Compute SM2 signature and verify it by invoking EVP interface in OpenSSL 1.1.1

最新推荐文章于 2024-02-06 15:57:51 发布
最新推荐文章于 2024-02-06 15:57:51 发布
阅读量2.8k 收藏 17
点赞数 10
分类专栏: OpenSSL 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henter/article/details/105802665
版权

        The SM2 algorithm is defined in the Chinese national standard GB/T 32918. SM2 is supported in OpenSSL 1.1.1. A rough introduction on SM2 operation is given at the link: https://www.openssl.org/docs/manmaster/man7/SM2.html . But it is not sufficient for learners to grasp it. A more detailed demo program is provided here:

/**************************************************
* File name: EVP_sm2_sign_and_verify.c
* Author: HAN Wei
* Author's blog: https://blog.csdn.net/henter/
* Date: April 27th, 2020
* Description: demonstrate how to compute SM2 signature
	    and verify it by invoking EVP interface
	    in OpenSSL 1.1.1
**************************************************/

#include <stdio.h>
#include <stdlib.h>
#include "openssl/ec.h"
#include "openssl/evp.h"

/**************************************************
* Main function return value:
	0:   main function executes successfully
	-1:  an error occurs
**************************************************/
int main(void)
{
	int ret = -1, i;
	EVP_PKEY_CTX* pctx = NULL, * sctx = NULL;
	EVP_PKEY* pkey = NULL;
	EVP_MD_CTX* md_ctx = NULL, * md_ctx_verify = NULL;
	unsigned char message[16] = { 0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7,
				    0x8, 0x9, 0xA, 0xB, 0xC, 0xD, 0xE, 0xF };
	size_t message_len = sizeof(message);
	unsigned char* sig = NULL;
	size_t sig_len;
	unsigned char sm2_id[] = { 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38,
				    0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38 };
	unsigned int sm2_id_len = sizeof(sm2_id);
	EC_KEY* key_pair = NULL;
	const BIGNUM* priv_key = NULL;
	char* priv_key_str = NULL;

	const EC_GROUP* group = NULL;
	const EC_POINT* pub_key = NULL;
	BN_CTX* ctx = NULL;
	BIGNUM* x_coordinate = NULL, * y_coordinate = NULL;
	char* x_coordinate_str = NULL, * y_coordinate_str = NULL;

	/* create SM2 Ellipse Curve parameters and key pair */
	if ( !(pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL)) )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_paramgen_init(pctx)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_sm2)) <= 0 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_keygen_init(pctx)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_PKEY_keygen(pctx, &pkey)) != 1 )
	{
		goto clean_up;
	}

	/* print SM2 key pair */
	if ( !(key_pair = EVP_PKEY_get0_EC_KEY(pkey)) )
	{
		goto clean_up;
	}

	if ( !(priv_key = EC_KEY_get0_private_key(key_pair)) )
	{
		goto clean_up;
	}

	if ( !(priv_key_str = BN_bn2hex(priv_key)) )
	{
		goto clean_up;
	}
	printf("SM2 private key (in hex form):\n");
	printf("%s\n\n", priv_key_str);

	if ( !(pub_key = EC_KEY_get0_public_key(key_pair)) )
	{
		goto clean_up;
	}

	if ( !(group = EC_KEY_get0_group(key_pair)) )
	{
		goto clean_up;
	}

	if ( !(ctx = BN_CTX_new()) )
	{
		goto clean_up;
	}
	BN_CTX_start(ctx);
	x_coordinate = BN_CTX_get(ctx);
	y_coordinate = BN_CTX_get(ctx);
	if ( !(y_coordinate) )
	{
		goto clean_up;
	}
	if ( !(EC_POINT_get_affine_coordinates(group, pub_key, x_coordinate, y_coordinate, ctx)) )
	{
		goto clean_up;
	}
	if ( !(x_coordinate_str = BN_bn2hex(x_coordinate)) )
	{
		goto clean_up;
	}
	printf("x coordinate in SM2 public key (in hex form):\n");
	printf("%s\n\n", x_coordinate_str);

	if ( !(y_coordinate_str = BN_bn2hex(y_coordinate)) )
	{
		goto clean_up;
	}
	printf("y coordinate in SM2 public key (in hex form):\n");
	printf("%s\n\n", y_coordinate_str);

	/* compute SM2 signature */
	if ( (EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2)) != 1 )
	{
		goto clean_up;
	}

	if ( !(md_ctx = EVP_MD_CTX_new()) )
	{
		goto clean_up;
	}

	if ( !(sctx = EVP_PKEY_CTX_new(pkey, NULL)) )
	{
		goto clean_up;
	}

	if ( EVP_PKEY_CTX_set1_id(sctx, sm2_id, sm2_id_len) <= 0 )
	{
		goto clean_up;
	}

	EVP_MD_CTX_set_pkey_ctx(md_ctx, sctx);

	if ( (EVP_DigestSignInit(md_ctx, NULL, EVP_sm3(), NULL, pkey)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_DigestSignUpdate(md_ctx, message, message_len)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_DigestSignFinal(md_ctx, NULL, &sig_len)) != 1 )
	{
		goto clean_up;
	}

	if ( !(sig = (unsigned char*)malloc(sig_len)) )
	{
		goto clean_up;
	}

	if ( (EVP_DigestSignFinal(md_ctx, sig, &sig_len)) != 1 )
	{
		goto clean_up;
	}

	printf("Message length: %d bytes.\n", message_len);
	printf("Message:\n");
	for (i = 0; i < (int)message_len; i++)
	{
		printf("0x%x  ", message[i]);
	}
	printf("\n\n");

	printf("SM2 signature length: %d bytes.\n", sig_len);
	printf("SM2 signature (ASN.1 encode):\n");
	for (i = 0; i < (int)sig_len; i++)
	{
		printf("0x%x  ", sig[i]);
	}
	printf("\n\n");

	/* verify SM2 signature */
	if ( !(md_ctx_verify = EVP_MD_CTX_new()) )
	{
		goto clean_up;
	}

	EVP_MD_CTX_set_pkey_ctx(md_ctx_verify, sctx);

	if ( (EVP_DigestVerifyInit(md_ctx_verify, NULL, EVP_sm3(), NULL, pkey)) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_DigestVerifyUpdate(md_ctx_verify, message, sizeof(message))) != 1 )
	{
		goto clean_up;
	}

	if ( (EVP_DigestVerifyFinal(md_ctx_verify, sig, sig_len)) != 1 )
	{
		printf("Verify SM2 signature failed!\n");
		goto clean_up;
	}
	else
	{
		printf("Verify SM2 signature succeeded!\n");
	}

	ret = 0;
clean_up:
	if (pctx)
	{
		EVP_PKEY_CTX_free(pctx);
	}

	if (pkey)
	{
		EVP_PKEY_free(pkey);
	}

	if (priv_key_str)
	{
		OPENSSL_free(priv_key_str);
	}

	if (ctx)
	{
		BN_CTX_end(ctx);
		BN_CTX_free(ctx);
	}

	if (x_coordinate_str)
	{
		OPENSSL_free(x_coordinate_str);
	}

	if (y_coordinate_str)
	{
		OPENSSL_free(y_coordinate_str);
	}

	if (md_ctx)
	{
		EVP_MD_CTX_free(md_ctx);
	}

	if (sctx)
	{
		EVP_PKEY_CTX_free(sctx);
	}

	if (sig)
	{
		free(sig);
	}

	if (md_ctx_verify)
	{
		EVP_MD_CTX_free(md_ctx_verify);
	}

#if defined(_WIN32) || defined(_WIN64)
	system("pause");
#endif
	return ret;
}

        The result is as below:

henter
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 35
    评论
专栏目录
由asn1编码引发对sm2签名长度思考
zmnbehappy的博客
03-21 1万+
起因 工作相关的朋友咨询我sm2签名长度的问题,故有了这篇文章。 过程 问:按照国密规范,签名长度64,为什么长度可变? 答:要按这个假设,应该的范围是68,69,70,71,72。 最好是按asn1解析 问:我刚才看了下GM/T 0003.2中的规定,看上去签名结果就应该是(r,s)的字符串形式64个字节的,我后来看了下这个文档的附录A中的两个用例,签名的结果都是r:32字节 s:32...
opensslEVP系列之10---EVP_Sign系列函数介绍
内网安全与OpenSSL专栏
03-24 7174
opensslEVP系列之10---EVP_Sign系列函数介绍    ---根据openssl doc/crypto/EVP_SignInit.pod翻译    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.comopenssl专业论坛,版本:openssl-0.9.7)    EVP_Sign系列函数使用的基础结构
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8518
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
国密SM2算法进行数据的加密、签名和验签、解密
最新发布
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
SM2签名方案的安全性
xycccc的博客
06-25 2199
证明SM2签名方案是 EFU-CMA 安全的,且可以抵抗密钥替换(KS)攻击
基于OpenSSL 1.1.1版实现的SM2签名与验签C程序
henter的专栏
11-20 1万+
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现了 SM2 签名与验签,sm2_crypt.c 文件中实现了 SM2 加密与解密,这些源码是很好的学习范例。但是sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/inter...
探讨SQL compute by的使用分析
09-10
SQL中的`COMPUTE BY`子句是一个用于生成分类汇总的功能,它在SQL Server中使用,尤其是在需要在结果集中同时展示详细记录和汇总数据时。`COMPUTE BY`不同于`GROUP BY`子句,两者在处理汇总数据的方式上有显著区别。 ...
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
06-16
#include <openssl/evp.h> #include <openssl/sm3.h> // 初始化SM2密钥对 EC_KEY *key_pair = EC_KEY_new_by_curve_name(NID_sm2); EC_KEY_generate(key_pair); // SM3哈希 SM3_CTX sm3_ctx; SM3_Init(&sm...
FusionCompute安装流程
02-23
通过运行"FusionCompute_Installer-8.0.0.zip"中的"FileZilla Server Interface.exe",如果提示不支持TLS,需访问微软官网下载并安装相应的安全补丁。 安装FusionCompute的步骤如下: 1. 解压缩安装工具到指定...
FusionCompute8.0
12-22
《FusionCompute 8.0:开启企业级虚拟化新篇章》 FusionCompute 8.0,作为华为云服务的核心组件之一,是华为自主研发的企业级虚拟化平台,它集成了OpenStack、VRM(Virtual Resource Manager)以及CNA(Compute ...
基于OpenSSL 1.1.1版实现的SM2加密与解密C程序
hbcbgcx的博客
06-14 4668
https://blog.csdn.net/henter/article/details/84970970 OpenSSL 1.1.1 版提供了对国密 SM2 算法的支持。对于 SM2 加解密算法,在源码的 crypto/sm2 目录下,sm2_crypt.c 文件中实现了 SM2 加密与解密。OpenSSL源码是很好的学习范例,但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的...
C语言——基于OpenSSL 的RSA 签名验签算法
m0_61283489的博客
05-11 3636
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5639
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
OpenSSL中的EVP接口
02-07 4789
索引摘要算法(Digest)获取EVP_MDDigest API例子对称加密(Cipher)获取EVP_CIPHERCipher API上下文管理Encrypt APIDecrypt API加解密统一API其他设置例子非对称加密密钥管理公钥算法上下文 EVP_PKEY_CTX生成密钥密钥参数打印密钥的提取和指定密钥的保存和读取使用OSSL_ENCODER和OSSL_DECODER使用EVP_PKEY_todata和EVP_PKEY_fromdata检测私钥是否正确加解密签名和验签 摘要算法(Digest)
密码学(五):数字签名和证书
简单IoT
10-19 2521
在之前的文章中密码学(三):公钥加密和RSA提到过数字签名,
JAVA SM2 密钥生成 签名验签 【快速入门】
热门推荐
q1009020096的博客
12-20 4万+
文章目录Before StartBuild with MavenQuickStart密钥对生成签名验签 Before Start SM2算法使用请参考:《GMT 0009-2012 SM2密码算法使用规范 》 在bouncycastle - 1.57版本之后,加入了对 我国的SM2、SM3、SM4算法的支持。 Bouncycastle releasenotes Build with Mave...
终于把前后端sm加解密以及加签验证调通了。
qq_41846013的博客
02-21 3951
领导要求我对项目的数据传输安全考虑下,因此就想到了对敏感字段做加密和对请求、响应做数字签名验证。网上看了很多文章,可能是因为我对加密这块不了解,感觉都比较乱。所以前前后后花了4天才把前后端调通。特地写一篇文章记录下流程。这里使用的是sm国密算法。不对的地方请读者评论指出。
OpenSSL/GMSSL EVP接口说明——3.3 密钥生成
云与山的彼端
04-05 2万+
OpenSSL/GMSSL EVP接口说明——3.3 密钥生成
国密算法Go语言实现(详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3095
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
Implement linear SVM model for binary classification task and use autograd to optimize it by Pytorch.
03-31
Sure, here's an example implementation of a linear SVM model for binary classification using PyTorch and autograd for optimization: ``` import torch import torch.nn as nn import torch.optim as optim class LinearSVM(nn.Module): def __init__(self, input_dim): super(LinearSVM, self).__init__() self.weights = nn.Parameter(torch.randn(input_dim)) self.bias = nn.Parameter(torch.randn(1)) def forward(self, x): linear_output = torch.dot(x, self.weights) + self.bias return linear_output # Define training data and labels train_data = torch.tensor([[1.0, 2.0], [2.0, 3.0], [3.0, 4.0], [4.0, 5.0]]) train_labels = torch.tensor([1, 1, -1, -1]) # Initialize model and optimizer svm = LinearSVM(input_dim=2) optimizer = optim.SGD(svm.parameters(), lr=0.01) # Define training loop num_epochs = 1000 for epoch in range(num_epochs): svm.train() optimizer.zero_grad() output = svm(train_data) loss = torch.mean(torch.clamp(1 - train_labels * output, min=0)) loss.backward() optimizer.step() # Evaluate model on test data test_data = torch.tensor([[1.0, 1.0], [2.0, 2.0], [3.0, 3.0], [4.0, 4.0]]) svm.eval() test_predictions = torch.sign(svm(test_data)).detach().numpy() print(test_predictions) ``` In this example, we define a `LinearSVM` class that inherits from `nn.Module` and implements a linear SVM model with a single linear layer. We use `nn.Parameter` to define the model's weight and bias parameters, which are then optimized using the `optim.SGD` optimizer. In the training loop, we compute the SVM loss using the hinge loss function and backpropagate the gradients using autograd. We then update the model parameters using the optimizer's `step` method. Finally, we evaluate the trained model on some test data by passing it through the model and taking the sign of the output (since the SVM is a binary classifier). We use `detach().numpy()` to convert the output to a numpy array for easier interpretation. Note: This is just a simple example implementation of a linear SVM in PyTorch using autograd. In practice, you may want to use a more robust implementation or library for SVMs, such as LIBLINEAR or scikit-learn.
评论 35
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值