国密SM2算法数字签名预处理1及预处理2数据封装测试,基于GmSSL

最新推荐文章于 2024-08-13 17:45:00 发布
最新推荐文章于 2024-08-13 17:45:00 发布
阅读量4.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hknaruto/article/details/78364940
版权 
/**
 * 验证GM/T 0003.5--2012 附录A 数字签名与验证示例
 * GmSSL: https://github.com/guanzhi/GmSSL
 * git版本:95c0dba
 */
void testSM2Prestreat() {

	BIGNUM *a, *b, *xG, *yG, *xA, *yA, *zA;
	a = BN_new();
	b = BN_new();
	xG = BN_new();
	yG = BN_new();
	xA = BN_new();
	yA = BN_new();
	zA = BN_new();

	BN_hex2bn(&a,
			"FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC");
	BN_hex2bn(&b,
			"28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93");
	BN_hex2bn(&xG,
			"32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7");
	BN_hex2bn(&yG,
			"BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0");
	BN_hex2bn(&xA,
			"09F9DF311E5421A150DD7D161E4BC5C672179FAD1833FC076BB08FF356F35020 ");
	BN_hex2bn(&yA,
			"CCEA490CE26775A52DC6EA718CC1AA600AED05FBF35E084A6632F6072DA9AD13");

	unsigned char ENTL[2];
	unsigned char id[] = { 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x31,
			0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38 };
	int idLen = sizeof(id) * 8;
	unsigned char aBin[32] = { 0 };
	unsigned char bBin[32] = { 0 };
	unsigned char xGBin[32] = { 0 };
	unsigned char yGBin[32] = { 0 };
	unsigned char xABin[32] = { 0 };
	unsigned char yABin[32] = { 0 };

	//内存中数据存储均采用大端存储
	BN_bn2bin(a, aBin);
	BN_bn2bin(b, bBin);
	BN_bn2bin(xG, xGBin);
	BN_bn2bin(yG, yGBin);
	BN_bn2bin(xA, xABin);
	BN_bn2bin(yA, yABin);
	ENTL[0] = 0;
	ENTL[1] = idLen;

	FILE *fp = fopen("/tmp/sm2Prestrest1.bin", "wb");
	fwrite(ENTL, 2, 1, fp);
	fwrite(id, sizeof(id), 1, fp);
	fwrite(aBin, sizeof(aBin), 1, fp);
	fwrite(bBin, sizeof(bBin), 1, fp);
	fwrite(xGBin, sizeof(xGBin), 1, fp);
	fwrite(yGBin, sizeof(yGBin), 1, fp);
	fwrite(xABin, sizeof(xABin), 1, fp);
	fwrite(yABin, sizeof(yABin), 1, fp);
	fclose(fp);
	/*
	 [yeqiang@localhost exampleProgram]$ hexdump -C /tmp/sm2Prestrest1.bin
	 00000000  00 80 31 32 33 34 35 36  37 38 31 32 33 34 35 36  |..12345678123456|
	 00000010  37 38 ff ff ff fe ff ff  ff ff ff ff ff ff ff ff  |78..............|
	 00000020  ff ff ff ff ff ff 00 00  00 00 ff ff ff ff ff ff  |................|
	 00000030  ff fc 28 e9 fa 9e 9d 9f  5e 34 4d 5a 9e 4b cf 65  |..(.....^4MZ.K.e|
	 00000040  09 a7 f3 97 89 f5 15 ab  8f 92 dd bc bd 41 4d 94  |.............AM.|
	 00000050  0e 93 32 c4 ae 2c 1f 19  81 19 5f 99 04 46 6a 39  |..2..,...._..Fj9|
	 00000060  c9 94 8f e3 0b bf f2 66  0b e1 71 5a 45 89 33 4c  |.......f..qZE.3L|
	 00000070  74 c7 bc 37 36 a2 f4 f6  77 9c 59 bd ce e3 6b 69  |t..76...w.Y...ki|
	 00000080  21 53 d0 a9 87 7c c6 2a  47 40 02 df 32 e5 21 39  |!S...|.*G@..2.!9|
	 00000090  f0 a0 09 f9 df 31 1e 54  21 a1 50 dd 7d 16 1e 4b  |.....1.T!.P.}..K|
	 000000a0  c5 c6 72 17 9f ad 18 33  fc 07 6b b0 8f f3 56 f3  |..r....3..k...V.|
	 000000b0  50 20 cc ea 49 0c e2 67  75 a5 2d c6 ea 71 8c c1  |P ..I..gu.-..q..|
	 000000c0  aa 60 0a ed 05 fb f3 5e  08 4a 66 32 f6 07 2d a9  |.`.....^.Jf2..-.|
	 000000d0  ad 13                                             |..|
	 000000d2
	 [yeqiang@localhost exampleProgram]$ /usr/local/gmssl/bin/gmssl dgst -sm3 -hex /tmp/sm2Prestrest1.bin
	 SM3(/tmp/sm2Prestrest1.bin)= b2e14c5c79c6df5b85f4fe7ed8db7a262b9da7e07ccb0ea9f4747b8ccda8a4f3
	 */

	//计算预处理2
	unsigned char m[] = { 0x6D, 0x65, 0x73, 0x73, 0x61, 0x67, 0x65, 0x20, 0x64,
			0x69, 0x67, 0x65, 0x73, 0x74 };
	BN_hex2bn(&zA,
			"b2e14c5c79c6df5b85f4fe7ed8db7a262b9da7e07ccb0ea9f4747b8ccda8a4f3");
	unsigned char zAm[32 + sizeof(m)];
	BN_bn2bin(zA, zAm);
	memcpy(zAm + 32, m, sizeof(m));
	fp = fopen("/tmp/zAm.bin", "wb");
	fwrite(zAm, sizeof(zAm), 1, fp);
	fclose(fp);

	/**
	 [yeqiang@localhost exampleProgram]$ hexdump -C /tmp/zAm.bin
	 00000000  b2 e1 4c 5c 79 c6 df 5b  85 f4 fe 7e d8 db 7a 26  |..L\y..[...~..z&|
	 00000010  2b 9d a7 e0 7c cb 0e a9  f4 74 7b 8c cd a8 a4 f3  |+...|....t{.....|
	 00000020  6d 65 73 73 61 67 65 20  64 69 67 65 73 74        |message digest|
	 0000002e
	 [yeqiang@localhost exampleProgram]$ /usr/local/gmssl/bin/gmssl dgst -sm3 -hex /tmp/zAm.bin
	 SM3(/tmp/zAm.bin)= f0b43e94ba45accaace692ed534382eb17e6ab5a19ce7b31f4486fdfc0d28640
	 */
}

注意大整数在内存中采用大端存储方式

GM/T 0003.5 部分原文:


hkNaruto
关注
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3087
GmSSL国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
C语言实现的SM2数字签名验证
07-15
在goldboar写的SM2签名验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
SM2签名预处理过程
weixin_45303938的博客
11-15 1800
SM2签名及验证过程中,并不是直接计算被签名数据的摘要,而是要经过专门的预处理过程得到摘要。此过程包含两个阶段的摘要计算: 1)Z = SM3(ENTL || ID || a || b || x_G || y_G || x_A || y_A) ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。 其中,ENTL 是签名者 ID 的位长度,占两个字节;ID是签名者ID,国密标准里定义的缺省签名者ID用UFT_8字符串表示是“12345
使用 Nginx 配置 SM2 加密证书
最新发布
许你安然的博客
08-13 420
在传统的 Web 服务中,我们通常使用 RSA 或者 ECC(Elliptic Curve Cryptography)算法来完成加密通信。然而,在国内,由于政策原因,使用国际标准的加密算法会受到一些限制。为了满足这一需求,SM2 算法作为一个国产加密算法得到了广泛应用。Nginx 是一个高性能的开源 Web 服务器,在配置 SSL 证书时也支持 SM2 算法。本文将详细介绍如何在 Nginx 中配置 SM2 加密证书。
SM2 签名前要进行的预处理操作
henter的专栏
10-30 9556
本文给出了一个 SM2 签名预处理操作的参考实现,预处理时使用了 SM3 Hash 算法,但不是简单的直接使用。
【密码学】SM2签名预处理
卡钦斯基的博客
07-21 1403
国密SM2(商用密码算法)是中国商业密码算法体系中的一种非对称加密算法,由中国国家密码管理局于2010年发布。它是基于椭圆曲线加密算法(ECC)的一种加密算法SM2算法使用椭圆曲线密码体制(ECC)来实现公钥密码体系中的数字签名、密钥交换和数据加密功能。它具有安全性高、算法效率高的特点,并且被广泛应用在数字证书、加密通信、电子支付等领域。SM2算法采用的椭圆曲线是由国家密码管理局公布的标准曲线参数,确保了算法的安全性和可信度。
国密SM2/SM3/SM4/SM9算法国密证书签发工具
02-10
1、SM2算法:产生公私密钥对、加密/解密、签名验签; 2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生...
国密GMSSLSM2算法Dll
08-06
Delphi 7可以调用的DLL,DLL是基于GMSSL SM2编写的,方便Delphi直接调用,内附全部源码及参数说明,供小伙伴们使用。
国密算法》--c#的国密SM2算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
SM2/SM3/SM4/SM9/AES验证工具
12-13
一个简单的算法验证工具,主要是国密算法,国际算法暂时未添加,适用于朋友们进行算法的简单验证。
密评-SM2签名验签的验算过程
qq_29902271的博客
07-22 1913
涉及SM2签名的考点,可能有几个点,ZA、随机数K、私钥d,下面对这几个值进行一下验算。
SM2数字签名
weixin_44885334的博客
12-17 703
国家标准全文公开系统:http://openstd.samr.gov.cn/ 本文参考:http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=6F1FAEB62F9668F25F38E0BF0291D4AC 系统参数 域FqF_qFq​的描述 椭圆曲线的两个定义元a,b∈Fqa,b \in F_qa,b∈Fq​ E(Fq)E(F_q)E(Fq​)的基点G=(xG,yG)≠OG=(x_G,y_G) \not = OG=(xG​,yG​)​=O,其中x
SM2一个签名者进行单个验证
carakia的博客
06-15 787
sm2_create_key_pair.cpp #include <string.h> #include <openssl/obj_mac.h> #include <openssl/bn.h> #include <openssl/ec.h> #include "sm2_cipher_error_codes.h" #include "sm2_create_key_pair.h" /***************************************
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
国密双证书签发及国密数据信封解析
Followcuit的博客
11-24 9166
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的双证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data中的加
国家商用密码(五)基于SM2的软件授权码生成及校验
秦建辉的专栏
07-24 4731
将公开密钥算法作为软件注册算法的好处是Cracker很难通过跟踪验证算法得到注册机。下面,将介绍使用SM2国密算法进行软件注册的方法。  生成授权码     生成SM2实例       用随机数发生器产生随机数r∈[1,n-1]       计算椭圆曲线点R=[r]G=(XR,YR)       计算哈希值h=SM3(用户名 ∥ XR ∥ YR
(二)---Openssl 实现国密算法(基础介绍和产生秘钥对)
子曰小玖的博客
04-14 2075
国密非对称加密算法又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。 那么这次让我尴尬的是什么呢?我现在维护一个项目,里面包含了大量的加密算法,而且很多是自己实现的,其中ECC算法就有问题,现在打算用openssl进行替换,毕竟拿来主义。 但时让人尴尬的是openssl里面不包含sm2算法,所以我就要重新进行封装…. … -------------------...
国密SM2椭圆曲线数字签名算法详解
国密SM2数字签名算法文档详细介绍了基于椭圆曲线的公钥密码算法在中国的安全应用,特别是针对数字签名的部分。SM2算法的核心是利用椭圆曲线上的数学结构来实现安全的加密和认证。 第2部分着重于数字签名算法,其...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值