SM2 签名预处理操作

最新推荐文章于 2024-06-28 14:29:01 发布
最新推荐文章于 2024-06-28 14:29:01 发布
阅读量6.4k 收藏 20
点赞数 11
分类专栏: 密码学与信息安全 文章标签: SM2 国密 SM3 签名 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpu11/article/details/106734216
版权

如果觉得写得不错,烦请微信搜索公众号 "郑州行疆户外" 了解程序员的户外业余喜好。

 转载:https://www.xuebuyuan.com/1473900.html

一般情况下,计算数字签名时应执行以下操作:

1. 计算原始数据的 Hash 值;
2. 将 Hash 值作为输入,计算签名函数的输出。并不是对原始数据直接签名,而是对 Hash 值签名。
    验证签名时应执行以下操作:
1. 计算原始数据的 Hash 值;
2. 将 Hash 值和签名值作为输入,计算验签函数的输出,根据输出判断签名为“有效”或“无效”。
这只是一个简单描述,实际上 PKCS#1 中规定的签名和验签过程要复杂得多。

    计算 SM2 签名和验签的过程有点特殊,因为根据国内的行业标准,SM2 签名算法要和 SM3 Hash 算法搭配使用,并且计算 SM2 签名的输入并不是待签名数据的 SM3 杂凑值,而是一个预处理阶段的输出。
    预处理分为两步:
1. 定义一个级联生成的字节流 T1 = ENTL || ID || a || b || x_G || y_G || x_A || y_A,
   其中 || 表示字节流的拼接,
   ENTL 是用两个字节表示的签名者 ID 的比特长度(注意不是字节长度),
   ID 为签名者的标识,
   a, b, x_G, y_G 都是标准中给定的值, x_A 和 y_A 是签名者的公钥,
   对字节流 T1 计算 SM3 杂凑值,得到的输出为 Z = SM3(T1)。
   这一步并没有用到待签名数据。
2. 将待签名数据用 M 表示,将 Z 与待签名数据级联,得到 T2 = Z || M,计算 T2 的杂凑值,即    SM3(T2),SM3(T2)才是 SM2 签名函数的真正输入。
   注意预处理中用到的数都采用 big-endian 表示法!

    从上面的预处理过程可以看出,当验证签名时,也要经过同样的预处理过程,将预处理阶段的输出、签名值作为验签函数的输入。

    网上有很多 SM3 杂凑算法的开源实现,比如这个网址上提供的:https://github.com/siddontang/pygmcrypto/tree/master/src 。但是一般能找到的 SM3 实现都没有提供预处理功能,所以是不能直接用作计算 SM2 签名和验签的输入。在上面网址提供的
SM3 实现基础上,本文将给

最低0.47元/天 解锁文章
香雨亭榭
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SM2 签名前要进行的预处理操作
henter的专栏
10-30 9425
本文给出了一个 SM2 签名预处理操作的参考实现,预处理时使用了 SM3 Hash 算法,但不是简单的直接使用。
C语言实现的SM2数字签名验证
07-15
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
笔记: SM2签名/验签例子
最新发布
likq2003的专栏
06-28 301
System.out.println("签名验证: " + signer.verifySignature(signBytes));System.out.println("数据签名串: " + signBase64Str);System.out.println("私钥: " + privateKeyStr);System.out.println("公钥: " + publicKeyStr);System.out.println("原始字符串: " + message);// 签名换为Base64字符串。
SM2签名预处理过程
weixin_45303938的博客
11-15 1683
SM2签名及验证过程中,并不是直接计算被签名数据的摘要,而是要经过专门的预处理过程得到摘要。此过程包含两个阶段的摘要计算: 1)Z = SM3(ENTL || ID || a || b || x_G || y_G || x_A || y_A) ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。 其中,ENTL 是签名者 ID 的位长度,占两个字节;ID签名者ID国密标准里定义的缺省签名者ID用UFT_8字符串表示是“12345
【密码学】SM2签名预处理
卡钦斯基的博客
07-21 1292
国密SM2(商用密码算法)是中国商业密码算法体系中的一种非对称加密算法,由中国国家密码管理局于2010年发布。它是基于椭圆曲线加密算法(ECC)的一种加密算法。SM2算法使用椭圆曲线密码体制(ECC)来实现公钥密码体系中的数字签名、密钥交换和数据加密功能。它具有安全性高、算法效率高的特点,并且被广泛应用在数字证书、加密通信、电子支付等领域。SM2算法采用的椭圆曲线是由国家密码管理局公布的标准曲线参数,确保了算法的安全性和可信度。
国密SM2算法数字签名预处理1及预处理2数据封装测试,基于GmSSL
hknaruto的专栏
10-27 4286
/** * 验证GM/T 0003.5--2012 附录A 数字签名与验证示例 * GmSSL: https://github.com/guanzhi/GmSSL * git版本:95c0dba */ void testSM2Prestreat() { BIGNUM *a, *b, *xG, *yG, *xA, *yA, *zA; a = BN_new(); b = BN_new(
SM2签名验签C语言实现
10-27
国密SM2签名验签C语言实现及测试例子 国密SM2签名验签C语言实现及测试例子
文件 数字签名 c语言,C语言实现的SM2数字签名验证
weixin_36274181的博客
05-23 835
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(http://download.csdn.net/detail/goldboar/3833072),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 S...
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
STM32F103驱动RJMU401实现SM2加解密、签名与验签
zsj2016o的博客
08-25 5938
目录前言一、什么是加密、硬件加密以及加密芯片品牌?二、开发记录1.开发环境2.开发流程3.常见问题汇总总结 前言 项目需要加密并且需要采用硬件加密,加密方式为非对称–SM2,之前只接触过RES没有接触过SM2,加密也都是采用软件的方式,硬件的话还真是没有用到过,感觉挺有意思,故记录一下。 一、什么是加密、硬件加密以及加密芯片品牌? 以下关于硬件加密定义、分类,来自百度百科,我觉得吧,想看可以读一读,着急可以直接忽略,硬件加密简单点就是利用加密芯片进行加解密 硬件加密定义 使用待加密的电子产品之外的硬件电路
基于openssl开源代码实现的一种SM2协同签名算法
qq_36685804的博客
07-31 618
在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名。门限解密算法:当需要对 SM2 密文进行解密时,两个参与方分别使用各自持有的解密私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解密后的明文。
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
软件数字签名 c语言,C语言实现的SM2数字签名验证
weixin_33393017的博客
05-20 1015
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(http://download.csdn.net/detail/goldboar/3833072),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 S...
sm2签名与sm4加密(三)
2301_76249656的博客
04-07 1616
而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解密,解密结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过。原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e,e好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。
基于SM2密码算法的环签名方案的研究与设计
罗伯特技术屋
10-24 2383
Bresson等提出了门限环签名,即环中签名者达到所设置的阈时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的环签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2签名算法上进行改进的环签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
基于OpenSSL 1.1.1版实现的SM2签名与验签C程序
hbcbgcx的博客
06-14 3153
OpenSSL 1.1.1 版提供了对国密 SM4、SM3SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现了 SM2 签名与验签, sm2_crypt.c 文件中实现了 SM2 加密与解密,这些源码是很好的学习范例。但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/internal ...
SM2国密 加密,解密,签名,验签 它们区别是什么?
weixin_42045136的博客
01-05 1084
综上所述,SM2国密的加密和解密操作签名和验签操作使用不同的密钥,且具有不同的目的。加密和解密主要用于数据的安全传输,而签名和验签主要用于验证数据的完整性和真实性。
sm2 签名验签
择一事终一生
09-10 2712
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
SM2国密算法:数字签名
2203_75907074的博客
05-14 2319
本文主要简单介绍SM2的数字签名部分
Java sm2签名
05-25
Java中的SM2签名是基于国密算法的一种数字签名算法,SM2签名算法是非对称加密算法,它可以保证数字签名的安全性和可靠性。SM2签名算法是由中国密码学家提出的,是中国自主研发的加密算法之一。 Java中的SM2签名使用了Bouncy Castle密码库进行实现。在进行SM2签名前,需要生成一对公私钥对,然后使用私钥进行签名,再使用公钥进行验证。SM2签名算法在Java中的实现非常简单,只需要引入Bouncy Castle密码库并使用相应的API即可。 以下是Java中SM2签名的示例代码: ``` import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.ECKeyGenerationParameters; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.Security; import java.util.Base64; public class SM2Sign { public static void main(String[] args) throws Exception { // 注册BouncyCastleProvider Security.addProvider(new BouncyCastleProvider()); // 生成公私钥对 ECKeyPairGenerator gen = new ECKeyPairGenerator(); ECKeyGenerationParameters keyGenParams = new ECKeyGenerationParameters(SM2Util.DOMAIN_PARAMS, null); gen.init(keyGenParams); AsymmetricCipherKeyPair keyPair = gen.generateKeyPair(); ECPrivateKeyParameters privateKey = (ECPrivateKeyParameters) keyPair.getPrivate(); ECPublicKeyParameters publicKey = (ECPublicKeyParameters) keyPair.getPublic(); // 待签名的数据 String data = "Hello, SM2!"; byte[] bytes = data.getBytes(); // 签名 SM2Signer signer = new SM2Signer(); signer.init(true, privateKey); signer.update(bytes, 0, bytes.length); byte[] signature = signer.generateSignature(); // 验证签名 SM2Signer verifier = new SM2Signer(); verifier.init(false, publicKey); verifier.update(bytes, 0, bytes.length); boolean result = verifier.verifySignature(signature); System.out.println("Data: " + data); System.out.println("Signature: " + Base64.getEncoder().encodeToString(signature)); System.out.println("Verify Result: " + result); } } ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值