如何在 .NET 中实现 SM3withSM2 签名:详细步骤和示例代码

最新推荐文章于 2024-10-06 15:52:03 发布
最新推荐文章于 2024-10-06 15:52:03 发布
阅读量907 收藏 9
点赞数 5
分类专栏: ASP.NET Core 笔记本 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellc007/article/details/141227756
版权

下面是一个详细的示例,展示如何在 .NET 中实现 SM3withSM2 签名和验证,包括生成密钥对、计算哈希、签名和验证。示例使用了 BouncyCastle 库,你可以根据实际需求对代码进行调整。

在这里插入图片描述

1. 安装依赖库

使用 NuGet 安装 BouncyCastle 库:

Install-Package BouncyCastle

2. 生成 SM2 密钥对

首先,生成 SM2 密钥对:

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Generators;
using Org.BouncyCastle.Security;
using Org.BouncyCastle.Crypto.Parameters;

public class SM2Utils
{
    private static readonly ECDomainParameters SM2P256V1 = new ECDomainParameters(
        Org.BouncyCastle.Math.BigInteger.ValueOf(0xFFFFFFFEFFFFEE37L), 
        Org.BouncyCastle.Math.BigInteger.ValueOf(0xFFFFFFFEFFFFEE37L), 
        Org.BouncyCastle.Math.BigInteger.ValueOf(0xFFFFFFFEFFFFEE37L),
        Org.BouncyCastle.Math.BigInteger.ValueOf(0xFFFFFFFEFFFFEE37L)
    );

    public static AsymmetricCipherKeyPair GenerateKeyPair()
    {
        var generator = new ECKeyPairGenerator();
        var parameters = new ECKeyGenerationParameters(SM2P256V1, new SecureRandom());
        generator.Init(parameters);
        return generator.GenerateKeyPair();
    }
}

3. 计算 SM3 哈希值

计算消息的 SM3 哈希值:

using Org.BouncyCastle.Crypto.Digests;
using System.Text;

public class SM3Utils
{
    public static byte[] ComputeHash(string message)
    {
        var digest = new SM3Digest();
        var bytes = Encoding.UTF8.GetBytes(message);
        digest.BlockUpdate(bytes, 0, bytes.Length);
        byte[] result = new byte[digest.GetDigestSize()];
        digest.DoFinal(result, 0);
        return result;
    }
}

4. 使用 SM2 私钥进行签名

使用 SM2 私钥对消息哈希进行签名:

using Org.BouncyCastle.Crypto.Signers;
using Org.BouncyCastle.Crypto.Parameters;

public class SM2Signer
{
    public static byte[] Sign(byte[] messageHash, ECPrivateKeyParameters privateKey)
    {
        var signer = new ECDSASigner();
        signer.Init(true, privateKey);
        var signature = signer.GenerateSignature(messageHash);
        return signature;
    }
}

5. 验证 SM2 签名

验证签名是否正确:

public class SM2Verifier
{
    public static bool Verify(byte[] messageHash, byte[] signature, ECPublicKeyParameters publicKey)
    {
        var signer = new ECDSASigner();
        signer.Init(false, publicKey);
        return signer.VerifySignature(messageHash, signature[0], signature[1]);
    }
}

6. 完整示例

将以上代码整合到一个完整的示例中:

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Security;
using System;
using System.Text;

public class Program
{
    public static void Main()
    {
        // 生成密钥对
        var keyPair = SM2Utils.GenerateKeyPair();
        var privateKey = (ECPrivateKeyParameters)keyPair.Private;
        var publicKey = (ECPublicKeyParameters)keyPair.Public;

        // 消息
        string message = "Hello, SM2 with SM3!";
        Console.WriteLine($"Original message: {message}");

        // 计算消息哈希
        var messageHash = SM3Utils.ComputeHash(message);
        Console.WriteLine($"Message hash: {BitConverter.ToString(messageHash).Replace("-", "")}");

        // 签名
        var signature = SM2Signer.Sign(messageHash, privateKey);
        Console.WriteLine($"Signature: {BitConverter.ToString(signature).Replace("-", "")}");

        // 验证签名
        bool isValid = SM2Verifier.Verify(messageHash, signature, publicKey);
        Console.WriteLine($"Signature valid: {isValid}");
    }
}

总结

这个示例展示了如何使用 BouncyCastle 在 .NET 中实现 SM2withSM3 签名和验证。请确保按照您的具体需求调整密钥对生成、哈希计算和签名验证过程。如果在实际使用中遇到问题,请检查密钥、消息哈希和签名的格式是否一致。

代码狙击炮
关注
专栏目录
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现SM2SM3、SM4等国家密码算法,由国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
python实现RsaWithSHA256签名以及国密Sm3WithSm2签名
weixin_45005677的博客
01-10 2914
代码】python实现RsaWithSHA256签名以及国密Sm3WithSm2签名
SM2密码算法应用分析
arlaichin的专栏
04-14 3万+
对国密SM2密码算法的应用理清思路。
SM2国密 加密,解密,签名,验签 它们区别是什么?
最新发布
CrazyFlyingBee的博客
10-06 343
SM2国密 加密,解密,签名,验签 它们区别是什么?
使用国密(SM3WithSM2)对jwt进行签名
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
SM3WithSM2Utils ASN.1
weixin_44326073的博客
05-10 303
SM3WithSM2Utils ASN.1
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
SM3withSM2密钥对及证书.zip
03-23
SM3withSM2密钥对及证书;可以用于gb35114过检,可参考可使用。里面有三对sm2密钥对及相应的签名证书。
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
国密算法 SM2SM3、SM4 加解密,签名验签,C#源码
10-26
国密算法功能 1. SM2 加密解密、公钥私钥生成、签名与验签; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
国家医保的线上支付接口,需要签名算法SM2、加密算法SM4
07-04 5928
根据SM2算法(Signature的algorithm选择SM3withSM2),签名报文。通过对报文数据筛选、排序和拼接,组成待签名报文数据。获取所有请求参数,不包括字节类型参数,如文件、字节流,剔除signData、encData、extra字段。将筛选的参数按照第一个字符的键值ASCII码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值ASCII码递增排序,以此类推。将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用&字符连接起来,最后拼接上应用密钥appSecr
SM2加解密,数字签名,SM3杂凑算法字节码以及文档
01-02
SM2加解密,数字签名,SM3杂凑算法字节码以及文档.
国密SM2_SM3加密解密,加签验签操作C#源码
11-23
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,实现了密SM2_SM3加密解密,加签验签操作,.NET
.NET版本SM3加密,亲测可用,跟java加密结果一致
01-10
SM3国采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。
支付宝小程序对接国家医保接口,签名算法SM2SM3withSM2)、加密算法SM4
weixin_43585799的博客
07-03 4041
本文档适用于两定机构调用接入医保移动支付心服务,主要表述了电子凭证结算涉及 的接口出入参调用示例
用bc做国密sm2加解密、SM3withSM2签名验签等
热门推荐
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 810
SM2SM3作为国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
java 国密p7验签_基于BC实现的(JAVA版)SM2国密算法签名验签DEMO
weixin_36027743的博客
03-07 2382
POM 片段:org.bouncycastlebcprov-jdk15on1.60org.bouncycastlebcpkix-jdk15on1.60JAVA代码片段:import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.Se...
sm3withsm2 签名验签java
09-02
在Java进行SM3WithSM2签名和验签,可以使用开源项目提供的工具类SM2Signer来实现。该工具类是调用bc框架的org.bouncycastle.crypto.signers.SM2Signer来实现的。在使用SM2Signer进行签名时,首先需要使用SM3Digest计算摘要,然后使用SM2进行加密。签名的过程可以参考该工具类的源码实现。 为了实现SM3WithSM2签名算法,如果发现所使用的java-jwt库不支持该算法,可以根据官方git的代码进行参考,并自行实现一个类似的签名算法。在验签过程,可以对base64解码后的签名进行验证,如果验签失败,会抛出异常,因此可以在业务捕获该异常来判断验签是否成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用国密(SM3WithSM2)对jwt进行签名](https://blog.csdn.net/w57685321/article/details/109102706)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码狙击炮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值