openssl gmssl SM2 公私钥生成 签名验签加密解密命令

已于 2023-12-20 14:11:31 修改
阅读量9.3k 收藏 26
点赞数 1
分类专栏: 加密解密 文章标签: openssl gmssl sm2 加密解密
于 2021-10-19 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c2682736/article/details/120813981
版权

openssl 从 1.1.1 开始支持 sm2。gmssl 基于openssl 添加了对国密的支持。

检测 openssl 是否支持 SM2

openssl ecparam -list_curves | grep SM2

生成密钥

openssl ecparam -genkey -name SM2 -out priv.key

gmssl ecparam -genkey -name sm2p256v1 -out priv.key
gmssl sm2 -genkey -out priv.key

查看私钥

openssl ec -in priv.pem -text -noout

验证密钥

openssl ecparam -in priv.key -check

生成公钥

openssl ec -in priv.key -pubout -out pub.key
gmssl sm2 -in priv.key -pubout -out pub.key

创建测试文件

echo -n "xxxxxx" > data.txt

签名

gmssl dgst -sm3 -sign priv.key -out sm2.sig data.txt
gmssl sm2utl -sign -in data.txt -inkey priv.key -out sm2.sig -id "1234567812345678"
openssl pkeyutl -sign -in data.txt -inkey priv.key -out sig

验签

gmssl dgst -sm3 -verify pub.key -signature sm2.sig data.txt

gmssl sm2utl -verify -in data.txt -pubin -inkey pub.key -sigfile sm2.sig -id "1234567812345678"
openssl pkeyutl -verify -pubin -in data.txt -inkey pub.key -sigfile sig

加密

gmssl sm2utl -encrypt -in msg.txt -pubin -inkey pub.key -out enced.der

解密

gmssl sm2utl -decrypt -in enced.der -inkey priv.key

格式转换

私钥 openssl ec -in priv.key -out priv.der -outform der
公钥 openssl ec -pubin -in pub.key -outform der -out pub.der
gmssl sm2 -inform der -out priv.key -in priv.der

墨一鉴
关注
  • 1
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netty实现gmssl_使用gmssl库进行国密私钥生成签名验签命令
weixin_39583751的博客
12-30 755
使用gmssl库进行国密私钥生成签名验签命令## 使用gmssl库进行国密私钥生成签名验签命令### 生成私钥```bash$ gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key```### 生成钥```bash$ gmssl ec -in sm2.key -pubout -out pk.pemUsing configura...
openssl进行RSA加密/解密/签名/验签
u010674101的专栏
10-17 975
【代码】openssl进行RSA加密/解密/签名/验签
使用openssl 1.1.1版本,调试国密SM2签名验签加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
SM2 加密工具和密钥对生成
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 1138
SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名钥加密等操作。SM2算法和RSA算法都是钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。
openssl命令生成SM2证书
weixin_43432215的博客
07-09 1673
【代码】openssl命令生成SM2证书。
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 4642
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
OpenSSL/GmSSL 动态引擎
ayang1986的专栏
11-10 2528
OpenSSL/GmSSL 动态引擎
openssl sm2 加解密
sheng199463的博客
05-05 1万+
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2钥格式:钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 5031
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:钥和私钥钥用于加密数据和验证签名,而私钥用于解密数据和生成签名SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
sm2证书生成openssl生成私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
sm2证书生成openssl生成私钥对)
csj50的专栏
01-29 7149
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、私钥生成方式。(2)用私钥生成钥。
OpenSSL 3.1.1 ECC 加密、解密、签名验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7749
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密
sm2加密,解密,签名验签,sm3哈希,基于openssl的C语言实现
06-16
// SM2加密解密 // 使用ECDH_compute_key函数,具体实现因需求而异 ``` 6. 性能与安全性: SM2算法由于采用了椭圆曲线密码学,其密钥长度较短,但安全性可与RSA等传统钥密码系统相媲美,且计算效率更高。SM3...
国密GMSSLSM2密钥对、数字签名验签、加解密DLL,Delphi调用.rar
08-07
它基于椭圆曲线上的离散对数难题,提供了高效的密钥生成加密解密以及数字签名验签功能。与RSA等传统算法相比,SM2在相同安全级别下,其密钥长度更短,运算速度更快,更适合资源有限的嵌入式设备和移动终端。 在...
生成SM2私钥(证书形式).rar
07-08
然后,执行以下命令生成SM2私钥: ``` openssl sm2 -genkey -out private_key.pem ``` 这将创建一个名为`private_key.pem`的文件,其中包含了你的SM2私钥。 3. **导出SM2钥**: 生成私钥后,可以使用以下...
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具箱
qq_39084128的博客
05-17 3229
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具箱
GmSSLGmSSLOpenSSL 共存的安装方法
好习惯成就伟大
02-02 3321
安装openssl 使用yum或者apt命令都可以安装,现在最新的系统自带的就是openssl1.1.1g 安装 GmSSL 关键点就是no-shared:只编译静态库 下载解压 # 下载 gmssl wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip 编译 cd GmSSL-master # --prefix 指定 gmssl 的安装路径 # --openssldir 表
openssl sm2 p7 签名验签
07-04
### 回答1: OpenSSL是一个开源的软件库,提供了各种加密和安全功能,包括SM2和P7(PKCS7)的签名验签SM2是一种国密算法,是中国制定的用于钥加密和签名算法的标准。它基于椭圆曲线密码学,具有高效安全的特点。在使用OpenSSL进行SM2签名时,需要提供一对SM2密钥(钥和私钥)。签名过程包括对待签名的消息进行摘要计算,然后使用私钥对该摘要进行加密得到签名值。 P7是一个密码消息语法标准,也被称为PKCS7。它定义了一种结构化数据格式,用于在网络上传输加密和签名的数据。在使用OpenSSL进行P7签名时,需要提供待签名的数据和私钥签名过程包括使用私钥对待签名数据进行摘要计算,然后将摘要和其他相关信息结合起来,形成P7签名验签过程与签名过程相反。对于SM2签名,需要提供钥、签名值和待验签的消息,OpenSSL会对消息进行摘要计算,并使用钥解密签名值,然后比对两者是否一致。对于P7签名,需要提供待验签的数据、签名值和签名者的证书(可以包含钥),OpenSSL会对数据进行摘要计算,并验证签名值与摘要是否一致,并且验证签名者的证书的有效性。 总之,通过使用OpenSSL中的相关函数和提供的密钥材料,可以方便地进行SM2和P7的签名验签操作,以确保数据的安全性和完整性。 ### 回答2: OpenSSL是一个开源的加密库,支持多种加密算法和协议。其中包括国密算法SM2以及P7格式。 SM2是国密算法中的一种非对称加密算法,用于数字签名和密钥交换。SM2使用了椭圆曲线密码学,具有高安全性和性能优势。通过OpenSSL库,可以使用SM2进行数字签名验签操作。 P7是一种数据格式,也被称为PKCS#7或CMS(Cryptographic Message Syntax)。它用于封装加密或签名的数据,并可以传输或存储。在OpenSSL中,可以使用P7格式来封装SM2签名信息。 对于SM2签名验签的操作,可以按照以下步骤进行: 1. 加载SM2私钥和证书:使用OpenSSL函数加载包含SM2私钥和证书的文件,或者通过代码直接提供私钥和证书信息。 2. 创建P7格式:使用OpenSSL函数创建一个空的P7结构体,并设置相应的标志和属性。 3. 将待签名数据加入P7结构体:将待签名的数据添加到P7结构体中,可以分多次添加。 4. 使用SM2私钥进行签名:使用OpenSSL函数对P7结构体中的数据进行SM2签名生成一个签名数据。 5. 验证签名:使用OpenSSL函数加载SM2钥和证书,然后使用钥对P7结构体中的签名数据进行验签。 6. 验签结果判断:根据验签结果判断签名的有效性,如果验签成功,则表示数据的原始性和完整性得到了保证。 通过这些步骤,可以使用OpenSSL库来实现SM2签名验签操作。对于具体的代码实现细节,可以参考OpenSSL的官方文档和示例代码。 ### 回答3: OpenSSL是一个开源的密码学工具库,支持许多密码算法,其中包括SM2和P7(PKCS#7)。下面是关于如何在OpenSSL中使用SM2和P7进行签名验签的简要说明。 首先,我们需要生成SM2密钥对,这可以通过以下命令完成: openssl ecparam -name SM2 -genkey -out sm2key.pem 接下来,我们可以使用生成的密钥对来进行签名。假设我们要签名的数据保存在data.txt文件中,使用私钥来进行签名命令如下所示: openssl dgst -sign sm2key.pem -out signature.txt data.txt 上述命令将使用SM2私钥对data.txt文件进行签名,并将签名结果保存在signature.txt文件中。 要验证签名的有效性,我们可以使用钥来进行验签验签命令如下所示: openssl dgst -verify sm2key.pem -signature signature.txt data.txt 以上命令将使用SM2钥和签名结果来验证data.txt文件的签名有效性。 需要注意的是,P7是PKCS#7的一种实现方式,它在签名和加密数字证书和数据时非常有用。如果我们希望将SM2签名验签的结果封装在P7中,我们可以使用以下命令openssl smime -sign -in data.txt -out signed.p7 -signer sm2cert.pem -inkey sm2key.pem 上述命令将使用SM2私钥和证书来对data.txt文件进行签名,并将签名结果保存在signed.p7文件中。 为了验证P7的签名,我们可以使用以下命令openssl smime -verify -in signed.p7 -inform DER -noverify 以上命令将验证signed.p7文件中的签名是否有效。 通过上述步骤,我们可以使用OpenSSLSM2和P7来进行签名验签操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值