基于Jakarta,TypeScript,Golong的国密SM2、3、4

已于 2024-08-07 14:31:03 修改
阅读量176 收藏 3
点赞数 7
文章标签: 开发语言 java
于 2024-08-06 22:41:03 首次发布
渊洁
本文链接:https://blog.csdn.net/m0_50913327/article/details/140967948
版权

文章目录

前言

最近还要深度研究hutools底层实现,一定要搞透澈,本章将会是持续更新 所有密钥由Jakarta统一生成,因为没测试其他语言生成是否可以
参考资料:
Java代码实现SM2算法以及注意点总结(踩坑记录)
国密算法工具Smutil

一. Jakarta代码

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.29</version>
        </dependency>

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.69</version>
        </dependency>


import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.ECKeyUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.SM2;
import cn.hutool.crypto.symmetric.SM4;
import lombok.extern.slf4j.Slf4j;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import java.nio.charset.StandardCharsets;
import java.security.KeyPair;

/**
 * @author YuanJie
 * @date 2024/8/6 上午8:44
 * 加密方式
 * 加密方式里边,有两种 一种是 C1C3C2另一种是C1C2C3,
 * 这两种加密方式不同,当时找的资料说是,旧版本的标准上,
 * 使用的是C1C2C3,但是后续应该是更新过,使用的是C1C3C2,
 * 其他语言,比如Python或者Golang或者C的实现大多直接就是C1C3C2的,
 * 但是如果java中使用的bouncycastle的包,默认使用的是C1C2C3,
 * 就会发生与其他语言的加密结果不能相互解密的情况,但是可能你跟其他人的Java系统加解密又没有问题。
 * <p>
 * 导出
 * Java生成的密钥,在导出的时候,最好使用 PrivateKey.getD().toByteArray() 和 PublicKey.getQ().getEncoded() 导出密钥,然后再转成Base64或者Hex给其他系统;
 * <p>
 * 导入
 * 导入的时候,请使用我上边的代码转换成对应的公钥或者私钥的对象,
 * 这里有另一个容易出错的地方,在私钥byte[]转私钥对象的时候,
 * 有些人会使用new BigInteger(byte[])这个方法将byte[]转为BigInteger,
 * 然后调用 keyFactory.generatePrivate(new ECPrivateKeySpec(BigInteger, ECParameterSpec)),
 * 但是实测这样在一些情况下会报错,这个时间长了记不清具体原因了,好像是因为第一位为负数的情况下会报错,
 * 我的方法是把byte[]转为Hex,然后再使用new BigInteger(hexStr, int)这种方式转为BigInteger,这个需要注意。
 * <p>
 * 公钥压缩
 * publicKey.getQ().getEncoded()这个方法,
 * 有一个boolean参数,控制输出的密钥是否为压缩后的密钥,
 * 输出内容转为Hex之后,02和03开头的为压缩后的密钥,04表示未经压缩的密钥。
 * Java里边压缩为压缩的调用同一个方法就能转为公钥对象,但是其他语言的目前不清楚,所以导出的时候,最好标注一下压缩或者未压缩。
 * <p>
 * Sm2签名时,有一个userId的概念,这个东西一般直接用CipherParameters对象是带不进去的,
 * 如果没有,默认是 Hex.decodeStrict(“31323334353637383132333435363738”) ,
 * 也就是1234567812345678的Ascii值,如果要使用自定义的userId,则需要使用ParametersWithID这个对象调用Signer的init,
 * 这个对象可以传入一个CipherParameters,然后再传入一个userId,可以把制定的userId带进去。
 * <p>
 * 签名验签RS
 * 我们平常接触的算法,一般我们调用加解密算法只返回一个值,
 * 但是Sm2算法,签名其实是有两个值,一个R,一个S,
 * 两个值构成一个签名结果,Java中bouncycastle的返回虽然也是一个值,
 * 但是大概看了一下算法的实现代码,其实得出的结果也是两个值,
 * 一个R,一个S,然后通过一个方法拼接成一个值(不确定这个方法的转换方式是不是有标准的)。
 * 在我们与C程序一块测试的时候,他们反馈了这个问题,
 * 然后我对着bouncycastle包内的org.bouncycastle.crypto.signers.SM2Signer类,
 * 摘出来了R、S和单一返回值的转换代码,已经提取到上边的代码里,可以直接使用。
 */
@Configuration
@Slf4j
public class NationalSecretsUtils {

    public static String privateKey2;

    public static String publicKey2;

    public static String secretKey4;

    public NationalSecretsUtils(@Value("${sm2.privateKey}") String privateKey2,
                                @Value("${sm2.publicKey}") String publicKey2,
                                @Value("${sm4.secretKey}") String secretKey4) {
        NationalSecretsUtils.privateKey2 = privateKey2;
        NationalSecretsUtils.publicKey2 = publicKey2;
        NationalSecretsUtils.secretKey4 = secretKey4;
    }

    public static void main(String[] args) {
        KeyPair keyPair = SecureUtil.generateKeyPair("SM2");
        // 2. 获取公私钥
        //这里公钥不压缩  公钥的第一个字节用于表示是否压缩  可以不要 65字节变64字节
        byte[] publicKey = ((BCECPublicKey) keyPair.getPublic()).getQ().getEncoded(false);
        byte[] privateKey = ((BCECPrivateKey) keyPair.getPrivate()).getD().toByteArray();
        String sm2pub = HexUtil.encodeHexStr(publicKey);
        String sm2pri = HexUtil.encodeHexStr(privateKey);
        NationalSecretsUtils.publicKey2 = sm2pub;
        NationalSecretsUtils.privateKey2 = sm2pri;

        NationalSecretsUtils.secretKey4 = HexUtil.encodeHexStr(SecureUtil.generateKey("SM4").getEncoded());
        log.info("sm2公钥:{}", sm2pub);
        log.info("sm2私钥:{}", sm2pri);
        log.info("sm4密钥:{}", NationalSecretsUtils.secretKey4);
        // 测试sm2加解密
        log.info("sm2签名:{}", HexUtil.encodeHexStr(generateSM2Sign("我是sm2数据")));
        log.info("sm2验证:{}", verifySM2Sign("我是sm2数据", generateSM2Sign("我是sm2数据")));
        // 测试sm4加解密
        log.info("sm4加密:{}", HexUtil.encodeHexStr(generateSM4Sign("我是sm4数据")));
        log.info("sm4解密:{}", decryptSM4Sign(generateSM4Sign("我是sm4数据")));
        // 测试sm3哈希算法
        log.info("sm3哈希算法:{}", generateSM3Sign("我是sm3数据"));
        log.info("sm3验证:{}", verifySM3Sign("我是sm3数据", generateSM3Sign("我是sm3数据")));
    }

    /**
     * SM2签名 使用私钥D值签名
     * 默认C1C3C2
     *
     */
    public static byte[] generateSM2Sign(String text) {
        SM2 sm2 = new SM2(privateKey2, null, null);
        sm2.usePlainEncoding();
        return sm2.sign(text.getBytes(StandardCharsets.UTF_8), null);
    }

    /**
     * SM2验证 使用公钥Q值验证签名
     */
    public static boolean verifySM2Sign(String text, byte[] sign) {
        SM2 sm2 = new SM2(null, ECKeyUtil.toSm2PublicParams(publicKey2));
        sm2.usePlainEncoding();
        return sm2.verify(text.getBytes(StandardCharsets.UTF_8), sign);
    }

    /**
     * SM3 哈希算法 3是能够计算出256比特的散列值的单向散列函数,主要用于数字签名和消息认证码。
     * base16
     */
    public static String generateSM3Sign(String text) {
        return SmUtil.sm3(text);
    }

    /**
     * SM3验证
     *
     */
    public static boolean verifySM3Sign(String text, String sign) {
        return SmUtil.sm3(text).equals(sign);
    }

    /**
     * SM4 是一种对称加密算法,它使用128位密钥,使用分组密码模式,使用CBC模式加密。
     * SM4加密
     */
    public static String generateSM4Sign(String text) {
        SM4 sm4 = SmUtil.sm4(HexUtil.decodeHex(secretKey4));
        return sm4.encryptHex(text);
    }

    /**
     * SM4解密
     */
    public static String decryptSM4Sign(String text) {
        SM4 sm4 = SmUtil.sm4(HexUtil.decodeHex(secretKey4));
        return sm4.decryptStr(text, StandardCharsets.UTF_8);
    }
}

二. TypeScript

npm install sm-crypto

/**
 * npm install sm-crypto
 * https://www.npmjs.com/package/sm-crypto
 */
import {sm2, sm3, sm4} from 'sm-crypto';

class NationalSecretsUtils {
    static privateKey2: string;
    static publicKey2: string;
    static secretKey4: string;

    constructor(privateKey2: string, publicKey2: string, secretKey4: string) {
        NationalSecretsUtils.privateKey2 = privateKey2;
        NationalSecretsUtils.publicKey2 = publicKey2;
        NationalSecretsUtils.secretKey4 = secretKey4;
    }

    static main() {
        console.log('sm2公钥:', NationalSecretsUtils.publicKey2);
        console.log('sm2私钥:', NationalSecretsUtils.privateKey2);
        console.log('sm4密钥:', NationalSecretsUtils.secretKey4);

        const sm2Sign = NationalSecretsUtils.generateSM2Sign("我是sm2数据");
        console.log('sm2签名:', sm2Sign);
        console.log('sm2验证:', NationalSecretsUtils.verifySM2Sign("我是sm2数据", sm2Sign));

        const sm4Encrypt = NationalSecretsUtils.generateSM4Sign("我是sm4数据");
        console.log('sm4加密:', sm4Encrypt);
        console.log('sm4解密:', NationalSecretsUtils.decryptSM4Sign(sm4Encrypt));

        const sm3Hash = NationalSecretsUtils.generateSM3Sign("我是sm3数据");
        console.log('sm3哈希算法:', sm3Hash);
        console.log('sm3验证:', NationalSecretsUtils.verifySM3Sign("我是sm3数据", sm3Hash));
    }

    static generateSM2Sign(text: string): string {
        return sm2.doSignature(text, NationalSecretsUtils.privateKey2);
    }

    static verifySM2Sign(text: string, sign: string): boolean {
        return sm2.doVerifySignature(text, sign, NationalSecretsUtils.publicKey2);
    }

    static generateSM3Sign(text: string): string {
        return sm3(text);
    }

    static verifySM3Sign(text: string, sign: string): boolean {
        return sm3(text) === sign;
    }

    static generateSM4Sign(text: string): string {
        const key = NationalSecretsUtils.secretKey4;
        return sm4.encrypt(text,key);
    }

    static decryptSM4Sign(text: string): string {
        const key = NationalSecretsUtils.secretKey4;
        return sm4.decrypt(text,key);
    }
}

// 示例调用
const nsu = new NationalSecretsUtils('privateKey2',
    'publicKey2',
    'secretKey4');
NationalSecretsUtils.main();

三.golang

package main

import (
	"bytes"
	"crypto/rand"
	"encoding/hex"
	"fmt"
	"github.com/tjfoc/gmsm/sm2"
	"github.com/tjfoc/gmsm/sm3"
	"github.com/tjfoc/gmsm/sm4"
	"log"
	"math/big"
)

/**
* go get  -u github.com/tjfoc/gmsm@v1.4.1
 */
type NationalSecretsUtils struct {
	PrivateKey2 *sm2.PrivateKey
	PublicKey2  *sm2.PublicKey
	SecretKey4  []byte
}

func NewNationalSecretsUtils(privateKeyHex2, publicKeyHex2, secretKeyHex string) *NationalSecretsUtils {
	// Decode SM2 private key
	privateKeyBytes, err := hex.DecodeString(privateKeyHex2)
	if err != nil {
		log.Fatalf("Failed to decode SM2 private key: %v", err)
	}
	privateKey := new(sm2.PrivateKey)
	privateKey.D = new(big.Int).SetBytes(privateKeyBytes)
	// Initialize the rest of the private key fields
	privateKey.Curve = sm2.P256Sm2()
	privateKey.PublicKey.Curve = privateKey.Curve
	privateKey.PublicKey.X, privateKey.PublicKey.Y = privateKey.Curve.ScalarBaseMult(privateKey.D.Bytes())

	// Decode SM2 public key
	publicKeyBytes, err := hex.DecodeString(publicKeyHex2)
	if err != nil {
		log.Fatalf("Failed to decode SM2 public key: %v", err)
	}
	publicKey := new(sm2.PublicKey)
	publicKey.Curve = sm2.P256Sm2()
	publicKey.X = new(big.Int).SetBytes(publicKeyBytes[1:33])
	publicKey.Y = new(big.Int).SetBytes(publicKeyBytes[33:65])

	// Decode SM4 secret key
	secretKey, err := hex.DecodeString(secretKeyHex)
	if err != nil {
		log.Fatalf("Failed to decode SM4 secret key: %v", err)
	}
	if len(secretKey) != 16 {
		log.Fatalf("Invalid SM4 secret key length: expected 16 bytes, got %d bytes", len(secretKey))
	}

	return &NationalSecretsUtils{
		PrivateKey2: privateKey,
		PublicKey2:  publicKey,
		SecretKey4:  secretKey,
	}
}

func (nsu *NationalSecretsUtils) GenerateSM2Sign(text string) []byte {
	signature, err := nsu.PrivateKey2.Sign(rand.Reader, []byte(text), nil)
	if err != nil {
		log.Fatalf("Failed to generate SM2 signature: %v", err)
	}
	return signature
}

func (nsu *NationalSecretsUtils) VerifySM2Sign(text string, signature []byte) bool {
	ok := nsu.PublicKey2.Verify([]byte(text), signature)
	return ok
}

func (nsu *NationalSecretsUtils) GenerateSM3Sign(text string) string {
	hash := sm3.New()
	hash.Write([]byte(text))
	return hex.EncodeToString(hash.Sum(nil))
}

func (nsu *NationalSecretsUtils) VerifySM3Sign(text string, sign string) bool {
	return nsu.GenerateSM3Sign(text) == sign
}

func (nsu *NationalSecretsUtils) GenerateSM4Sign(text string) string {
	cipher, err := sm4.NewCipher(nsu.SecretKey4)
	if err != nil {
		log.Fatalf("Failed to create SM4 cipher: %v", err)
	}

	plaintext := []byte(text)
	padding := sm4.BlockSize - len(plaintext)%sm4.BlockSize
	padText := bytes.Repeat([]byte{byte(padding)}, padding)
	plaintext = append(plaintext, padText...)

	ciphertext := make([]byte, len(plaintext))
	cipher.Encrypt(ciphertext, plaintext)
	return hex.EncodeToString(ciphertext)
}

func (nsu *NationalSecretsUtils) DecryptSM4Sign(ciphertextHex string) string {
	cipher, err := sm4.NewCipher(nsu.SecretKey4)
	if err != nil {
		log.Fatalf("Failed to create SM4 cipher: %v", err)
	}

	ciphertext, err := hex.DecodeString(ciphertextHex)
	if err != nil {
		log.Fatalf("Failed to decode hex string: %v", err)
	}

	plaintext := make([]byte, len(ciphertext))
	cipher.Decrypt(plaintext, ciphertext)

	padding := int(plaintext[len(plaintext)-1])
	return string(plaintext[:len(plaintext)-padding])
}

func main() {
	// 自定义的密钥,可以替换成实际使用的密钥
	privateKeyHex2 := "00b7e7af970096f98954bc2ef91a8b389fce9d79cf3eccec180db9ebf3782433e8"
	publicKeyHex2 := "046113da828b8e20d86db677663ba4886e2dbfdd6e44c2c356243c71d9efc204cf590523f3ef1f53bd19c8235876647b235883744f058e35b37ec6e14f6c9040c3"
	secretKeyHex := "07bcea7a6dc9154b145e2eb43c231817"

	nsu := NewNationalSecretsUtils(privateKeyHex2, publicKeyHex2, secretKeyHex)

	fmt.Printf("sm2公钥: %s\n", hex.EncodeToString(nsu.PublicKey2.X.Bytes())+hex.EncodeToString(nsu.PublicKey2.Y.Bytes()))
	fmt.Printf("sm2私钥: %s\n", hex.EncodeToString(nsu.PrivateKey2.D.Bytes()))
	fmt.Printf("sm4密钥: %s\n", hex.EncodeToString(nsu.SecretKey4))

	// 测试SM2签名和验证
	sm2Sign := nsu.GenerateSM2Sign("我是sm2数据")
	fmt.Printf("sm2签名: %s\n", hex.EncodeToString(sm2Sign))
	fmt.Printf("sm2验证: %v\n", nsu.VerifySM2Sign("我是sm2数据", sm2Sign))

	// 测试SM4加解密
	sm4Encrypt := nsu.GenerateSM4Sign("我是sm4数据")
	fmt.Printf("sm4加密: %s\n", sm4Encrypt)
	fmt.Printf("sm4解密: %s\n", nsu.DecryptSM4Sign(sm4Encrypt))

	// 测试SM3哈希算法
	sm3Hash := nsu.GenerateSM3Sign("我是sm3数据")
	fmt.Printf("sm3哈希算法: %s\n", sm3Hash)
	fmt.Printf("sm3验证: %v\n", nsu.VerifySM3Sign("我是sm3数据", sm3Hash))
}
最难不过坚持丶渊洁
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jakarta.jws-api-2.1.0.zip
12-12
3. "jakarta.jws-api-2.1.0-sources.jar":这个文件包含了源代码,对于开发者来说是学习和调试API的好工具。通过查看源代码,开发者可以深入理解API的设计思路和实现细节,有助于更好地利用API进行开发Jakarta...
jakarta.rar
11-08
包含jakarta.activation-api-1.2.1-1.2.2、jakarta.annotation-api-1.3.5、jakarta.validation-api-2.0.1-2.0.2、jakarta.xml.bind-api-2.3.2-2.3.3,全量包
jakarta-commons 相关依赖包
12-19
jakarta-commons 相关依赖包,文件列表: commons-attributes-api.jar commons-attributes-compiler.jar commons-beanutils.jar commons-codec.jar commons-collections.jar commons-dbcp.jar commons-digester.jar ...
commons-net-1.4.1和jakarta-oro-2.0.8和pinyin4j-2.5.0
10-15
请下载者看清楚再下载,以免造成不必要的损失 commons-net-1.4.1为org.apache.commons.net下的jar jakarta-oro-2.0.为org.apache.oro.io下的jar pinyin4j-2.5.0为net.sourceforge.pinyin4j下的jar
适配Jakarta的FileUpload
07-14
修改部分了源代码,可以无缝适配Jakarta,可以在Tomcat10或JAVAEE9以上使用,其参照版本为commons-fileupload-1.4
Flink开发语言使用Java还是Scala合适?
最新发布
08-06 802
在大数据处理和实时流处理的领域,Apache Flink已经成为了一款备受瞩目的工具。Flink提供了强大的分布式计算能力,能够处理海量数据并支持复杂的流处理操作。然而,对于开发者来说,选择合适的编程语言是使用Flink进行开发的重要决策。目前,Java和Scala是Flink最常用的两种开发语言。本文将深入探讨在Flink开发中使用Java和Scala的各自优势和劣势,并通过实例代码展示两者在实际开发中的应用,以帮助读者做出更明智的选择。
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 400
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
jiaowenjie的专栏
08-06 154
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1229
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
枚举工具类
qq_43049583的博客
08-04 377
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 477
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
深入理解Java注解
weixin_55745942的博客
08-01 714
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 693
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1125
C++ string的功能函数实现
Spring-包扫描
Promise_J_Z
08-03 234
二次判断类是否可独立实例化对象,内部类或者接口,抽象类都会对应生成一个.class文件,但是这些文件部分是不能够实例化的,不可以生成bean,所以在生成BeanDefinition之前需要进行过滤判断。对扫描到的BeanDefinition进行赋值,但是此时只是将className赋值到BeanDefinition中,因为还没有创建该类。spring在启动的时候就会往includeFilters中加入component注解。判断当前类是否需要当作bean进行处理。
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 225
④创建artifact。②点击加号创建,选择。
java java.util.Date 已知逝去时间怎么求年月日
huanghm88的专栏
08-05 256
这样,你就可以得到逝去时间的年月日。需要注意的是,这只是一个简单的方法,不考虑闰年等情况。如果你需要更准确的结果,可以使用其他时间处理库,如Joda-Time或java.time包。
java中static关键字的作用
weixin_41020960的博客
08-01 661
这意味着这个变量被类的所有实例共享,而不是每个实例拥有自己的副本。类变量可以通过类名直接访问,而不需要创建类的实例。关键字是 Java 中一个非常重要的特性,它允许开发者在不创建对象的情况下访问类的方法和变量,这在很多场景下非常有用。这类方法可以在没有创建类的实例的情况下被调用,它们只能访问类的静态变量和静态方法。关键字也可以用于静态初始化块,这是一段在类加载时执行的代码块,用于初始化静态变量。: 静态变量是不变的,一旦在静态初始化块或静态方法中被初始化,它们的值就不能被修改。关键字可以声明静态内部类。
Java | Leetcode Java题解之第324题摆动排序II
m0_57195758的博客
08-06 208
Java | Leetcode Java题解之第324题摆动排序II
详细介绍基于国密sm2的数字签名技术
05-03
国密SM2是中国自主研发的一种椭圆曲线公钥密码算法,广泛应用于数字签名、密钥交换、加密等领域。下面简单介绍一下基于国密SM2的数字签名技术。 数字签名是一种用于保证数字信息真实性、完整性和不可抵赖性的技术。基于国密SM2的数字签名技术采用了非对称加密算法,即使用一对公钥和私钥进行加密和解密。具体流程如下: 1. 密钥生成 首先,签名方需要生成一对公钥和私钥。公钥可以公开,私钥必须保密。在国密SM2算法中,公钥的长度为256位,私钥的长度为256位,其中一部分为随机数。 2. 数字签名 数字签名的过程可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)随机数生成。生成一个随机数k,保证其在区间[1,n-1]之间,n为SM2算法中的一个大素数。 (3)计算椭圆曲线上的点。根据摘要值和随机数k计算出椭圆曲线上的点R,其中R = [k]G,G为椭圆曲线上的基点。 (4)计算数字签名。根据摘要值、随机数k、私钥d和点R计算数字签名S,其中S = (hash(m) + x(R)*d)/(1+k)^(-1) mod n,x(R)表示点R的x坐标。 3. 数字签名验证 数字签名验证也可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)计算椭圆曲线上的点。根据签名中的点R和数字签名S计算出椭圆曲线上的点V,其中V = [h]P + [s]Q,h为摘要值的哈希值,P为公钥,Q为点R。 (3)验证数字签名。如果V的x坐标等于R的x坐标,则认为数字签名有效,否则认为数字签名无效。 (4)安全性检查。如果验证通过,还需要进行安全性检查,检查签名是否被篡改或重放攻击。 基于国密SM2的数字签名技术具有高强度、高安全性、高效率等优点,广泛应用于电子商务、金融支付、政府机构等领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

最难不过坚持丶渊洁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值