js封装p7数字信封结构签名验签

最新推荐文章于 2024-05-17 11:57:42 发布
最新推荐文章于 2024-05-17 11:57:42 发布
阅读量763 收藏
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gltncx11/article/details/124202583
版权

Sm3Util源自sm-crypto,sm-crypto没有暴露gethash方法,将所有源码拿过来自己暴露,smjs为整个sm-crypto声明文件(.d.ts)

import * as asn1Cms from "@peculiar/asn1-cms";
import * as asn1X509 from "@peculiar/asn1-x509";
import * as asn1Schema from "@peculiar/asn1-schema";
import { Convert } from "pvtsutils";
import {sm2} from '../smjs';
import {Hex} from 'arraybuffer-encoding'
import {AsnConvert} from "@peculiar/asn1-schema";
import Sm3Util from "../utils/sm3-util";
import {Attributes} from "../asn/asn-attributes";


const {Encode, Decode} = Hex;

class Pkcs7SignSm2 {

    private static SM3_DEF_UID: string = '1234567812345678';

    /**
     * p7签名
     * @param cert b64编码证书
     * @param privateKey 16进制字符私钥(暂定)
     * @param originData 原文字符串
     */
    static sign(cert: string, privateKey: string, originData: string): string{
        // 解析base64证书信息
        const certHex = Convert.FromBase64(cert);
        const certificate = asn1Schema.AsnConvert.parse(certHex, asn1X509.Certificate);
        // 公钥信息
        const publicKey = Encode(certificate.tbsCertificate.subjectPublicKeyInfo.subjectPublicKey);
        // 原文16进制字符串
        const originDataHex = new Buffer(originData).toString('hex');
        // 带公钥参数sm3 hash值
        const digest = Sm3Util.getHash(originDataHex, publicKey);

        // 待签名数据  摘要数据需要加type value 0420
        const attributes: Attributes = new Attributes([new asn1Cms.Attribute({
            attrType: '1.2.840.113549.1.9.4',
            attrValues: [Decode('0420' + digest)]
        })]);

        // 签名数据转16进制,修改源码不在sm-crypto内部转(可能存在问题)
        const attributeStr = Encode(AsnConvert.serialize(attributes));

        // 签名 der:true补全sm2签名r,s(tlv)
        const signData = sm2.doSignature(attributeStr, privateKey, {
            der: true,
            hash: true,
            publicKey: publicKey,
            userId: this.SM3_DEF_UID
        });

        const signedData = new asn1Cms.SignedData();

        // 构造数字信封
        signedData.encapContentInfo = new asn1Cms.EncapsulatedContentInfo({
            eContentType: '1.2.840.113549.1.7.1',
            eContent: new asn1Cms.EncapsulatedContent({
                single: new asn1Schema.OctetString(Decode(originDataHex))
            })
        });

        signedData.digestAlgorithms = new asn1Cms.DigestAlgorithmIdentifiers([
            new asn1Cms.DigestAlgorithmIdentifier({
                algorithm: '1.2.156.10197.1.401'
            })
        ]);

        signedData.signerInfos = new asn1Cms.SignerInfos([new asn1Cms.SignerInfo({
            version: 1,
            sid: new asn1Cms.SignerIdentifier({
                issuerAndSerialNumber: new asn1Cms.IssuerAndSerialNumber({
                    issuer: certificate.tbsCertificate.issuer,
                    serialNumber: certificate.tbsCertificate.serialNumber
                }),
            }),
            digestAlgorithm: new asn1Cms.DigestAlgorithmIdentifier({
                algorithm: '1.2.156.10197.1.401'
            }),
            signatureAlgorithm: new asn1Cms.SignatureAlgorithmIdentifier({
                algorithm: '1.2.156.10197.1.501'
            }),
            signature: new asn1Schema.OctetString(Decode(signData)),
            signedAttrs: attributes
        })]);

        const cms = new asn1Cms.ContentInfo({
            contentType: asn1Cms.id_signedData,
            content: asn1Schema.AsnConvert.serialize(signedData),
        });

        const raw = asn1Schema.AsnConvert.serialize(cms);

        return Convert.ToBase64(raw);
    }

    /**
     * p7验签
     * @param cert b64编码证书
     * @param signature b64编码签名数据
     */
    static verify(cert: string, signature: string): boolean {
        // 解析base64证书信息
        const certHex = Convert.FromBase64(cert);
        const certificate = asn1Schema.AsnConvert.parse(certHex, asn1X509.Certificate);
        // 公钥信息
        const publicKey = Encode(certificate.tbsCertificate.subjectPublicKeyInfo.subjectPublicKey);

        // 签名数据转arrayBuffer
        const arrayBuffer = Convert.FromBase64(signature);
        // 解析contentInfo
        const contentInfo = asn1Schema.AsnConvert.parse(arrayBuffer, asn1Cms.ContentInfo);
        // 解析signedData
        const signedData = asn1Schema.AsnConvert.parse(contentInfo.content, asn1Cms.SignedData);

        const eContent: any = signedData.encapContentInfo.eContent;
        // 原文ArrayBuffer
        const data = eContent.single.buffer;
        // 原文16进制字符
        const originDataHex = Encode(data);
        // 原文摘要计算
        const digest = Sm3Util.getHash(originDataHex, publicKey);
        // Attributes数据
        const attributes: Attributes = new Attributes(signedData.signerInfos[0].signedAttrs);

        // 将Attributes数据转换为自定义ASN结构
        const signedAttrs = AsnConvert.parse(AsnConvert.serialize(attributes), Attributes);
        const attrValues = signedAttrs[0].attrValues[0];

        // 摘要数据去掉tl 0420 与原文摘要对比
        const signDataDigest = Encode(attrValues).substr(4, 128);
        if (digest !== signDataDigest) {
            console.log("error");
            return false;
        }

        const signInfo = signedData.signerInfos[0].signature;
        // 签名数据
        const sign = Encode(signInfo.buffer);

        // 待签名数据
        const attributeStr = Encode(AsnConvert.serialize(signedAttrs));
        console.log("attributeStr2 " + attributeStr);

        return sm2.doVerifySignature(attributeStr, sign, publicKey,{
            der: true,
            hash: true,
            publicKey: publicKey,
            userId: this.SM3_DEF_UID
        });
    }
}

export default Pkcs7SignSm2;
◢ ◤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密 sm2,sm3,sm4 算法纯 JavaScript 实现
CSDN 人工智能
11-06 9497
国密 sm2,sm3,sm4 算法纯 JavaScript 实现 2014 年国务院办公厅就颁发了《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见》,指出在我国涉及到金融领域信息安全的产品和系统要自主可控,在金融领域使用国产加密标准是机构走向合规化的重要一步。常用的国密算法包括:SM2、SM3、SM4等。 特性 兼容 Node.js & Browsers 环境 支持多种数据类型 String & ArrayBuffer & Buffer 支持多种编码 hex &am
SM2国密算法证书解析
sunboy2718的专栏
08-05 1万+
一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。 SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
微信小程序request请求封装验签代码实例
10-15
主要介绍了微信小程序request请求封装验签代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
集成jsencrypt实现密码加密传输方式.zip
12-19
集成jsencrypt实现密码加密传输方式.zip
Java RSA算法加密
hezelike的专栏
12-22 651
<br /><br />这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman.这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。<br />    流
PKCS7
qq_42873640的博客
06-02 4724
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 1万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
p1和p7签名的区别
小强快跑~~
04-02 3986
前言: P1签名:即裸签名,签名值中只有签名信息. p7签名:即,签名中可以带有其他的附加信息,例如签名证书信息,签名原文信息,时间戳信息等. 所以要注意,不要p7签名,用p1的方式来验签,这样是不对的.是错误的. 数字签名中,包含了两个过程: 1.对要签名的信息,用指定的hash算法,获取信息的hash值. 2.用私钥,对hash值进行加密,输出加密串(也就是签名值). 以上方式也就是裸签名,PKCS#1 验证签名: 1.对要签名的信息(也就是签名原文),用指定的hash算法,获取信息的hash值.
postman入门
qq_42873640的博客
08-11 3626
postman
双通道数字电源开关封装结构应力及优化分析-论文
05-19
双通道数字电源开关封装结构应力及优化分析
xml数字签名 封装模式
09-30
javaSE基于jsr105做的xml数字签名,绝对能用,靠谱,参考好多资料
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
各种Java加密算法
weixin_33714884的博客
11-08 873
为什么80%的码农都做不了架构师?>>> ...
【web逆向】全报文加密流量的去加密测试方案
Vincent_zhang1949的博客
08-06 2573
aHR0cHM6Ly90ZGx6LmNjYi5jb20vIy9sb2dpbg 国密混合先看报文:请求和响应都是全加密,这种情况就不像参数加密可以方便全文搜索定位加密代码,但因为前端必须解密响应的密文,因此万能的方法就是搜索拦截器,从第一行下断点分析,以找到加密的位置。通常vue前端会使用axios配置拦截器,如下图,在搜索到的api.js的134、187行下断点,然后任意请求即可。实际操作的时候断点建议打在第一个箭头函数和第二个箭头函数的第一行,避免因参数差异越过需要分析的逻辑。做一下简单审计和判断,由于参
数字签名技术及其实现
11-01 2567
1. 什么是数字签名数字签名在ISO7498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:“利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据
数字信封例程不支持的bug,以及卸载安装配置Node.js
m0_52043522的博客
04-21 604
下载了若依项目,但是在前端项目运行打包都出现了bug。最后,卸载了Node.js,并重新安装了低版本的Node.js。以上,就是关于数字信封例程bug的解决办法以及Node.js的安装设置。
P1签名P7签名
凉云半的博客
09-06 4965
P1(PKCS#1)签名:即裸签名,签名值中只有签名信息 流程: 1.对要签名的信息,用指定的hash算法,获取信息的hash值. 2.用私钥,对hash值进行加密,输出加密串(也就是签名值). 以上方式也就是裸签名,PKCS#1 这样的方式验签比较麻烦需要上传 签名证书,签名值,原文 p7(PKCS#7)签名:即,签名中可以带有其他的附加信息,例如签名证书信息,签名原文信息,时间戳信息等. 可以理解为先做了P1签名得到加密值再将需要的附加信息加入里面,所P7签名不能调用P1 ...
算法】二分算法——x的平方根
最新发布
2302_79031646的博客
05-17 789
用二分边界算法来求解——x的平方根,从暴力求解到二分的优化细说
openssl sm2 p7 签名验签
07-04
通过OpenSSL库,可以使用SM2进行数字签名验签操作。 P7是一种数据格式,也被称为PKCS#7或CMS(Cryptographic Message Syntax)。它用于封装加密签名的数据,并可以传输或存储。在OpenSSL中,可以使用P7格式来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值