sm2 签名验签

已于 2023-09-16 14:16:11 修改
阅读量2.3k 收藏 5
点赞数 1
分类专栏: 加密解密 文章标签: 安全 密码学
于 2023-09-10 20:42:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c2682736/article/details/132784663
版权

目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0 和各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。
网上的资料,给出了一些 openssl 指令,但是没有标明 openssl 的版本,由于 openssl1.1.1 版本和 openssl 3 版本支持的参数有区别,会导致到具体环境可能执行出错的情况1

openssl 3.0.2 sm2 签名验签

#Ubuntu 22.04.1 LTS
#version
#openssl version
#OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)
#生成秘钥
openssl ecparam -genkey -name SM2 -out pri.key
openssl ec -in pri.key -pubout -out pub.key
echo -n "1234" > data
#pkeyutl 默认 userid 是空的,可通过 distid 指定。
openssl pkeyutl -sign -in data -inkey pri.key -out pkeysig -rawin -digest sm3
openssl pkeyutl -verify -pubin -in data -inkey pub.key -sigfile pkeysig -rawin -digest sm3
#dgst 这个 -sm3 好像不用加,默认就是sm3,默认 userid 是空的,可通过 distid 指定。
openssl dgst -sm3 -sign pri.key -out dgstsig -sigopt distid:1234567812345678 data
openssl dgst -sm3 -verify pub.key -signature dgstsig -sigopt distid:1234567812345678 data

不能互相验签的原因

在数据、公私钥一致的情况下,不同工具之间不能互相验签有三种原因:签名算法不同、userid 不同、摘要算法不同。下面是一个由于算法不同导致无法互相验签的例子。
gmssl v2 用 dgst 命令通过 sm2 私钥签名出的结果,在别的工具上无法验签的问题分析

线上 sm2 工具

  1. macos 上的openssl version 显示为 libressl ,还不支持sm2
    openssl 1.1.1 目前停止维护了。 ↩︎

墨一鉴
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
本地证书签名验签demo-java
12-18
提供获取证书、签名验签接口源码,签名支持RSA和SM2签名,RSA签名值符合openssl标准,SM2签名值符合国密标准。 在使用接口的时候,请确认好证书和私钥key存放路径。
在线SM2验签工具
yunmoon的博客
01-18 2412
本工具采用了国密局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
SM2签名与验证过程
清涵
06-26 4918
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
【HarmonyOS NEXT】密钥库HUKS生成SM2密钥,对数据进行签名所使用的userid值是什么
最新发布
Mayism123的博客
02-23 482
由于密钥库HUKS生成的SM2密钥算法是“SM2”而非“ECC”,导致无法在另一端通过SM2的公钥对数据进行验签,考虑到HUKS的底层算法库为openssl,于是在另一端使用openssl 3.0+对数据进行验签,但验签结果为false,推测原因可能是HUKS签名所采用的userid不一致。将签名值(二进制文件sign.txt)与原数据(file.txt)分析放入txt文件中。HUKS / 密钥库 / SM2 / userid / 验签。用类似的代码进行验签,如果openssl返回了1就是验签成功。
国密:SM2公私钥加签验签
Su7148的博客
12-21 8986
国密SM2加签逻辑
OpenSSL 3.1.1 ECC 加密、解密、签名验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7030
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
关于SM2加密验签的操作
u010738038的专栏
03-18 1万+
对接银行的统一收单系统,用到SM2加密验签流程:1:统一收单系统对接平台商户需要向CFCA申请复合证书,一个用于商户签名,另外一个用于报文加密 2:平台商户入驻成功后,证书通过商户pc端自助申请和下载 用到的工具包:SADK(SADK(Security Application Development Kit)是CFCA推出的一套支持全...
SM2证书签名验签
2301_80331596的博客
11-22 1558
密评,SM2验签
国密sm2签名验签
数字人生
12-07 4272
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
SM2密钥在线生成
异度空间
10-08 1万+
SM2密钥在线生成工具
Java基于BC包的实现SM2签名验签方案,以及SM2签名中bc包冲突的部分解决方法
qq_39120741的博客
05-29 6057
Java基于BC包的实现SM2签名验签方案
SM2签名验签C语言实现
10-27
国密SM2签名验签C语言实现及测试例子 国密SM2签名验签C语言实现及测试例子
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
国密SM4加解密SM2签名验签for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现...
国密SM4加解密SM2签名验签for delphi等语言.rar
10-08
基于C#编写的COM组件DLL,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
JAVA SM2 密钥生成 签名验签 【快速入门】
热门推荐
q1009020096的博客
12-20 4万+
文章目录Before StartBuild with MavenQuickStart密钥对生成签名验签 Before Start SM2算法使用请参考:《GMT 0009-2012 SM2密码算法使用规范 》 在bouncycastle - 1.57版本之后,加入了对 我国的SM2、SM3、SM4算法的支持。 Bouncycastle releasenotes Build with Mave...
SM2 国密加密加签操作工具
qq_37967380的博客
05-23 7681
pom引入依bouncycastle赖 注意:bouncycastle版本过低会出现报错(我之前报错的的版本号1.60,修改后使用的1.68) <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-ext-jdk15to18</artifactId> <version>1.68</version> </depe.
gmssl sm2 签名验签
07-29
你好!关于 gmssl 和 sm2签名验签,我可以为您提供一些基本信息。 GMSSL 是一个开源的密码库,它提供了一系列密码算法的实现,包括 SM2SM2 是中国国家密码管理局发布的椭圆曲线数字签名算法标准,适用于非对称加密和数字签名。 在 GMSSL 中使用 SM2 进行签名验签的步骤如下: 1. 生成密钥对:首先需要生成一个 SM2 密钥对,包括公钥和私钥。 2. 签名:使用私钥对待签名的数据进行签名签名过程包括计算消息的哈希值、生成随机数、计算签名值等。 3. 验签:使用公钥对签名后的数据进行验签验签过程包括计算消息的哈希值、验证签名值等。 GMSSL 提供了相应的函数和接口来实现 SM2签名验签操作。您可以参考 GMSSL 的文档和示例代码来了解具体的使用方法。 需要注意的是,在进行 SM2 签名验签时,需要确保使用的密钥对正确,并保护好私钥的安全性。 希望以上信息能对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值