有工具显示70字节、71字节、72个字节三种结果

由于编写了《商用密码与安全性评估》书籍,最近收到不少朋友的来信,询问为啥BC库的签名结果是三种字节长度?另一个问题就是密码测评师需要了解编程和代码么 ?

我先回答第二个问题,密码测评师是需要了解代码的,精通程序的测评师才能有利的分析密码算法实现的正确性和有效性,才能明白是不是真正实现了相应的算法而不是欺骗。

关于第一个问题,我们来分析下原因:

 

用工具和BC库为啥签名结果长度有70,71,72 三个结果呢?

把其中的一个结果拷贝下来分析:

3045022053158C29EA739622E0109971E6BBC89C068A9C647D190FA08D02D0EA8EE1AEE1022100C8E815C0A688D910E1890C29C639CB5BF53F2464768B132A5DCB9CF68CFC3D7B

把它转换成一个二进制文件

用ASN.1工具解析器打开该二进制文件:

 

可以看到有两个大整数组成,这应该就是签名结果的 R,S ,因此出现如此长度的签名结果是因为DER编码所致。

为啥后面是33字节? 因为填充了一个00字节,为啥填充零字节呢?看后面的整数的第一个字节C8 ,转换成二进制是11001000 ,根据整数的特性这个数就是负数了,而这里SM2用到的r,s都是无符号整数,所以要进行编码增加00000000的整数前缀,使得它是个正整数。

因此当r,s的最高位都是0位时,不需要填充,它就是等于增加了六个字节的标志字节,累计70字节;当其中一个最高位是1位时,需要填充00,它就是等于增加了七个字节的标志字节,累计71字节;当两个最高位都是1位时,都需要填充00,它就是等于增加了八个字节的标志字节,累计72字节

结合BC库源代码再核实一下是不是DER编码:

 

 

总结:密评中签名结果判断第一个字节应该是30 ,第二个字节如果是44 ,后面肯定有两个0220 ;第二个字节如果是45 ,后面出现一个0220,一个022100 ;第二个字节如果是46 ,后面出现两个022100

baikeley74
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
由asn1编码引发对sm2签名长度思考
zmnbehappy的博客
03-21 1万+
起因 工作相关的朋友咨询我sm2签名长度的问题,故有了这篇文章。 过程 问:按照国密规范,签名长度64,为什么长度可变? 答:要按这个假设,应该的范围是68,69,707172。 最好是按asn1解析 问:我刚才看了下GM/T 0003.2中的规定,看上去签名结果就应该是(r,s)的字符串形式64字节的,我后来看了下这个文档的附录A中的两个用例,签名的结果都是r:32字节 s:32...
GB35114---聊聊SM2签名格式
xlb8224866的博客
03-17 1万+
公司原计划是年后让我直接去公安一所过35114的认证,但是突发疫情,导致上班时间一推再推,最后也只能远程用升级包的方式给检测员进行认证。 前几次的尝试,服务器一直回复401,让我百思不得其解,甚至开始让我产生对算法的怀疑。现在回过头来看,其实SM2签名格式不理解是导致一直验签失败的主要原因。 按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个0...
关于SM2算法 ASN.1编码 - 签名长度
softt的博客
12-12 3632
密码学 SM2 签名 长度 ANS.1 DER
关于SM2算法 ASN.1 DER编码
softt的博客
11-23 2416
关于为什么02 21后面会加一个补位00,这个需要根据C1x的第一个字节是否大于128(0x80),如果大于或者等于128,则需要补位00,否则为 02 20+ 32个字节C1x数据;编码格式2(中,71字节): 30 47 + 02 21 00 + R + 02 20 + S 或者 30 47 + 02 20 + R + 02 21 00 + S。022100 ,02代表类型, 21代表数据长度,00 代表补位(同理C1x),后面为C1y。长度大于127,多字节编码,第二个字节最高位为1。
终于解决了!!! 基于GmSSL的SM2签名算法及思路分享
最新发布
点滴路程
07-12 708
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
结合Hutool实现SM2算法文件加解密 & 签名验签
e32ewdfwe的博客
08-29 1万+
结合Hutool实现文件加解密 & 签名验签欢迎浏览本文章0 . 背景0.1 SM2 算法背景0.2 本文背景1 . 依赖引入2 .创建秘钥对象3 .核心:工具类4 .其他辅助类 欢迎浏览本文章 该文属于个人经验分享类,结合csdn多篇文章整合重制而成,可能存在不足和缺点,欢迎提出指导&意见。 0 . 背景 业务中涉及SM2算法,特抽象出为工具类。 0.1 SM2 算法背景 SM2密码算法是一种椭圆(非对称)密码算法,具有以下重要特性: 加密强度:256位(私钥长度); 公私钥长度:
sm2签名值-der编码问题
liudong200618的博客
05-04 1209
count69 = 36 69字节的出现次数。count69 = 28 69字节的出现次数。count70 = 4954 70字节的出现次数。count72 = 4990 72字节的出现次数。count71 = 10019 71字节的出现次数。count70 = 2519 70字节的出现次数。count71 = 5013 71字节的出现次数。count72 = 2440 72字节的出现次数。
hutool国密sm2算法使用, 正确的秘钥生成签名及验签,签名64字节
热门推荐
qq_33140565的博客
02-15 2万+
hutool工具类: 在糊涂提供的国密算法,需要通过椭圆曲线生成秘钥,且当前业内私钥长度为固定32字节,公用固定长度为64字节。在参考hutool官方文档中的国密算法的例子,发现生成的秘钥非常长,远大于32字节64字节,生成的签名长度也不是64字节。 问题描述: 官方提供如下例子,用于演示签名和验签 String content = "我是Hanley."; KeyPair pair = SecureUtil.generateKeyPair("SM2"); final SM2 sm2 = new SM2(
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 6358
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节
SM2加解密,数字签名,SM3杂凑算法字节码以及文档
01-02
SM2加解密,数字签名,SM3杂凑算法字节码以及文档.
SM2签名算法规范
04-14
国密SM2椭圆曲线公钥密码算法规范中签名算法部分,有利于理解并使用
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
商用密码应用安全性评估-SM2证书签名验证-密评现场测评
12-19
首先SM2签名值是64字节,两个16进制的值表示一个字节。 03表示一个类型,表示比特字符串,不属于签名值的内容。 48表示长度标记,也就是说48后面的长度是48字节(注意,这个是16进制,换成10进制是72字节,也...
注意您的随机数移动:对SM2数字签名算法的基于模板的部分共享随机数攻击。
04-01
本文采用了一个对SM2数字签名算法的部分共享会话密钥攻击。我们采用了模板攻击来检测共享最高字节的会话密钥。此处中使用模板的方法为未知秘密的方法,即在模板建立的过程中,我们利用获得的公开信息,而不假设能够...
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
03-14
Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems公司于1995年5月正式发布。它的设计目标是“一次编写,到处运行(Write Once, Run Anywhere)”,这意味着开发者可以使用Java编写应用程序,并在支持...
国密算法—SM2介绍及基于BC实现
zcmain的专栏
02-25 1万+
国密算法—SM2介绍及基于BC实现 文章目录国密算法—SM2介绍及基于BC实现简介私钥公钥数据格式密钥数据格式私钥数据格式公钥数据格式加密数据格式签名数据格式计算过程生成密钥加密解密预处理预处理1预处理2数字签名签名验证Java基于BC实现SM2加解密 简介 SM2密码算法是一种椭圆(非对称)密码算法 加密强度:256位(私钥长度); 公私钥长度:公钥长度为64字节(512位),私钥32字节(256位); 支持签名最大数据量及签名结果长度:最大签名数据量长度无限制;签名结果为64字节(但由于签名后会做
国密算法签名与加密结果字节长度变化及Hex与Base64编码长度变化
m0_61869253的博客
03-02 1167
有很多应用场景,数据通常经过加密和编码后传输,有时我们需要知道经过处理后的数据的长度,此时就需要分析各种算法的数据处理策略,及结果变化。下边主要介绍国密SM2算法签名与加密结果字节长度变化及Hex与Base64编码长度变化。
SM2数字签名-前后端信息不一致问题
q812979729的博客
11-26 2113
主要是解决签名是,数据请求前后一致性问题 前端: 将url转换成name=tom&class={className:class1}&classMates=[{name:lily}]样式 * 去掉所有引号保证前后端一直性 <script> function transformationObject(params, kAppKey, kAppSecret) { // if (typeof params == "strin.
sm3sm2数字签名实现
05-05
实现SM3/SM2数字签名,需要以下步骤: 1. 生成SM2密钥对:包括公钥和私钥。 2. 计算消息的哈希值:使用SM3算法对消息进行哈希计算,并将哈希值表示为一个整数。 3. 对哈希值进行签名:使用私钥对哈希值进行数字签名,生成签名值。 4. 验证签名:使用公钥对签名值进行验证,确保签名的正确性。 以下是具体实现步骤: 1. 生成SM2密钥对: 以Java语言为例,使用Bouncy Castle中的SM2密钥生成器可以轻松生成SM2密钥对: ```java Security.addProvider(new BouncyCastleProvider()); // 生成SM2密钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", BouncyCastleProvider.PROVIDER_NAME); ECGenParameterSpec ecSpec = new ECGenParameterSpec("sm2p256v1"); kpg.initialize(ecSpec, new SecureRandom()); KeyPair keyPair = kpg.generateKeyPair(); // 获取公钥和私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` 2. 计算消息的哈希值: 使用Bouncy Castle中的SM3消息摘要算法可以轻松计算消息的哈希值: ```java // 计算消息的哈希值 byte[] message = "Hello, world!".getBytes(); byte[] hash = new byte[32]; SM3.Digest sm3 = new SM3.Digest(); sm3.update(message, 0, message.length); sm3.doFinal(hash, 0); ``` 3. 对哈希值进行签名: 使用Bouncy Castle中的SM2数字签名算法可以轻松对哈希值进行签名: ```java // 对哈希值进行签名 Signature signature = Signature.getInstance("SM3withSM2", BouncyCastleProvider.PROVIDER_NAME); signature.initSign(privateKey); signature.update(hash, 0, hash.length); byte[] signatureValue = signature.sign(); ``` 4. 验证签名: 使用Bouncy Castle中的SM2数字签名算法可以轻松验证签名: ```java // 验证签名 Signature signature = Signature.getInstance("SM3withSM2", BouncyCastleProvider.PROVIDER_NAME); signature.initVerify(publicKey); signature.update(hash, 0, hash.length); boolean valid = signature.verify(signatureValue); ``` 以上就是SM3/SM2数字签名实现步骤。需要注意的是,使用SM2算法进行数字签名时,签名值是一个字节数组,而不是一个字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值