证书签名算法OID格式解析

原创 于 2025-10-18 07:28:05 发布 · 655 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #算法 #哈希算法

1. OID 解析

OID(对象标识符)是一种分层结构的唯一标识符。我们来分解 1.2.156.10197.1.501

  • 1.2.156: 这是ISO分配给中国的顶级OID arc。

  • 1.2.156.10197: 这个节点由中国国家密码管理局(OSCCA)管理,专门用于标识中国的密码算法标准(GM/T系列标准)。

  • 1.2.156.10197.1: 这个节点通常用于标识GM/T标准中的算法。

  • 1.2.156.10197.1.501: 这个具体的OID指向 sm2sign-with-sm3,即使用SM3进行哈希,然后使用SM2进行数字签名。

简单总结:这个OID明确告诉解析者,生成此证书签名所使用的算法是 SM2 + SM3。

2. 算法格式详解

在X.509证书中,这个OID会出现在两个关键位置:

  1. tbsCertificate.signature (证书主体部分的签名算法标识)

  2. signatureAlgorithm (整个证书的签名算法标识)

通常情况下,这两个字段的值是相同的,都使用这个OID。

在ASN.1结构中的表示

在证书的ASN.1编码中,算法标识是一个序列(SEQUENCE),包含算法OID和参数。对于 1.2.156.10197.1.501,其结构如下:

asn.1

SEQUENCE {
    algorithm OBJECT IDENTIFIER = { 1.2.156.10197.1.501 }, -- sm2sign-with-sm3
    parameters ANY DEFINED BY algorithm OPTIONAL
}

关键点在于 parameters 字段:

  • 对于传统的算法如RSA,参数可能是NULL。

  • 对于ECDSA(以及SM2,其签名算法部分与ECDSA相似),参数通常用于指定使用的椭圆曲线。

  • 但是,对于 OID 1.2.156.10197.1.501parameters 字段在绝大多数实际应用中是被省略或设置为 NULL 的。 这是因为SM2算法所使用的默认椭圆曲线已经被隐含地定义在标准中。

默认曲线: SM2算法标准(GM/T 0003-2012)定义了一条特定的256位椭圆曲线,称为 sm2p256v1。它的曲线参数也是通过一个标准的OID 1.2.156.10197.1.301 来标识的。在证书的公钥信息字段 (SubjectPublicKeyInfo) 中,你会找到这个曲线OID,明确指出了公钥是基于哪条曲线生成的。

3. 签名生成与验证流程

当CA使用这个算法对证书进行签名时,流程如下:

  1. 哈希计算:使用 SM3 哈希算法对需要签名的证书部分(即 tbsCertificate 结构)计算哈希值,得到一个256位(32字节)的摘要。

  2. 签名计算:使用CA的 SM2 私钥对上一步得到的SM3摘要进行数字签名。SM2签名算法本身会输出两个大整数,通常记为 (r, s)

  3. 编码:将签名结果 (r, s) 按照ASN.1 DER规则进行编码,形成一个签名字节串,并放入证书的 signature 字段。

编码格式
签名值 (r, s) 本身也是一个ASN.1 SEQUENCE:

asn.1

SEQUENCE {
    r INTEGER,
    s INTEGER
}

当验证者(如浏览器或服务器)验证证书时,会:

  1. 读取 signatureAlgorithm 字段,发现OID是 1.2.156.10197.1.501,从而知道需要使用SM3和SM2进行验证。

  2. 从CA证书中获取CA的SM2公钥。

  3. 使用SM3重新计算 tbsCertificate 的哈希。

  4. 从待验证证书的 signature 字段中解码出 (r, s)

  5. 使用SM2验证算法,用CA的公钥、计算出的SM3哈希值以及解码出的 (r, s) 来验证签名的有效性。

4. 与标准ECDSA的区别和联系

  • 相似性:SM2的签名算法在数学形式上与ECDSA非常相似,都是基于椭圆曲线离散对数问题。

  • 差异性:SM2在细节上做了增强,最主要的一点是它在签名和验证过程中包含了用户ID和公钥的哈希值,这提供了更强的安全性,可以抵抗某些类型的攻击(如密钥替换攻击)。这也是为什么它需要一个独立的、与普通ECDSA不同的OID。

  • 对应关系

    • 国际标准: ecdsa-with-SHA256 (OID: 1.2.840.10045.4.3.2)

    • 中国国密: sm2sign-with-sm3 (OID: 1.2.156.10197.1.501)

总结

项目解析结果
OID1.2.156.10197.1.501
算法名称sm2sign-with-sm3
含义使用SM3哈希算法和SM2椭圆曲线签名算法
标准来源中国国家密码管理局(OSCCA)GM/T 系列标准
参数通常为 NULL 或省略,默认使用SM2曲线 sm2p256v1 (OID: 1.2.156.10197.1.301)
主要应用中国国密SSL/TLS证书、文档签名、身份认证等

当你在一张X.509证书中看到这个OID时,你就可以确信这是一张遵循中国国密标准的 SM2 证书

16、数字签名证书撤销列表的使用指南
vvv99的博客
07-10 35
本博客详细介绍了数字签名证书撤销列表(CRL)的使用方法及原理,涵盖了数字签名的创建与验证流程,以及实际应用场景和注意事项。通过代码示例和结构解析,帮助开发者在安全通信应用中实现数据完整性验证和证书状态检查,从而提升应用程序的安全性。
mbedtls | 09 - 数字签名算法的配置与使用(RSA数字签名算法、ECDSA数字签名算法
Mculover666的博客(嵌入式)
10-03 3848
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
怎么是签名算法Oid有趣方法
CFQ2255的博客
06-19 395
手机一些知识
SM2国密算法证书解析
zymx(u010820135)的专栏
02-08 7888
from http://www.jonllen.com/jonllen/work/174.aspx 一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
scruffybear的专栏
03-28 2242
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
深入理解加密、解密、数字签名和数字证书
bob_fly1984的专栏
04-10 2540
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远...
基于C语言的X.509数字证书解析
毕业作品网站
07-22 4734
本文介绍了X.509数字证书的结构与解析方法。X.509证书采用ASN.1标准描述数据结构,并通过DER格式进行编码。文章详细讲解了ASN.1标准的TLV(Tag-Length-Value)结构,包括Identifier、Length和Contents三个部分,以及各种数据类型如BOOLEAN、INTEGER、BIT_STRING等的编码规则。同时阐述了X.509证书的具体结构,包括版本号、序列号、签名算法、颁发机构、主体、有效期等关键字段。最后介绍了通过递归下降分析法解析ASN.1数据的方法,包括语法树的
国密SM2算法的加密签名消息语法封装解析p7格式signedData
黒仔的blog
10-25 4215
国密SM2算法的加密签名消息语法封装解析p7格式signedData, openssl asn1编码解码国密pkcs7签名结构。
OpenSSL 签名格式全攻略:深入解析与应用要点
青蛙博客
05-26 1035
OpenSSL 支持多种数字签名格式,本文深入解析其常见格式及应用场景。涵盖 PEM、DER、PKCS#7/CMS、算法特定格式及 X.690 DER 编码,详述各格式结构特点,如 PEM 的 Base64 编码与文本标记,DER 的二进制紧凑表示与 TLV 结构。同时阐述签名生成验证流程及格式转换方法,助力开发者在不同场景下安全高效地利用数字签名,保障数据完整性与不可否认性。
RFC 9802:抗量子哈希基签名算法在 X.509 PKI 中的应用规范
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-12 677
摘要:RFC9802标准定义了抗量子哈希基签名(HBS)算法在X.509 PKI中的集成规范,包括HSS、XMSS和XMSS^MT三类方案。这些算法基于哈希函数安全性,可抵抗量子计算攻击。标准明确了算法标识符、公钥与签名编码格式,并规定了密钥用法约束以确保安全部署。HBS方案需严格管理私钥状态防止密钥重用,适用于固件签名、CA证书等可控场景。该标准为PKI体系向抗量子密码过渡提供了技术框架,未来可扩展集成更多后量子算法
证书签名算法解析
08-13
证书中,签名算法字段通常表示为“签名算法OID(对象标识符)”,例如: - SHA256 with RSA: OID为1.2.840.113549.1.1.11 - ECDSA with SHA-256: OID为1.2.840.10045.4.3.2 解析方法: 方法1:使用OpenSSL...
openssl中如何加入自定义签名算法oid,并正确解析
06-13
要在 OpenSSL 中加入自定义签名算法OID,可以使用以下步骤: 1. 定义 OID 值 将自定义签名算法OID 值定义为一个字符串,如 "1.2.3.4"。 2. 注册 OID 使用 `OBJ_create` 函数注册自定义签名算法OID,...
深入理解加密、解密、数字签名签名证书、加密证书)的组成和数字证书
热门推荐
码莎拉蒂
06-16 2万+
深入理解加密、解密、数字签名和数字证书  随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题
网络与通信安全课程复习汇总2——信息保密
Runner__Binger的博客
10-14 233
密码的产生:公元前1世纪,古罗马皇帝凯撒使用有序的单表代替密码。我国宋代曾公亮的《武经总要》,记录了我国最早的军事密码本。二十世纪60年代后,计算机的出现,现代密码学开始发展。现代密码的发展:1949年,香农发表“保密系统的通信理论”,奠定了现代密码理论的基础。1976年,美国公布了DES加密算法标准,数据的安全基于密钥,算法公开。1976年两位美国密码学者Diffie和Hellman首次提出公钥密码体制的新思想。1977年Rivest, Shamir & Adleman提出了RSA公钥算法
密码学安全:CIA三元组与三大核心技术
2402_83411382的博客
10-14 772
密码学安全的核心目标是保障信息的机密性、完整性和不可否认性(CIA三元组),通过加密算法、哈希函数和数字签名三大技术支柱实现。加密算法分为对称加密(如AES)和非对称加密(如RSA),两者常配合使用;哈希函数(如SHA-256)用于验证数据完整性;数字签名则确保身份认证和不可否认性。
密码学系列 - 零知识证明(ZKP) - MSM运算
搬砖魁首的博客
10-12 1018
在 Aleo Testnet 挖矿中,MSM(多标量乘法)是生成 zkSNARK 证明的核心操作之一。它通过处理电路中的标量和椭圆曲线点之间的乘法关系,帮助矿工生成隐私保护的零知识证明。区块链知识系列密码学系列零知识证明系列共识系列公链调研系列BTC系列以太坊系列EOS系列Filecoin系列联盟链系列Fabric系列智能合约系列Token系列。
开源项目汇总
u010037269的博客
10-16 267
为了深入理解RISC_V、NOC、PCIE、Ethernet、大型SOC,本节汇总后续要学习的开源项目网络拓扑结构(Mesh, Torus等)虚拟通道路由算法服务质量(QoS)死锁避免。
ElGamal加密算法详细解析【附代码示例】
开源代码仓:https://gitcode.com/openHiTLS/openhitls
10-14 775
本文深入解析了ElGamal非对称加密算法的完整实现。通过分析openHiTLS项目中的核心代码,详细阐述了该算法基于离散对数问题的数学原理、密钥生成机制、加密解密流程及安全实现考量。文章重点剖析了算法在工程实践中的关键问题,包括安全素数构造、蒙哥马利模运算优化、密文验证机制和防御性编程策略,展现了工业级密码库应具备的安全特性和工程实践,为理解非对称加密算法的实际应用提供了重要参考。
强化学习【Monte Carlo Learning][MC Basic 算法]
最新发布
4AM_明朝百晓生
10-17 436
状态转移概率往往是未知的,在这种情况下,我们通常会采用蒙特卡洛(Monte Carlo)方法进行求解(该方法本质上是通过大数定律来计算数学期望)。在使用基于模型(model-based)的强化学习方法,特别是进行策略迭代时,我们通常会通过上述公式来求解。在 Policy iteration 的时候计算了 state-action 的均值(大数定律里面的切比雪夫不等式)值迭代(value-iteration)和策略迭代(policy iteration)。蒙特卡洛 ε-贪婪算法(MC ε-greedy)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

courniche

鼓励就是动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值