gmssl v2 用 dgst 命令通过 sm2 私钥签名出的结果,在别的工具上无法验签的问题分析

已于 2023-09-16 13:53:06 修改
阅读量1k 收藏 2
点赞数
分类专栏: 加密解密 文章标签: gmssl sm2
于 2023-09-14 22:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c2682736/article/details/132881677
版权

结论

通过分析发现,导致问题的原因是:gmssl v2 调用的算法不是 sm2 签名算法。

分析详情

问题描述

这是用 gmssl dgst 命令签名验签的过程 1

gmssl ecparam -genkey -name sm2p256v1 -out priv.key
gmssl sm2  -in priv.key -pubout -out pub.key
echo  -n  "xxxxxx"  > data.txt
gmssl dgst -sm3 -sign priv.key -out sm2.sig data.txt
gmssl dgst -sm3 -verify pub.key -signature sm2.sig data.txt

gmssl dsgt -sign 是直接对数据计算 sm3 之后,进行签名,但是签出来的数据,无法在线上 sm2 工具,验证通过。

问题原因

经过分析,发现问题的根源在 gmssl 调用 pkey_ec_init 函数时,默认会把 ec_scheme 设置为 NID_secg_scheme
图一
签名的过程中会调用 pkey_ec_sign 函数,这个函数会比较 ec_scheme 的值,如果值为 NID_sm_scheme 才会调用 sm2_sign 函数,否则调用的是 ECDSA_sign。
在这里插入图片描述
通过查看 github 上的源代码发现 v1 的 ec_scheme 为 NID_sm_scheme, v2 改成了 NID_secg_scheme。不知道为什么要改。
在这里插入图片描述
在这里插入图片描述

文件中的内容怎么被添加到 EVP_MD_ctx 中的

BIO_read 会把内容更新到 ctx。通过给 sm3_update 下断点发现的。这是一个关于 openssl BIO 的问题。
在这里插入图片描述
在这里插入图片描述

  1. gmssl SM2 公私钥生成签名验签 ↩︎

墨一鉴
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javasm2源码-GMSSLV2:支持国密SM2/SM3/SM4算法的OpenSSL分支(bak)http://gmssl.org
06-04
java sm2源码关于 GmSSL GmSSL 是一个开源密码工具包,提供对 GM/T 系列标准规定的中国国家密码算法和协议的一级支持。 作为 OpenSSL 项目的一个分支,GmSSL 提供与 OpenSSL 的 API 级别兼容性并维护所有功能。 现有的项目,如 Apache Web 服务器,只需稍加修改和简单的重建,就可以轻松地移植到 GmSSL。 自2014年底首次发布以来,GmSSL已被Open Source China评选为六大推荐密码项目之一,并荣获2015年度中国Linux软件大奖。 特征 支持 。 支持 。 具有商业友好的开源。 由 . GM/T 算法 GmSSL 将支持以下所有 GM/T 加密算法: SM3 (GM/T 0004-2012):具有 256 位摘要长度的加密哈希函数。 SM4 (GM/T 0002-2012):128 位密钥长度和 128 位块大小的分组密码,也称为 SMS4。 SM2(GM/T 0003-2012):椭圆曲线密码方案,包括数字签名方案、公钥加密、(认证)密钥交换协议和推荐的256位素域曲线sm2p256v1 。 SM9 (GM/T
sm2 签名验签
择一事终一生
09-10 2613
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会现不能互相验签的情况。后续研究一下。
国密SM2算法进行数据的加密、签名验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 9839
国密SM2算法的研究使用(springboot环境)
SM2国密算法:数字签名
最新发布
2203_75907074的博客
05-14 1657
本文主要简单介绍SM2的数字签名部分
【国密SM2】基于Hutool的SM2私钥生成、签名验签、加密解密(30行代码搞定)
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成、签名验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2437
本次开发中主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签
【2】SM2验签工具和RSA验签工具
司徒荆的博客
11-18 881
SM2验签工具和RSA验签工具
SM2加解密、签名验签
热门推荐
qq_42873640的博客
08-11 1万+
加密流程。
基于openssl的RSA的加密,解密,签名和验证签名
09-20
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输的安全保护上。基于OpenSSL库实现RSA的加密、解密、签名和验证签名是常见的实践方法。OpenSSL是一个强大的安全套接层(SSL/TLS)和...
Linux 中的 Openssl命令及实例代码
09-15
对于数字签名,`openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt`使用DSA算法的私钥(保存在dsakey.pem)对文件file.txt签名签名结果保存在dsasign.bin。然后,使用`openssl dgst -dss1 -verify ...
常用数字签名算法RSA与DSA的Java程序内实现示例
09-02
在信息安全领域,数字签名是一种用于验证数据完整性和发送者身份的技术。本文将重点介绍两种常见的数字签名算法——RSA和DSA,并提供它们在Java环境下的实现示例。 首先,我们来看RSA算法。RSA是一种非对称加密算法...
支持国密算法和标准的OpenSSL分支GmSSL.zip
07-19
在代码目录./certs/sm2/目录中给SM2证书的例子,可以用gmssl工具进行解析 $ gmssl x509 -text -noout -in certs/sm2/sm2-x509.pem $ gmssl pkcs7 -print_certs -in certs/sm2/sm2-pkcs7.pem   ...
openssl 不会有不等于28位的问题
03-10
在Windows 10 64位环境中使用OpenSSL时,关注点应该更多地放在选择安全的哈希算法、正确使用签名工具以及适配不同系统环境的兼容性问题上。对于28位的问题,可能是对某个特定场景的误解,需要更多的背景信息来具体...
国密:SM2私钥加签验签
Su7148的博客
12-21 9183
国密SM2加签逻辑
国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具
07-13 5497
国家医保移动支付国密算法SM2签名SM2验签、SM4加密、SM4解密、JSON排序(去除null和空字符串),适用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET4.0框架”,进行安装完成后,即可打开。技术支持微信feisng支持提供DLL给第三方进行调用,如delphi、PB、ASP等各类语言。支持提供web服务私有化部署。工具免费下载地址:国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具-C#文档类资源-CSDN下载..
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 2769
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
Tomcat使用bouncycastle加密包进行SM2国密验签失败原因
谢哥哥的博客
09-03 3336
问题描述: 最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
GB35114---聊聊SM2签名格式
xlb8224866的博客
03-17 1万+
公司原计划是年后让我直接去公安一所过35114的认证,但是突发疫情,导致上班时间一推再推,最后也只能远程用升级包的方式给检测员进行认证。 前几次的尝试,服务器一直回复401,让我百思不得其解,甚至开始让我产生对算法的怀疑。现在回过头来看,其实SM2签名格式不理解是导致一直验签失败的主要原因。 按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个0...
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5546
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
openssl sm2 p7 签名验签
07-04
### 回答1: OpenSSL是一个开源的软件库,提供了各种加密和安全功能,包括SM2和P7(PKCS7)的签名验签SM2是一种国密算法,是中国制定的用于公钥加密和签名算法的标准。它基于椭圆曲线密码学,具有高效安全的特点。在使用OpenSSL进行SM2签名时,需要提供一对SM2密钥(公钥和私钥)。签名过程包括对待签名的消息进行摘要计算,然后使用私钥对该摘要进行加密得到签名值。 P7是一个密码消息语法标准,也被称为PKCS7。它定义了一种结构化数据格式,用于在网络上传输加密和签名的数据。在使用OpenSSL进行P7签名时,需要提供待签名的数据和私钥签名过程包括使用私钥对待签名数据进行摘要计算,然后将摘要和其他相关信息结合起来,形成P7签名验签过程与签名过程相反。对于SM2签名,需要提供公钥、签名值和待验签的消息,OpenSSL会对消息进行摘要计算,并使用公钥解密签名值,然后比对两者是否一致。对于P7签名,需要提供待验签的数据、签名值和签名者的证书(可以包含公钥),OpenSSL会对数据进行摘要计算,并验证签名值与摘要是否一致,并且验证签名者的证书的有效性。 总之,通过使用OpenSSL中的相关函数和提供的密钥材料,可以方便地进行SM2和P7的签名验签操作,以确保数据的安全性和完整性。 ### 回答2: OpenSSL是一个开源的加密库,支持多种加密算法和协议。其中包括国密算法SM2以及P7格式。 SM2是国密算法中的一种非对称加密算法,用于数字签名和密钥交换。SM2使用了椭圆曲线密码学,具有高安全性和性能优势。通过OpenSSL库,可以使用SM2进行数字签名验签操作。 P7是一种数据格式,也被称为PKCS#7或CMS(Cryptographic Message Syntax)。它用于封装加密或签名的数据,并可以传输或存储。在OpenSSL中,可以使用P7格式来封装SM2签名信息。 对于SM2签名验签的操作,可以按照以下步骤进行: 1. 加载SM2私钥和证书:使用OpenSSL函数加载包含SM2私钥和证书的文件,或者通过代码直接提供私钥和证书信息。 2. 创建P7格式:使用OpenSSL函数创建一个空的P7结构体,并设置相应的标志和属性。 3. 将待签名数据加入P7结构体:将待签名的数据添加到P7结构体中,可以分多次添加。 4. 使用SM2私钥进行签名:使用OpenSSL函数对P7结构体中的数据进行SM2签名,生成一个签名数据。 5. 验证签名:使用OpenSSL函数加载SM2公钥和证书,然后使用公钥对P7结构体中的签名数据进行验签。 6. 验签结果判断:根据验签结果判断签名的有效性,如果验签成功,则表示数据的原始性和完整性得到了保证。 通过这些步骤,可以使用OpenSSL库来实现SM2签名验签操作。对于具体的代码实现细节,可以参考OpenSSL的官方文档和示例代码。 ### 回答3: OpenSSL是一个开源的密码学工具库,支持许多密码算法,其中包括SM2和P7(PKCS#7)。下面是关于如何在OpenSSL中使用SM2和P7进行签名验签的简要说明。 首先,我们需要生成SM2密钥对,这可以通过以下命令完成: openssl ecparam -name SM2 -genkey -out sm2key.pem 接下来,我们可以使用生成的密钥对来进行签名。假设我们要签名的数据保存在data.txt文件中,使用私钥来进行签名命令如下所示: openssl dgst -sign sm2key.pem -out signature.txt data.txt 上述命令将使用SM2私钥对data.txt文件进行签名,并将签名结果保存在signature.txt文件中。 要验证签名的有效性,我们可以使用公钥来进行验签验签命令如下所示: openssl dgst -verify sm2key.pem -signature signature.txt data.txt 以上命令将使用SM2公钥和签名结果来验证data.txt文件的签名有效性。 需要注意的是,P7是PKCS#7的一种实现方式,它在签名和加密数字证书和数据时非常有用。如果我们希望将SM2签名验签的结果封装在P7中,我们可以使用以下命令: openssl smime -sign -in data.txt -out signed.p7 -signer sm2cert.pem -inkey sm2key.pem 上述命令将使用SM2私钥和证书来对data.txt文件进行签名,并将签名结果保存在signed.p7文件中。 为了验证P7的签名,我们可以使用以下命令: openssl smime -verify -in signed.p7 -inform DER -noverify 以上命令将验证signed.p7文件中的签名是否有效。 通过上述步骤,我们可以使用OpenSSL的SM2和P7来进行签名验签操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值