PBOC之国密验签流程

最新推荐文章于 2024-04-25 14:44:38 发布
最新推荐文章于 2024-04-25 14:44:38 发布
阅读量7.4k 收藏 8
点赞数
分类专栏: 金融电子支付EMV/PBOC 文章标签: pboc sm2 国密 签名 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pony_maggie/article/details/49187175
版权

转载请注明出处

http://blog.csdn.net/pony_maggie/article/details/26740237


作者:小马


只对CA公钥验签发卡行公钥举例,后面SDA,DDA的流程基本是一样的。下面用的数据是一张带有国密测试数据的卡片实际交易的指令流中提取出来的。

 

一 数据准备

 

终端数据:

RID:A000000333

 

公钥索引: 18

 

CA公钥, 其实是ECC椭圆曲线上的两个坐标点,X,Y,各有32字节

37710FEB7CC3617767874E85509C268E8F931D68773E93A89F39A4247DFE2D28

0FC5BC838353885B6DAD447C8F90116BD9D314047591989F67F319544D42A48B

 

卡片数据:

发卡行公钥证书:

12620513FF123000022504001140C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8E1D59AF98C6C8E0CCB21267C370C485FADBD1B60CC9E96BE08FBCA2AE4896E65DFD7EDB57613A75E691AE9E35C377FF0C898F8FCE141013C42A52B8C4DD3C41E

 

其中,

发卡行公钥长度: 40

 

发卡行公钥: (分为两部分X,Y)

C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15

B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8

 

发卡行公钥证书数字签名(分为两部分,R和S):

E1D59AF98C6C8E0CCB21267C370C485FADBD1B60CC9E96BE08FBCA2AE4896E65

DFD7EDB57613A75E691AE9E35C377FF0C898F8FCE141013C42A52B8C4DD3C41E

 

二 验签流程

 

与国际流程不同,国密的验签都没有解密的步骤,公钥都是以明文的形式在公钥证书里保存的,然后签名拼接在最后面。 终端只需要调用SM2接口验签,然后保存公钥即可。

 

验签的计算流程是这样的:

 

a)计算ZA=SM3[ENTLA || IDA || a || b || xG ||yG || xA || yA]。

 

b)计算报文MSG的32字节的HASH值 h:= SM3 [ZA||MSG];

 

c)Verify(PK)[h, S],若函数输出True表示验证正确,若输出False,表示验证失败。

 

MSG是验签输入数据,是发卡行公钥证书中的前几项拼接起来,具体可以看《中国金融集成电路(IC)卡规范第17部分:借记贷记应用安全增强规范》

以下是MSG:

12620513FF123000022504001140C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8

 

IDA固定设置为16字节定长的十六进制数据0x31, 0x32, 0x33, 0x34, 0x35,0x36, 0x37, 0x38, 0x31, 0x32, 0x33,0x34, 0x35, 0x36, 0x37, 0x38;

 

ENTLA值为两个字节数据0x00,0x80;

 

a,b是国密局选

a,b,XG,YG的值是国密局选定的一个ECC曲线参数,是固定的。

 

a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFFFFFFFFFC 

b=28E9FA9E 9D9F5E344D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD414D940E93 

Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589334C74C7 

Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

 
XA,YA是CA公钥。

 

数据都有了,用SM3的工具可以计算出来ZA和h,这里就不写具体步骤了。直接给出结果:

 

h:937483D21BE66FDD8C2BE55F6B1157453035CE06EB71901CB0E27411CBC58CD7
ZA:320A0ADACC0A5FBC783FEBE18DA52138B82FB66ECA74ED5A556F53600390B5D7

然后把数据直接直接填进工具验签:

 

 

网上也有些工具,不需要填入ZA和h,工具内部会自动计算这两个摘要。验签成功后,保存发卡行公钥:

 

C403272DFC6DB11DED45D249679A800244A30FDFC09489E4DBBED8DF1C831A15

B03C54713CC2F3D83CBCD7A6FEA01EC5244DCE9A1293FC8E8003502AE8BFC3C8

 

后面的过程类似,不说了。

E等于MC平方
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
使用国密算法数字证书的验证签名
01-22
给定两个数字证书,其中一个数字证书给另一个数字证书签名签名算法国密算法。文档中给出了证书解析的结果及所有有关的数据,详细说明了签名的过程,感兴趣的可以关注一下,值得一看。数据详细,不需要其它的任何数据。
PBOC3.0国密升级改造点分析.pdf
05-21
PBOC3.0国密升级改造点分析.pdf
SM2加密解密工具
最新发布
Java技术乐园
04-25 989
【代码】SM2加密解密工具。
SM2密钥在线生成
热门推荐
异度空间
10-08 1万+
SM2密钥在线生成工具
SM2(国密)非对称(公钥私钥)在线加密解密
key12315的专栏
08-27 9528
SM2是中国国产的公钥私钥加解密算法,采用的是ECC 256位的一种,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法
SM2 签名算法秘钥在线生成
永远的魔术1号
03-13 7756
国密SM2
在线SM2验签工具
yunmoon的博客
01-18 3389
本工具采用了国密局推荐的SM2签名算法SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
在线SM2密钥生成工具
yunmoon的博客
01-16 2743
SM2是中国国家密码管理局颁布的中国商用公钥密码标准算法(一种非对称加密算法),SM2采用的是ECC 256位的一种椭圆曲线的加密算法,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法
pboc3.0国密升级改造点分析_tj
09-12
pboc3.0国密升级改造点分析 国产密码算法在整体金融 IC 卡发体系中 的应用原则为将现有卡发体系中 的应用原则为将现有所涉及到的密码算法应用环节均采国产机制。使如
PBOC3.0金融交易流程
09-04
PBOC3.0 金融交易流程
金融IC卡(PBOC3.0 支持国密SM算法,EMV)终端系统v2.7.1.2
08-15
2.7.1.2本版本在原来版本基础上增加了PBOC3.0 中规划的中国商业密码算法SM2,SM3,SM4算法的支持,同时重写了服务端的程序,端口修改为8010,修改了报文协议。 这个版本说明文档还未更新,同时,SM2算法的CDA部分...
PBOC流程整理
01-02
金融IC卡终端流程整理,包括select AID, 读标数据、做交易等
关于SM2算法工具的一点儿说明
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-23 5634
晚上有网友说,下载购买了软件后发现计算的加密后内容跟网上其他工具算出来的不一样。于是怀疑工具是不是算的不对。 这里统一回复下,软件算的没问题的。由于加密的随机数不一样,每次加密的密文内容也是不一样的。不要去比对密文内容是否一致,随机数不一样每次加密的内容都会不一样。而要看能否解密出来。若果还有其他疑问,欢迎留言或者加我QQ联系。
SM2 加解密 一文理清
weixin_43215013的博客
12-29 7371
SM2 加解密小记
国密签名验签流程分析
Langeldep的专栏
01-19 2394
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/asn1t.h> #include <openssl/x509.h> #include <openssl/rsa.h> #include <openssl/dsa.h> #include <openssl/err.h> #include &...
在线SM2工具
yunmoon的博客
01-17 1372
在线SM2工具采用了国密局推荐的SM2签名算法SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
SM2签名验签实现
qq_38500300的博客
08-20 8640
转发来自:https://github.com/hwyqb/SM2_SM3_SM4Encrypt 需要注意的就是 1.明文转16进制不要直接getBytes,先base64转码后再16进制转换 2.大小写和加密机统一,要么全大写,要么全小写。
sm2 签名验签
择一事终一生
09-10 2676
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
终于把前后端sm加解密以及加验证调通了。
qq_41846013的博客
02-21 3924
领导要求我对项目的数据传输安全考虑下,因此就想到了对敏感字段做加密和对请求、响应做数字签名验证。网上看了很多文章,可能是因为我对加密这块不了解,感觉都比较乱。所以前前后后花了4天才把前后端调通。特地写一篇文章记录下流程。这里使用的是sm国密算法。不对的地方请读者评论指出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值