python通过gmssl进行SM2国密算法签名实战踩坑

已于 2024-08-23 15:19:08 修改
阅读量314 收藏 7
点赞数 3
文章标签: python
于 2024-08-23 15:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjqyufu/article/details/141465915
版权

现在国密算法用的是越来越多,之前JAVA采用hutool工具包进行签名,还算顺利,但是最近想把功能切到python中,困扰了我大半年时间,终于得到解决。

其实官方的例子没有问题,如下:

1. 初始化CryptSM2

import base64
import binascii
from gmssl import sm2, func
#16进制的公钥和私钥
private_key = '00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'
public_key = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207'
sm2_crypt = sm2.CryptSM2(
    public_key=public_key, private_key=private_key)

2. sign_with_sm3

data = b"111" # bytes类型
sign = sm2_crypt.sign_with_sm3(data) #  16进制

问题:

1、之前做Java的时候,签名只需要设置私钥,公钥设置为空,所以我使用gmssl进行签名,也想当然的把公钥设置''(其实gmssl不允许public_key设置为None,就应该想到),导致签名的值一直无法验签。所以再次强调,gmssl签名一定要设置公钥

2、gmssl获取公钥时,有个小bug

self.public_key = public_key.lstrip("04") if public_key.startswith("04") else public_key

如果公钥类似于0449A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207,那么会把前面的044都给去掉了,所以如果公钥时04开头的话,就自己写代码把04去掉。

同时参数需要注意一下:

1、mode

我看源码中写的注释为:mode: 0-C1C2C3, 1-C1C3C2 (default is 1)

好像错了,实际上应该是0-C1C3C2,默认也是0

Java中的设置为sm2.setMode(SM2Engine.Mode.C1C3C2);

2、asn1

asn1=False是明文形式

Java的设置为sm2.usePlainEncoding()

把自己趟过的坑记录下来,同时也希望能对使用国密的开发人员有所帮助。

cjqyufu
关注
基于PythonGMSSL实现
a5251703897的博客
05-12 3522
基于PythonGMSSL实现 团队任务 一、小组讨论对课程设计任务的理解 基于PythonGMSSL实现,即GmSSL开源加密包的python实现,支持其SM2/SM3/SM4等国密(国家商用密码)算法。 在和老师讨论以后,我们决定先分别跑通SM2/SM3/SM4算法,最后实现一个客户端/服务器之间安全通信的程序。 二、进行任务的功能划分和分工 SM2:杨靖涛 SM3...
python GMSSL包实现SM2加解密算法签名验签算法及带ID签名、验签【含资源!见页首】
这么小声还想开军舰?!
10-16 966
【代码】python GMSSL包实现SM2加解密算法签名验签算法
Python使用gmssl包实现SM2加密和解密
jxncxgx的专栏
04-15 1907
python使用gmssl包实现SM2加密和解密
Python实现国密GmSSL
最新发布
kjprime的博客
05-21 1394
首先我是找得到的gmssl库,经过实操,发现公钥与密钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与密钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。在线生成SM2的密钥对的网站gmssl因为我是需要需要通过pem导入的,所以这种方法不适合我。
《基于PythonGMSSL实现》课程设计个人报告
a5251703897的博客
05-26 888
《基于PythonGMSSL实现》课程设计个人报告 一、基本信息 姓名:刘津甫 学号:20165234 题目:GMSSL基于python的实现 指导老师:娄嘉鹏 完成时间:2019年5月6日---2019年5月26日 验收时间:2019年5月27日 小组成员:杨靖涛,谭笑,刘津甫 二、个人贡献 1. 收集相关资料并分享(相关博客、Python教程等) 2. 学习并...
python模块gmssl,SM国密算法
局外人LZ的博客
12-11 5869
gmssl 是一个用于处理国密算法Python 模块,它提供了对国密算法的支持,包括对称加密、非对称加密、散列函数和数字签名等,仅列出了其两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现了 SM2、SM3、SM4 三种密算法
Pythongmssl 下完成国密算法 SM2 十六进制公钥密钥随机生成
rszhubuxing的博客
04-28 6352
python gmssl 完成SM2 自动生成十六进制公钥密钥
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
国密GMSSLSM2算法Dll
08-06
Delphi 7可以调用的DLL,DLL是基于GMSSL SM2编写的,方便Delphi直接调用,内附全部源码及参数说明,供小伙伴们使用
python GMSSL包实现SM2加解密签名验签、带ID签名验签
10-16
SM2加解密签名验签、带ID签名验签; 同时,可以用于手动国密SM2证书验证
Python-GmSSL是一个开源的加密包的python实现
08-10
GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
Python实现国密SM2密钥分配加解密、数字签名和SM3杂凑值
12-26
Python实现符合国家保密局文档的SM2密钥分配、加解密、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用
gmssl制作国密SM2证书
06-21
gmssl制作国密SM2证书的方法,符合国密标准
国密算法:利用python进行sm2非对称算法的实现,国密算法gmssl使用
记录和分享程序人生的点点滴滴
11-30 8030
我们继续来进行国密算法的演示。 本篇演示sm2非对称算法的实现,国密算法gmssl使用。 ## 一 sm2算法的特点: - 非对称 - 密钥长度固定 - 公钥和私钥
pythonsm2算法
萧海的博客
03-28 1003
注意:加密时数据格式是C1C2C3,验签时不计算Z值。
Python实现国密SM2加密
布啦啦
03-18 2350
在数字世界的探索旅程,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS使用SM2加密处理密码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
二元扩域sm2签名与验签算法python实现(已封装,可直接使用
分享产生双倍快乐
09-22 2447
python实现F2^m域sm2签名与验签算法,包含sm3杂凑算法,不调用其他库,完全自主实现,已通过测试,可直接使用,方便初学者对sm2算法进行学习研究。 完全按照国家密码局发布的《SM2椭圆曲线公钥密码算法进行实现,其分为三个部分,第一部分为sm3杂凑算法的实现,完全依照国家密码管理局发布的《SM3密码杂凑算法进行实现,并通过测试。第二部分为F2^m域上的模运算的点运算实现,被封装为一个类,方便使用,并附带测试代码。第三部分为F2^m域上的签名与验签算法的实现,其要用到素数域Fn上的模逆
Gmssl-Python sm2加密方式已封装
weixin_45471729的博客
11-23 3290
import base64 import binascii from Common.tools.gmssl import sm2, func # sm2的公私钥 已隐藏可直接填写贵公司开发给你的公私钥 SM2_PRIVATE_KEY = '*****************************' # 私钥 SM2_PUBLIC_KEY = '04*************************************************' \ '37a.
gmssl 3.1 sm2签名算法接口
03-29
gmssl,可以通过以下接口实现sm2签名算法: 1. 密钥生成 SM2_KEY *SM2_key_new(void); SM2_key_new函数用于生成SM2_KEY结构体,即SM2算法的密钥对,包括公钥和私钥。 2. 签名生成 int SM2_sign(const ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值