SM2验签失败

于 2024-02-04 11:01:47 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: JAVA 文章标签: java sm2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx5290/article/details/136021956
版权

最近一个项目客户端是使用c++写的,后端是java写的,两端通信报文加解密和签名都使用的SM2算法,直到有一天,后台交易成功了,但是客户端验签失败了,导致第三方从客户端拿到的验签失败报文,认为交易失败。
因为交易一直正常,这是一个偶发性的失败交易,但是生产环境无小事,不错过任何一个错误,就开始处理,拿到的的签名数据如下,一条验签成功、一条验签失败的:

#验签成功的
304402201565F15B99499AB72650045445834DB5D71B31C39F5B9D5ABEFA81B1C03D6EF7022009AEA386A134130E3FA4B7A082424D0495E631C44F7790705D8F74118A0D4EB9
#验签失败的
3044021f03e73355393992dfe05739866e1528fe8d0477d05b2a3589fcb75301336377022100e7212753fafb33dce1e0c74af3017e1c50b1e665820feec64b64a5f8edec2ddd

根据R、S签名值进行分解,如下:

#验签成功的
30
44
0220
1565F15B99499AB72650045445834DB5D71B31C39F5B9D5ABEFA81B1C03D6EF7
0220
09AEA386A134130E3FA4B7A082424D0495E631C44F7790705D8F74118A0D4EB9

#验签失败的
30
44
021f
03e73355393992dfe05739866e1528fe8d0477d05b2a3589fcb75301336377
0221
00e7212753fafb33dce1e0c74af3017e1c50b1e665820feec64b64a5f8edec2ddd

从上面可以看出验签失败的签名中R部分长度只有1f字节,十进制31个字节,正常应该有32字节,所以导致在客户端验签失败,因为客户端是按照标准的32字节去处理的。
经查阅资料,是因为R部分的签名删除了前导00,删除的规则是基于签名部分第一个字节是不是1开头,如果是1开头需要添加00,否则可以删除前导00,所以我们给客户端的时候需要在业务层进行补00即可。
参考资料:

https://blog.csdn.net/softt/article/details/134941449
https://blog.csdn.net/baikeley74/article/details/129703735

Jinwen5290
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C/C++ SM2算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-07 6297
其中,数字签名采用椭圆曲线数字签名算法(ECDSA),密钥交换采用椭圆曲线Diffie-Hellman(ECDH)算法,公钥加密采用椭圆曲线公钥加密算法(ECIES)。虽然SM2算法在安全性、效率和灵活性方面都有显著优势,但作为一种较新的密码算法,其在实际应用过程中可能还存在一些潜在的问题和挑战。SM2算法使用素数域上的椭圆曲线方程y^2 = x^3 + ax + b (mod p),其中a和b是椭圆曲线的系数,p是一个大素数。在实际使用中,需要选择合适的a、b和p值,以满足安全性和效率的要求。
SpringCloud微服务:Sentinel哨兵组件,管理服务限流和降级
【积累】,是一个长期持续的过程。
03-22 1394
Sentinel以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。包括核心的独立类库,监控台,丰富的使用场景验证。(这似乎是阿里开源组件的一贯作风,极其有特点,且特点很规律)补刀一句这种图很多人可能不在意,但是一般官方给这个图就是该中间件的基本使用思路,与核心功能点。...
信安ca服务返回:签名验证服务器初始化连接失败: null_系统服务化构建 状态码设计要点...
weixin_29468561的博客
01-18 4400
本文转载于 SegmentFault 社区社区专栏:图南科技作者:needrunning009Code 状态码码是接口设计中的常见概念,本文主要讨论接口开发中 Code 码设计。从客户端和服务器端开发的角度,给出具体的工程实践建议和思考。从一份接口文档定义开始说起,文档中定义的服务端接口输出格式如下接口输出格式返回数据由两部分构成,第一部分是对结果集的说明,第二部分是 data 节点{...
SM2国密算法证书解析
热门推荐
sunboy2718的专栏
08-05 1万+
一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。 SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者
国密算法SM2加解密数据,解密出现异常
c1052981766的专栏
08-19 1万+
参考开源项目:https://github.com/ZZMarquis/gmhelper 旧标准的加密排序C!C2C3 新标准 C!C3C2 C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。 如果密文转成byte数组 第一个元素不是0x04,那么需要进行数组copy public void testYouChu(){ //密文 String miwei = "gcFp1B4g6FZ3WzDk40WN1
c++国密算法SM2加密解密demo
junxuezheng的博客
08-26 9606
c++国密算法SM2加密解密一、代码 一、代码 封装和nodejs通讯接口: Encrpt_SM2_new() Decrypt_SM2_new() 加密解密结果可以和nodejs的模块sm-crypto ,加密解密结果可以互相通讯 代码工程下载地址; c++通讯接口采用 Encrpt_SM2() Decrypt_SM2() 源码下载地址 int main() { int result; EccPoint p_publicKey ; uint8_t p_privateKey[NUM_ECC_DIGI
Java 处理Hex字符串,进行SM2验签
11-18
SM2验签,注意: hex加签后生成的R和S,需要拼接头部再送到java类中去验证签名
国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具V3.0
11-28
国家医保移动支付国密算法SM2签名SM2验签、SM4加密、SM4解密、JSON排序(去除null和空字符串),试用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET...
sm2.rar_SM2 C语言_SM2.sign_sm2C语言源码_sm2源码_sm2验签源码C
07-14
sm2签名验签C语言源码,供大家学习之用
SM2签名验签C语言实现
10-27
国密SM2签名验签C语言实现及测试例子 国密SM2签名验签C语言实现及测试例子
SM2签名验签
10-24
在实际开发中,你可能还需要处理错误情况,例如证书导入失败签名验证失败等。同时,为了提高代码的可维护性和复用性,建议将这些操作封装到单独的类或方法中。 通过以上步骤,你可以在iOS OC项目中利用C语言的...
国密算法SM2签名SM2验证签名示例(二)
07-01 5343
国密算法SM2签名SM2验证签名示例(二);SM2模式与ASN1区别在于签名值长度不一样。
浏览器打开出现证书错误_网上直报SM2证书更新常见问题解答
weixin_39953845的博客
11-17 4820
本市统计联网直报平台(官方网址:http://ytb.tjj.sh.gov.cn)在启用SM2证书系统进行用户身份认证后相关联网直报单位在证书的下载和使用过程中碰到了一些问题现针对常见问题解答如下●一、SM2证书系统使用问题●Q哪些单位需要通过本市SM2证书系统进行证书下载?A1、执行国家和本市统计调查制度并需要通过统计联网直报平台(上海)进行报表报送的单位,在计算机端首次进行系统登录报...
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2504
本次开发中主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签
Socket错误码
为伴-小白-搬运工
05-07 1084
ocket error 0 - Directly send error Socket error 10004 - Interrupted function //call 操作被终止 Socket error 10013 - Permission denied //c访问被拒绝 Socket error 10014 - Bad address //c地址错误 Socket error 10022 -...
国密sm2 sm3 sm4 c++
sun007700的专栏
08-08 2309
国密
gmssl v2 用 dgst 命令通过 sm2 私钥签名出的结果,在别的工具上无法验签的问题分析
最新发布
择一事终一生
09-14 1046
通过分析发现,导致问题的原因是:gmssl v2 调用的算法不是 sm2 算法
SM2加密有时解不了密
weixin_44276396的博客
08-12 5492
sm2解密问题
sm2验签算法的标准接口
07-27
sm2验签算法的标准接口通常是基于国密SM2算法的实现,可以使用下面的伪代码来描述其标准接口: ```python # 导入相关的库 from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 # 生成SM2公私钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 获取待验签数据签名结果 data = b"Hello, world!" signature = ... # 创建一个SHA256哈希对象 hash_obj = SHA256.new(data) # 创建一个SM2验签对象 signer = DSS.new(public_key, 'fips-186-3') # 使用验签对象进行验签 try: signer.verify(hash_obj, signature) print("验签成功") except ValueError: print("验签失败") ``` 在上述代码中,首先使用`Crypto`库生成了一个SM2公私钥对,然后获取待验签数据签名结果。接下来,创建一个SHA256哈希对象,并使用公钥和哈希对象创建一个SM2验签对象。最后,使用验签对象进行验签操作,如果验签成功,则输出"验签成功",否则输出"验签失败"。 需要注意的是,上述代码只是一个伪代码示例,并不是具体的编程语言实现。实际使用时,可以根据具体的编程语言和密码学库进行相应的调整和实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jinwen5290

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值