gmssl v2 用 dgst 命令通过 sm2 私钥签名出的结果,在别的工具上无法验签的问题分析

已于 2023-09-16 13:53:06 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 加密解密 文章标签: gmssl sm2
于 2023-09-14 22:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c2682736/article/details/132881677
版权

结论

通过分析发现,导致问题的原因是:gmssl v2 调用的算法不是 sm2 签名算法。

分析详情

问题描述

这是用 gmssl dgst 命令签名验签的过程 1

gmssl ecparam -genkey -name sm2p256v1 -out priv.key
gmssl sm2  -in priv.key -pubout -out pub.key
echo  -n  "xxxxxx"  > data.txt
gmssl dgst -sm3 -sign priv.key -out sm2.sig data.txt
gmssl dgst -sm3 -verify pub.key -signature sm2.sig data.txt

gmssl dsgt -sign 是直接对数据计算 sm3 之后,进行签名,但是签出来的数据,无法在线上 sm2 工具,验证通过。

问题原因

经过分析,发现问题的根源在 gmssl 调用 pkey_ec_init 函数时,默认会把 ec_scheme 设置为 NID_secg_scheme
图一
签名的过程中会调用 pkey_ec_sign 函数,这个函数会比较 ec_scheme 的值,如果值为 NID_sm_scheme 才会调用 sm2_sign 函数,否则调用的是 ECDSA_sign。
在这里插入图片描述
通过查看 github 上的源代码发现 v1 的 ec_scheme 为 NID_sm_scheme, v2 改成了 NID_secg_scheme。不知道为什么要改。
在这里插入图片描述
在这里插入图片描述

文件中的内容怎么被添加到 EVP_MD_ctx 中的

BIO_read 会把内容更新到 ctx。通过给 sm3_update 下断点发现的。这是一个关于 openssl BIO 的问题。
在这里插入图片描述
在这里插入图片描述

  1. gmssl SM2 公私钥生成签名验签 ↩︎

墨一鉴
关注
专栏目录
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3198
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2394
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输文件为in.sign。
SM2在线验签工具
迷失蒲公英
08-08 1378
相应的有签名自然需要验签SM2采用SM2私钥进行签名,而使用公钥进行验签,以验证数据的完整性和来源是否没被篡改。
SM2 签名验签 注意事项
最新发布
softt的博客
08-26 545
在A程序计算输结果,找B工具验证算法正确性时,要特别注意待签名数据处理情况,否则会现两者数据验签失败,细心一点的可以发现其中的奥秘,有些工具会标记_E后缀以示区分(Verify_E不做预处理)。2)不做预处理1、预处理2过程处理,直接将待签名裸数据X给到签名验签函数生成签名R+S (下面示例数据属于这种,要求数据输入长度为32个字节)待签名裸数据X,预处理1得到Z,预处理2得到Ex值,Ex值给到签名验签函数生成签名R+S。可知,单纯SM2签名验签函数的入参待签名数据这块是不会进行预处理。
Tomcat使用bouncycastle加密包进行SM2国密验签失败原因
谢哥哥的博客
09-03 3576
问题描述: 最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
关于Python的GMSSL库里面验证签名无法与别的工具通用的问题
qq_40964308的博客
02-02 3374
由于工作原因,需要使用到国密加密算法,而且需要使用Python来做,于是就找来了Python中的gmssl库函数来进行使用。 在使用gmssl库的时候,可以使用在这个函数当中进行上面sm2自我签名验签,但是其他工具产生的sm2签名无法通过该工具进行签名验证。在查找了GitHub之后,发现了问题所在,在对于sm2签名的时候,该函数是直接对于源数据进行签名,在算法的标准当中,签名是需要进行...
sm2 签名验签
择一事终一生
09-10 3076
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会现不能互相验签的情况。后续研究一下。
SM2验签失败
蜗牛的高铁
02-04 2105
最近一个项目客户端是使用c++写的,后端是java写的,两端通信报文加解密和签名都使用的SM2算法,直到有一天,后台交易成功了,但是客户端验签失败了,导致第三方从客户端拿到的验签失败报文,认为交易失败。
netty实现gmssl_使用gmssl库进行国密公私钥生成及签名验签命令
weixin_39583751的博客
12-30 806
使用gmssl库进行国密公私钥生成及签名验签命令## 使用gmssl库进行国密公私钥生成及签名验签命令### 生成私钥```bash$ gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key```### 生成公钥```bash$ gmssl ec -in sm2.key -pubout -out pk.pemUsing configura...
GMSSLSM2椭圆曲线公钥密码算法——数字签名算法4
vincy_yeha的博客
11-14 1万+
2021SC@SDUSC
java 私钥签名_java结合keytool实现公私钥签名与验证
weixin_31710909的博客
02-12 925
keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias signLegal -keystore examplestanstore -validity 1800生...
sm2 sm9 加密 解密 签名 验签工具
04-28
实现了sm2加密功能,sm2解密功能,sm2签名功能,sm2验签功能,SM9算法加解密功能,SM9签名验签功能
SM2密钥生成、加解密、签名验签、密钥交换
11-01
工具功能:SM2密钥生成、SM2加密解密、SM2签名验签SM2密钥交换
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
GMSSLSM2椭圆曲线公钥密码算法——数字签名算法5
vincy_yeha的博客
11-28 1011
2021SC@SDUSC 目录 一、验签函数简介: 一、验签函数简介 SM2数字签名算法验签函数 : ECDSA签名流程: 为了验证签名,我们需要的参数有:Alice的公钥 HA,截取后的哈希值,签名,验证的流程如下: 1.计算整数 2.计算整数 3.计算点 只有当时,签名才有效 二、代码分析 1.一些错的情况,sig、ec_key、ec_group、pub_key为空 2.一些会调用SM2err函数的情况 3.利用公钥计算点的位...
国密SM2算法进行数据的加密、签名验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 2万+
国密SM2算法的研究使用(springboot环境)
在线SM2验签工具
yunmoon的博客
01-18 4103
工具采用了国密局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
国密sm2签名验签
数字人生
12-07 5189
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
openssl sm2 p7 签名验签
07-04
上述命令将使用SM2私钥和证书来对data.txt文件进行签名,并将签名结果保存在signed.p7文件中。 为了验证P7的签名,我们可以使用以下命令: openssl smime -verify -in signed.p7 -inform DER -noverify 以上命令将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值