SM2算法的加密签名消息语法规范(三)如何构造signedData

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量4.7k 收藏 8
点赞数 5
分类专栏: SM2算法的加密签名消息语法规范 文章标签: 信息安全 网络安全 openssl 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lt4959/article/details/112559657
版权

前面的文章中已经介绍了国密规范中的签名数据signedDatal类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 

1、构造流程

GM/T0010规范中签名数据类型结构定义与RFC规范中一致。根据RFC规范,构造签名数据的过程涉及到以下步骤:
       a. 对于每个签名者,他用消息摘要算法计算出摘要值;(对于GM/T 0010规范,使用摘要算法为SGD_SM3)
       b. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密(即签名); (对于GM/T 0010规范,使用SM2签名算法)
       c. 对于每一个签名者,把加密的消息摘要和其它的签名者特定信息放入signer_info值中。每个签名者的证书、crl等也在这一步别收集起来;
       d. 把所有签名者的摘要算法、他们的signer_info值和内容一起放进sign值中 

2、编码实现

之前文章已提过由于OID的原因不能直接使用gmssl库中已定义的pkcs7结构,同样其定义PKCS7_SIGNED结构也不能使用。因为PKCS7_SIGNED结构中的被签名的数据内容类型其定义为struct pkcs7_st类型。如下图所示

被签名的数据内容一般我们会填入Data类型数据,即对应RFC规范中OID:1.2.840.113549.1.7.1,在GM/T 0010规范中OID为:1.2.156.10197.6.1.4.2.1

也就是说直接使用PKCS7_SIGNED的话,contents类型的OID就不能设置成国密规范的OID值。因此也需要通过ASN.1库自定义类型来实现。自定义ASN结构方案请查看小编之前的文章。这里就不在赘述了。

//

(=゚ω゚)ノ ---===≡≡≡一顿操作猛如虎......

OK 小编已自定义好了所需要的签名数据结构(SM2_SIGNED)以及针对签名数据的PKCS7结构(SM2SignedData);

然后根据构造流程中,调用相关算法计算得到了摘要值、签名值DER编码后的数据。(具体算法各家公司都自己的算法,或者使用gmssl库的sm2\sm3算法也可)

//

 构造部分主要代码如下:

/*oid refer to GM/T 0006*/
#define OID_SM2_1 "1.2.156.10197.1.301.1"           /*sm2-1 数字签名算法 */
#define OID_SM2_3 "1.2.156.10197.1.301.3"           /*sm2-3 公钥加密算法*/
#define OID_SM3 "1.2.156.10197.1.401"               /*SM3密码杂凑算法*/
#define OID_SM4 "1.2.156.10197.1.104"               /*SM4分组密码算法*/

/*oid refer to GM/T 0010*/
#define OID_SM2_Data               "1.2.156.10197.6.1.4.2.1"    //SM2算法消息语法规范- 数据类型
#define OID_SM2_Signed             "1.2.156.10197.6.1.4.2.2"    //SM2算法消息语法规范- 签名数据类型
#define OID_SM2_Enveloped          "1.2.156.10197.6.1.4.2.3"    //SM2算法消息语法规范- 数字信封数据类型  
#define OID_SM2_SignedAndEnveloped "1.2.156.10197.6.1.4.2.4"    //SM2算法消息语法规范- 签名及数字信封数据类型
#define OID_SM2_Encrypted          "1.2.156.10197.6.1.4.2.5"    //SM2算法消息语法规范- 加密数据类型
#define OID_SM2_KeyAgreementInfo   "1.2.156.10197.6.1.4.2.6"    //SM2算法消息语法规范- 密钥协商数据类型
/签名数据封装
	if ((p7 = SM2SignedData_new()) == NULL)
	{
        //TODO. 错误处理
		goto end;
	}

	//------------设置类型为sm2_signed
	if (!SM2_SignedData_set_type(p7, OID_SM2_Signed)) {
		//TODO. 错误处理
		goto end;
	}
	//------------填入contents 
	//根据规范理解应该为国密定义的oid:"1.2.156.10197.6.1.4.2.1".
	SM2_SignedData_content_new(p7, OID_SM2_Data); 
	ASN1_OCTET_STRING *os = p7->sign->contents->data;
	ASN1_STRING_set(os, pucData, uiDataLen);  //填入签名原文(即需要签名的数据)

	//------------构造签名者信息signerinfo
	PKCS7_SIGNER_INFO *si = NULL;
	if ((si = PKCS7_SIGNER_INFO_new()) == NULL)
	{
		//TODO. 错误处理
		goto end;
	}

	/* We now need to add another PKCS7_SIGNER_INFO entry */
	if (!ASN1_INTEGER_set(si->version, 1))
	{
		//TODO. 错误处理
		goto end;
	}
	if (!X509_NAME_set(&si->issuer_and_serial->issuer, X509_get_issuer_name(sig_cert)))
	{
		//TODO. 错误处理
		goto end;
	}

	/*
	* because ASN1_INTEGER_set is used to set a 'long' we will do things the ugly way.
	*/
	ASN1_INTEGER_free(si->issuer_and_serial->serial);
	if (!(si->issuer_and_serial->serial = ASN1_INTEGER_dup(X509_get_serialNumber(sig_cert))))
	{
		//TODO. 错误处理
		goto end;
	}

	/* Set the digest algorithms  对内容进行摘要计算的消息摘要算法(本规范采用sm3 "1.2.156.10197.1.401") */
	X509_ALGOR_set0(si->digest_alg, OBJ_nid2obj(NID_sm3), V_ASN1_NULL, NULL);

	/* Set the sign algorithms  sm2-1椭圆曲线数字签名算法标识符("1.2.156.10197.1.301.1" ) */
	X509_ALGOR_set0(si->digest_enc_alg, OBJ_nid2obj(NID_sm2sign), V_ASN1_NULL, NULL);

	//设置用签名者私钥进行签名的结果   DER编码后的数据
	/*注。这里用ASN1_STRING_set(),而不用ASN1_STRING_set0(). ASN1_STRING_set()是进行内存拷贝,而ASN1_STRING_set0()中是直接指针指向*/
	ASN1_STRING_set(si->enc_digest, &derSignature, derSignatureLen);

	//------------将签名者信息加入到PKCS7_ENVELOPE中
	if (!SM2_SignedData_add_signer(p7, si))
	{
		//TODO. 错误处理
		goto end;
	}
	//------------将签名者证书添加到PKCS7结构中
	if (!SM2_SignedData_add_certificate(p7, sig_cert))
	{
		//TODO. 错误处理
		goto end;
	}

	//------------Der编码
    //pucDerSignedData为缓冲区,用来存放DER编码后的数据;
    pTmp = NULL;
	pTmp = pucDerSignedData;
	if ((derP7Len = i2d_SM2SignedData(p7, &pTmp)) <= 0)
	{
		//TODO. 错误处理
		goto end;
	}
	///end

SM2_SignedData_set_type该方法是根据SM2SignedData结构设计的方法,用于根据OID设置其type。内部会创建SM2_SIGNED签名结构对象,并设置SM2_SIGNED对象的版本号。(大家可以根据自己自定义的结构去进行设置

	ASN1_OBJECT *obj;

	obj = OBJ_txt2obj(oid, 1);

	if (0 == strcmp(oid, OID_SM2_Signed))
	{
		p7->type = obj;  //指定OID
        //创建SM2_SIGNED对象
		if ((p7->sign = SM2_SIGNED_new()) == NULL)
			goto err;
        //设置版本号
		if (!ASN1_INTEGER_set(p7->sign->version, 1))
		{
			SM2_SIGNED_free(p7->sign);
			p7->sign = NULL;
			goto err;
		}
	}

SM2_SignedData_content_new方法是根据SM2SignedData结构设计的方法,用于新建一个SM2Data类型对象,并将SM2SignedData结构中contents指向此结构

	SM2Data *ret = NULL;
    //新建SM2Data结构对象
	if ((ret = SM2Data_new()) == NULL)
		goto err;
    //指定SM2Data对象的OID
	if (!SM2_Data_set_type(ret, oid))
		goto err;
    //将SM2Data包含于SMSignedData中
	if (!SM2_SignedData_set_content(p7, ret))
		goto err;

以上仅贴出了一些主要代码,供大家参考的同时也记录下方便自己记忆。

最后DER编码输出的singedData数据用Asn1View打开查看,如下:

    

天对地,雨对风
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM2的P7结构体简单分析
weixin_42683223的博客
03-02 4533
SM2签署的P7结构体简单分析 本文用于记录我一次为了验签SM2国密不得不把整个P7结构体理解一遍后,得出来的一些结论,可能以后很难再用到,故记录下来以减少以后用到时的再学习成本 借鉴和提供了帮助的文章及网站 支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱 X.509数字证书的结构与解析 翻译:《PKCS#7 - SignedData》 CSR Decoder And Certificate Decoder 解析过程 本文用到了一个解析P7签名值的网站 使用到的解析值: MIIDagYK
GMT 0010-2012 SM2 密码算法加密签名消息语法规范.pdf
09-17
GMT 0009-2012 SM2 密码算法使用规范,详细描述SM2算法使用规范
SM2国密密钥对加密格式
最新发布
A_CAT_journey的博客
06-02 1245
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
GM-T 0010-2012 SM2密码算法加密签名消息语法规范.pdf
11-14
GMT 0009-2012 SM2 密码算法使用规范,详细描述SM2算法使用规范 国家密码管理局 2012-11-22 发布
SM2算法加密签名消息语法规范(二)如何构造
lt4959的专栏
01-13 3367
前面的文章中已经介绍了国密规范中的签名数据signedDatal类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 既然是要构造国密规范消息语法数据类型,那当然要用到gmssl库咯。(GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。) 我们知道openssl中是已实现了RFC规范中的各种类型数据的定义。这些定义在gmssl中同样存在。从之前的文章我们了解到国密规范消息语法类型与.
翻译:《PKCS#7 - SignedData
J.D.的博客
12-06 4574
本文翻译于 PKI Globe的《PKCS#7 - SignedData》以下为翻译文在开始PKCS#7 SignedData之前还是很有必要先了解下电子是如何产生和校验的。签名和验签以下是签名计算所需要的步骤 通过任何一种密钥对生成算法(如RSA)生成一对公钥和私钥。 准备需要用于计算签名的数据。 使用任何一种哈希算法(如SHA256)对数据做摘要。 使用私钥对哈希后的数据进行加密,输出来的就是签
签名数据Signed Data的组成涉及步骤
weixin_30659829的博客
03-01 523
签名数据Signed Data的组成涉及到以下几个步骤 步骤一 对于每个签名者, 消息摘要是用签名者指定的消息摘要算法对指定内容作摘要计算生成的数据。 (若两个签名者使用同一种摘要算法, 则只需为其中一个做摘要即可。) 若签名者要验证内容以外的信息, 则用签名者指定的摘要算法对内容摘要和其他信息再做摘要, 生成的结果也是消息摘要。 步骤二 对于每个签名者, 用签名者是私钥对...
GMT 0010-2012 SM2 密码算法加密签名消息语法规范.rar
04-16
Digest Encryption algorithmIdentifier类型标明一个签名算法,本规范SM2密码算法,其OI见 GM/T OOO Digest EncryptionAlgorithmIdentifier AlgorithmIdentifier 6.5 ExtendedcertificateorCertificate ...
GM-T 0010-2012SM2 密码算法加密签名消息语法规范
03-19
GM_T 0010-2012SM2 密码算法加密签名消息语法规范 SM2 国密 加密 解密 签名 验签 语法规范
GMT 0010-2012 SM2密码算法加密签名消息语法规范.pdf
05-18
GMT 0010-2012 SM2密码算法加密签名消息语法规范.pdf
SM2密码算法加密签名消息语法规范GM0010-2012 SM2密码算法使用规范GM0009-2012
05-13
SM2密码算法加密签名消息语法规范GM0010-2012 SM2密码算法使用规范GM0009-2012 SM2椭圆曲线公钥密码算法第1部分:总则GM0003.1-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法GM0003.2-2012 SM2椭圆曲线公钥...
国密SM2,SM4 For Delphi xe 10.3.3 源码(带DLL)
09-10
国密SM2,SM4 For Delphi xe 10.3.3 源码
openssl3.2 - exp - 可以在命令行使用的口令算法名称列表
谢绝留言与私信
03-09 1050
上一个笔记, 还有个疑问.openssl pkey -in app_key3.pem -out app_key5_pwd.pem -outform PEM -passout pass:111111 -算法名称如果PEM/DER互转时, 要想转换后的文件带口令保护 就需要指定用哪种算法来执行口令加密算法.并不是随便哪一种可见的算法名称就能用的.算法有限制算法不能有 EVP_CIPH_FLAG_AEAD_CIPHER 标记模式不能是 EVP_CIPH_XTS_MODE。
SM2算法加密签名消息语法规范(一)介绍
lt4959的专栏
01-12 8584
由于最近项目中需要根据国家密码局的规范(GM/T 0010)实现SM2密码算法加密签名消息数据的封装,花了些时间进行了下研究,现属文以记之~(^_−)☆ 接下来先介绍sm2算法消息语法规范,至于具体如何通过gmssl库去实现消息数据的封装,小编将在之后的文章中逐一讲解。OK, 进入正题~ 首先我们知道PKCS#7中规定了6种数据内容:明文数据(Data)、签名数据(Signed-data),数字信封数据(Enveloped-data),带签名的数字信封数据(Signed-and-envelop...
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5571
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
openssl gmssl SM2 公私钥生成 签名验签加密解密命令
择一事终一生
10-19 9183
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密钥 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成公钥 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
写给开发人员的实用密码学 - 国密哈希算法SM3实现要点
云水木石
03-11 4079
在《写给开发人员的实用密码学 - Hash算法》和《写给开发人员的实用密码学 - MAC》这两篇文章分别介绍了哈希算法消息验证码,其中消息验证码使用到了哈希算法。国密标准中也定义了一种哈...
国密:SM2公私钥加签验签
Su7148的博客
12-21 9192
国密SM2加签逻辑
部分国密算法OID
06-23 3068
1.2.156.197.1.104 SM4分组密码算法 1.2.156.197.1.301 SM2椭圆曲线密码算法 1.2.156.197.1.301.1 SM2-1椭圆曲线数字签名算法 1.2.156.197.1.301.2 SM2-2椭圆曲线密钥交换协议 1.2.156.197....
sm2算法 加密 c语言实现
08-17
sm2算法是一种国家密码学标准算法,它主要用于椭圆曲线公钥密码体制中的加密和数字签名sm2算法基于椭圆曲线离散对数问题,具有安全性和高效性的特点。 sm2算法的C语言实现主要包括以下几个步骤: 1. 选择椭圆曲线参数:sm2算法使用的是国家标准椭圆曲线参数,可以在标准文档中找到。选择合适的参数,初始化椭圆曲线。 2. 生成密钥对:使用随机数生成器生成一个私钥,并通过椭圆曲线上的点运算得到对应的公钥。 3. 加密过程:假设要加密的明文为M,首先将M转换成点P,再生成一个随机数k。通过点运算得到C1=kG,其中G为基点。然后计算点S=kP,将S的x坐标转换成字节数组,作为SM3算法的输入,得到哈希值H。最后计算C2=M⨁H,C3=k^-1·(hash(kP)+C2)。 4. 解密过程:给定密文C=(C1,C2,C3),首先计算C1的k倍点为kC1,并将kC1的x坐标作为SM3算法的输入,得到哈希值H。然后计算C2=M⨁H,并利用C1的k倍点计算kP。最后计算hash(kP)+C2,乘以C3的k^-1得到明文M。 5. 数字签名过程:给定要签名消息M和私钥d,首先计算消息的哈希值H。然后生成一个随机数k,并通过点运算得到点R=kG。将R的x坐标转换成字节数组,作为SM3算法的输入,得到哈希值h。计算s=(h+d·r)·⁻¹·k。最后签名为(R,s)。 以上是sm2算法的简要介绍和C语言实现的整体步骤,实现过程中需注意安全性和正确性。具体的C语言代码实现需要详细研究和阅读sm2算法的相关标准文档,理解椭圆曲线运算和密码哈希算法的具体细节,然后按照算法规范进行编码实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值