PBOC之国密验签流程

最新推荐文章于 2024-08-26 18:57:02 发布
最新推荐文章于 2024-08-26 18:57:02 发布
阅读量7.5k 收藏 8
点赞数
分类专栏: 金融电子支付EMV/PBOC 文章标签: pboc sm2 国密 签名 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pony_maggie/article/details/49187175
版权
本文介绍了一种基于国家密码标准的安全验签流程,特别关注于使用SM2算法对接收到的发卡行公钥证书进行验证的具体步骤。文章详细说明了如何从证书中提取关键数据,并通过SM3算法计算中间值ZA和h,最终通过Verify函数完成验签。
摘要由CSDN通过智能技术生成

转载请注明出处

http://blog.csdn.net/pony_maggie/article/details/26740237


作者:小马


只对CA公钥验签发卡行公钥举例,后面SDA,DDA的流程基本是一样的。下面用的数据是一张带有国密测试数据的卡片实际交易的指令流中提取出来的。

 

一 数据准备

 

终端数据:

RID:A000000333

 

公钥索引: 18

 

CA公钥, 其实是ECC椭圆曲线上的两个坐标点,X,Y,各有32字节

37710FEB7CC3617767874E85509C268E8F931D68773E93A89F39A4247DFE2D28

0FC5BC838353885B6DAD447C8F90116BD9D314047591989F67F319544D42A48B

 

卡片数据:

发卡行公钥证书:

12620513FF123000022504001140C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8E1D59AF98C6C8E0CCB21267C370C485FADBD1B60CC9E96BE08FBCA2AE4896E65DFD7EDB57613A75E691AE9E35C377FF0C898F8FCE141013C42A52B8C4DD3C41E

 

其中,

发卡行公钥长度: 40

 

发卡行公钥: (分为两部分X,Y)

C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15

B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8

 

发卡行公钥证书数字签名(分为两部分,R和S):

E1D59AF98C6C8E0CCB21267C370C485FADBD1B60CC9E96BE08FBCA2AE4896E65

DFD7EDB57613A75E691AE9E35C377FF0C898F8FCE141013C42A52B8C4DD3C41E

 

二 验签流程

 

与国际流程不同,国密的验签都没有解密的步骤,公钥都是以明文的形式在公钥证书里保存的,然后签名拼接在最后面。 终端只需要调用SM2接口验签,然后保存公钥即可。

 

验签的计算流程是这样的:

 

a)计算ZA=SM3[ENTLA || IDA || a || b || xG ||yG || xA || yA]。

 

b)计算报文MSG的32字节的HASH值 h:= SM3 [ZA||MSG];

 

c)Verify(PK)[h, S],若函数输出True表示验证正确,若输出False,表示验证失败。

 

MSG是验签输入数据,是发卡行公钥证书中的前几项拼接起来,具体可以看《中国金融集成电路(IC)卡规范第17部分:借记贷记应用安全增强规范》

以下是MSG:

12620513FF123000022504001140C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8

 

IDA固定设置为16字节定长的十六进制数据0x31, 0x32, 0x33, 0x34, 0x35,0x36, 0x37, 0x38, 0x31, 0x32, 0x33,0x34, 0x35, 0x36, 0x37, 0x38;

 

ENTLA值为两个字节数据0x00,0x80;

 

a,b是国密局选

a,b,XG,YG的值是国密局选定的一个ECC曲线参数,是固定的。

 

a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFFFFFFFFFC 

b=28E9FA9E 9D9F5E344D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD414D940E93 

Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589334C74C7 

Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

 
XA,YA是CA公钥。

 

数据都有了,用SM3的工具可以计算出来ZA和h,这里就不写具体步骤了。直接给出结果:

 

h:937483D21BE66FDD8C2BE55F6B1157453035CE06EB71901CB0E27411CBC58CD7
ZA:320A0ADACC0A5FBC783FEBE18DA52138B82FB66ECA74ED5A556F53600390B5D7

然后把数据直接直接填进工具验签:

 

 

网上也有些工具,不需要填入ZA和h,工具内部会自动计算这两个摘要。验签成功后,保存发卡行公钥:

 

C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15

B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8

 

后面的过程类似,不说了。

E等于MC平方
关注
专栏目录
pboc3.0国密升级改造点分析_tj
09-12
PBOC3.0国密升级改造是针对中国...这个过程需要技术改造、业务流程调整和人员培训等多方面的努力,以确保金融业务的连续性和安全性。同时,升级改造过程也要考虑到与国际标准的兼容性,确保国内外金融交易的顺利进行。
SM2密钥在线生成
异度空间
10-08 1万+
SM2密钥在线生成工具
SM2(国密)非对称(公钥私钥)在线加密解密
key12315的专栏
08-27 1万+
SM2是中国国产的公钥私钥加解密算法,采用的是ECC 256位的一种,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法
SM2 签名验签 注意事项
最新发布
softt的博客
08-26 570
在A程序计算输出结果,找B工具验证算法正确性时,要特别注意待签名数据处理情况,否则会出现两者数据验签失败,细心一点的可以发现其中的奥秘,有些工具会标记_E后缀以示区分(Verify_E不做预处理)。2)不做预处理1、预处理2过程处理,直接将待签名裸数据X给到签名验签函数生成签名R+S (下面示例数据属于这种,要求数据输入长度为32个字节)待签名裸数据X,预处理1得到Z,预处理2得到Ex值,Ex值给到签名验签函数生成签名R+S。可知,单纯SM2签名验签函数的入参待签名数据这块是不会进行预处理。
在线SM2验签工具
yunmoon的博客
01-18 4113
本工具采用了国密局推荐的SM2签名算法SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
在线SM2密钥生成工具
yunmoon的博客
01-16 3315
SM2是中国国家密码管理局颁布的中国商用公钥密码标准算法(一种非对称加密算法),SM2采用的是ECC 256位的一种椭圆曲线的加密算法,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法
SM2 签名算法秘钥在线生成
永远的魔术1号
03-13 7872
国密SM2
PBOC3.0金融交易流程
09-04
PBOC3.0 金融交易流程
金融IC卡(PBOC3.0 支持国密SM算法,EMV)终端系统v2.7.1.2
08-15
2.7.1.2本版本在原来版本基础上增加了PBOC3.0 中规划的中国商业密码算法SM2,SM3,SM4算法的支持,同时重写了服务端的程序,端口修改为8010,修改了报文协议。 这个版本说明文档还未更新,同时,SM2算法的CDA部分...
PBOC流程整理
01-02
金融IC卡终端流程整理,包括select AID, 读标数据、做交易等
SM2密钥对在线生成工具
迷失蒲公英
08-05 4777
先前已经介绍过SM2的在线加密和解密两款工具,可回头看之前的文章:SM2椭圆曲线公钥密码算法在线加密工具 SM2在线解密工具在使用SM2加密进行加密之前,我们需要一对SM2密钥,快捷的方法自然是用SM2密钥对在线生成工具:在线SM2密钥对生成工具
SM2 加解密 一文理清
weixin_43215013的博客
12-29 7600
SM2 加解密小记
关于SM2算法工具的一点儿说明
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-23 6022
晚上有网友说,下载购买了软件后发现计算的加密后内容跟网上其他工具算出来的不一样。于是怀疑工具是不是算的不对。 这里统一回复下,软件算的没问题的。由于加密的随机数不一样,每次加密的密文内容也是不一样的。不要去比对密文内容是否一致,随机数不一样每次加密的内容都会不一样。而要看能否解密出来。若果还有其他疑问,欢迎留言或者加我QQ联系。
在线SM2工具
yunmoon的博客
01-17 1571
在线SM2工具采用了国密局推荐的SM2签名算法SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
国密签名验签流程分析
Langeldep的专栏
01-19 2496
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/asn1t.h> #include <openssl/x509.h> #include <openssl/rsa.h> #include <openssl/dsa.h> #include <openssl/err.h> #include &...
国密SM2公私钥加验签
Su7148的博客
12-21 9630
国密SM2逻辑
STM32F103驱动RJMU401实现SM2加解密、签名验签
zsj2016o的博客
08-25 6081
目录前言一、什么是加密、硬件加密以及加密芯片品牌?二、开发记录1.开发环境2.开发流程3.常见问题汇总总结 前言 项目需要加密并且需要采用硬件加密,加密方式为非对称–SM2,之前只接触过RES没有接触过SM2,加密也都是采用软件的方式,硬件的话还真是没有用到过,感觉挺有意思,故记录一下。 一、什么是加密、硬件加密以及加密芯片品牌? 以下关于硬件加密定义、分类,来自百度百科,我觉得吧,想看可以读一读,着急可以直接忽略,硬件加密简单点就是利用加密芯片进行加解密 硬件加密定义 使用待加密的电子产品之外的硬件电路
SM2加解密、签名验签
热门推荐
qq_42873640的博客
08-11 1万+
加密流程
PBOC3.0国密算法升级指南
"该文档详细分析了PBOC3.0标准下的国密算法升级改造点,涵盖了从硬件加密机到各类系统升级的全面指南。" PBOC3.0国密算法是针对中国金融行业IC卡标准的重要升级,其主要目标是将现有的密码算法应用环节全部替换为...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值