如何在iOS中使用SM2进行数字签名及校验

最新推荐文章于 2024-05-07 13:56:32 发布
最新推荐文章于 2024-05-07 13:56:32 发布
阅读量7.3k 收藏 6
点赞数 1
分类专栏: ios 文章标签: sm2 签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15509071/article/details/76762037
版权

有网友留言关于sm2的数字签名,因此用了一天时间写完了,时间仓促,代码还有优化空间。

 

国家密码管理局发布SM2椭圆曲线公钥密码算法地址是:http://www.oscca.gov.cn/News/201012/News_1198.htm。文末的代码包里也会提供这个文档。

 

看过我的另一篇博客sm2公钥加密后,应该会比较了解了,这里就简单说一下签名。地址  http://blog.csdn.net/qq_15509071/article/details/51862664

 

关于数字签名 ,大概看了一下,对于程序员来讲最重要的应该是:

1.签名时候的输入参数:用户A的id,明文,用户A的私钥,用户A的公钥

2.签名时候的输出参数:签名(r,s)

3.椭圆曲线参数要使用pdf推荐的,不要使用pdf例子中的,因为实际使用都是按照推荐参数来的

4.验证签名输入的参数:用户A的id,用户A的公钥,收到的明文,收到的签名(r',s')

5.验证签名输出的参数:通过和不通过

6.这里随机数应该是自动生成的,现在写死,随机生成方法可以看sm2公钥的博客

7.导入openssl可以看sm2公钥的博客

 

下面直接粘代码,遇到什么问题,写的有不对的地方,欢迎指正

 

 

//
//数字签名
//
- (void)sedBtnClicked:(UIButton*)button {
    //    //pdf文档的第一个例子
//        test_part2(sm2_param_fp_256, TYPE_GFp, 256);
    //    //pdf文档的第二个例子
    //    test_part2(sm2_param_f2m_257, TYPE_GF2m, 257);
    
    //实际使用中
//        test_part2(sm2_param_recommand, TYPE_GFp, 256);
//    return;
    
    //用户A的id
    NSString *userId = @"ALICE123@YAHOO.COM";
    NSData *userId_data = [userId dataUsingEncoding:NSUTF8StringEncoding];
    NSLog(@"16进制的userId = %@",userId_data);
    //明文
    NSString *data = @"message digest";
    NSData *data_data = [data dataUsingEncoding:NSUTF8StringEncoding];
    NSLog(@"16进制的data = %@",data_data);
    //私钥
    NSString *pa = [@"128B2FA8 BD433C6C 068C8D80 3DFF7979 2A519A55 171B1B65 0C23661D 15897263" stringByReplacingOccurrencesOfString:@" " withString:@""];
    NSData *pa_data = [self dataFromHexString:pa];
    //公钥
    NSString *px_ = [@"D5548C78 25CBB561 50A3506C D57464AF 8A1AE051 9DFAF3C5 8221DC81 0CAF28DD " stringByReplacingOccurrencesOfString:@" " withString:@""];
    NSString *py_ = [@"92107376 8FE3D59C E54E79A4 9445CF73 FED23086 53702726 4D168946 D479533E" stringByReplacingOccurrencesOfString:@" " withString:@""];
    NSData *px_data = [self dataFromHexString:px_];
    NSData *py_data = [self dataFromHexString:py_];
    
    //签名
    char singResultR[1024];
    char singResultS[1024];
    sm2Sign([userId UTF8String],[data UTF8String],pa_data.bytes,px_data.bytes,py_data.bytes,singResultR,singResultS);
    
    //签名结果打印
    NSData *Rdata = [[NSData alloc]initWithBytes:singResultR length: 64 ];
    NSLog(@"密文data=%@", Rdata );
    NSLog(@"密文r str=%@",[[NSString alloc]initWithData:Rdata encoding:NSUTF8StringEncoding] );
    
    NSData *Sdata = [[NSData alloc]initWithBytes:singResultS length: 64 ];
    NSLog(@"密文data=%@", Sdata );
    NSLog(@"密文s str=%@",[[NSString alloc]initWithData:Sdata encoding:NSUTF8StringEncoding] );
    
    
    
    
    UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"提示" message:[NSString stringWithFormat:@"r=%@,s=%@",[[NSString alloc]initWithData:Rdata encoding:NSUTF8StringEncoding],[[NSString alloc]initWithData:Sdata encoding:NSUTF8StringEncoding]]   delegate:self cancelButtonTitle:@"确定" otherButtonTitles:nil];
    [alert show];
    

    
}

 


 

 

void sm2Sign(char userAid[],char mingwen[],unsigned char pa[],unsigned char px[],unsigned char py[],char *singResultR,char *singResultS){

    
    ec_param *ecp;
    sm2_ec_key *key_A;
    sm2_sign_st sign;
    
    ecp = ec_param_new();
    ec_param_init(ecp, sm2_param_recommand, TYPE_GFp, 256);
    
    key_A = sm2_ec_key_new(ecp);
    sm2_ec_key_init(key_A, sm2_param_digest_d_A[ecp->type], ecp);
    
    memset(&sign, 0, sizeof(sign));
    
    //这是要签名的消息
    sign.message = (BYTE *)mingwen;
    sign.message_byte_length = strlen(mingwen);
    //这个签名者的id
    sign.ID = (BYTE *)userAid;
    sign.ENTL = strlen(userAid);
    sm2_hex2bin((BYTE *)sm2_param_digest_k[ecp->type], sign.k, ecp->point_byte_length);
    
    //取出私钥 公钥 的值
    //设置pa
    for( int i=0;i<32;i++){
        sign.private_key[i]=pa[i];
    }
    //设置px
    for( int i=0;i<32;i++){
        sign.public_key.x[i]=px[i];
    }
    //设置py
    for( int i=0;i<32;i++){
        sign.public_key.y[i]=py[i];
    }
//    sm2_bn2bin(key_A->d, sign.private_key, ecp->point_byte_length);
//    sm2_bn2bin(key_A->P->x, sign.public_key.x, ecp->point_byte_length);
//    sm2_bn2bin(key_A->P->y, sign.public_key.y, ecp->point_byte_length);
    
    DEFINE_SHOW_STRING(sign.public_key.x, ecp->point_byte_length);
    DEFINE_SHOW_STRING(sign.public_key.y, ecp->point_byte_length);
    
    //dd这里是签名
    char singResultR_[1024];
    char singResultS_[1024];
    sm2_sign(ecp, &sign,singResultR_,singResultS_);
    
    printf("px\n");
    for( int i=0;i<64;i++){
        printf("%c", singResultR_[i]);
    }
    printf("\n");
    
    memcpy(singResultR, singResultR_, 64);
    memcpy(singResultS, singResultS_, 64);
    
    sm2_ec_key_free(key_A);
    ec_param_free(ecp);
    
}

 

 

 

 

 

 

//签名验证
- (void)thirdBtnClicked:(UIButton*)button {
    //用户A的id
    NSString *userId = @"ALICE123@YAHOO.COM";
    NSData *userId_data = [userId dataUsingEncoding:NSUTF8StringEncoding];
    NSLog(@"16进制的userId = %@",userId_data);
    //明文
    NSString *data = @"message digest";
    NSData *data_data = [data dataUsingEncoding:NSUTF8StringEncoding];
    NSLog(@"16进制的data = %@",data_data);
    //公钥
    NSString *px_ = [@"D5548C78 25CBB561 50A3506C D57464AF 8A1AE051 9DFAF3C5 8221DC81 0CAF28DD " stringByReplacingOccurrencesOfString:@" " withString:@""];
    NSString *py_ = [@"92107376 8FE3D59C E54E79A4 9445CF73 FED23086 53702726 4D168946 D479533E" stringByReplacingOccurrencesOfString:@" " withString:@""];
    NSData *px_data = [self dataFromHexString:px_];
    NSData *py_data = [self dataFromHexString:py_];
    
    //r
    NSString *r = @"077BA4656350DAEEA3656EE042DDECE22D5E8DCA4882CB20080AD26E2CB62E9F";
    NSData *rData = [self dataFromHexString:r];
    //s
    NSString *s = @"2BF329F4AFF86EEE0F924888DDE20BF12A21B638A3B0F1FCA70395C4BE00D0AC";
    NSData *sData = [self dataFromHexString:s];
    
   int result = sm2CheckSign([userId UTF8String],[data UTF8String],px_data.bytes,py_data.bytes,rData.bytes,sData.bytes);

         UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"提示" message:[NSString stringWithFormat:@"%d",result]   delegate:self cancelButtonTitle:@"确定" otherButtonTitles:nil];
        [alert show];
 
}

 

 

 

 

 

 

//校验签名
int sm2CheckSign(char userAid[],char mingwen[],unsigned char px[],unsigned char py[],char *singResultR,char *singResultS){
    ec_param *ecp;
//    sm2_ec_key *key_A;
    sm2_sign_st sign;
    
    ecp = ec_param_new();
    
//   ec_param_init (ecp,sm2_param_fp_256, TYPE_GFp, 256);//pdf例子
    ec_param_init(ecp, sm2_param_recommand, TYPE_GFp, 256);//实际
    
//    key_A = sm2_ec_key_new(ecp);
    
//     sm2_param_digest_d_A[ecp->type]貌似是私钥
//    sm2_ec_key_init(key_A, sm2_param_digest_d_A[ecp->type], ecp);
    
    memset(&sign, 0, sizeof(sign));
    
    //设置r s
    for( int i=0;i<32;i++){
    sign.r[i] = singResultR[i];
        printf("%02x", sign.r[i]);
}
    printf("\n");

    for( int i=0;i<32;i++){
        sign.s[i] = singResultS[i];
        printf("%02x", sign.s[i]);

    }
    printf("\n");

    //这是要签名的消息
    sign.message = (BYTE *)mingwen;
    //验证时不用这个参数吗
    
//    for( int i=0;i<32;i++){
//        sign.Z[i] = mingwen[i];
//        printf("%02x", sign.Z[i]);
//        
//    }
    
    
    sign.message_byte_length = strlen(mingwen);
    //这个签名者的id
    sign.ID = (BYTE *)userAid;
    sign.ENTL = strlen(userAid);
    //k 随机数
    sm2_hex2bin((BYTE *)sm2_param_digest_k[ecp->type], sign.k, ecp->point_byte_length);
    
    //设置px
    for( int i=0;i<32;i++){
        sign.public_key.x[i]=px[i];
    }
    //设置py
    for( int i=0;i<32;i++){
        sign.public_key.y[i]=py[i];
    }
    
    memset(sign.private_key, 0, sizeof(sign.private_key)); //«Â≥˝ÀΩ‘ø

    char singResultR_[1024];
    //验证签名
    sm2_verify(ecp, &sign,singResultR_);

    
    for( int i=0;i<32;i++){
        if (singResultR[i] == singResultR_[i]) {
            
            printf("%c", singResultR_[i]);

        }else{
            return 0;
        }
    }
    
    
    
//    sm2_ec_key_free(key_A);
    ec_param_free(ecp);
    
    return 1;
}

 

 

 

 

 

 

 

//这里面打印比较多,因为遇到一个问题
void sm2_verify(ec_param *ecp, sm2_sign_st *sign,char *singResulR)
{
	sm2_hash e;
	BIGNUM *e_bn;
	BIGNUM *t;
	BIGNUM *R;
	xy_ecpoint *result;
	xy_ecpoint *result1;
	xy_ecpoint *result2;
	xy_ecpoint *P_A;
	BIGNUM *r;
	BIGNUM *s;
	BIGNUM *P_x;
	BIGNUM *P_y;

	e_bn = BN_new();
	t = BN_new();
	R = BN_new();
	result = xy_ecpoint_new(ecp);
	result1 = xy_ecpoint_new(ecp);
	result2 = xy_ecpoint_new(ecp);
	P_A = xy_ecpoint_new(ecp);
	r = BN_new();
	s = BN_new();
	P_x = BN_new();
	P_y = BN_new();

    //bignum和byte转换 r s x y
	BN_bin2bn(sign->r, ecp->point_byte_length, r);
	BN_bin2bn(sign->s, ecp->point_byte_length, s);
	BN_bin2bn(sign->public_key.x, ecp->point_byte_length, P_x);
	BN_bin2bn(sign->public_key.y, ecp->point_byte_length, P_y);
	xy_ecpoint_init_xy(P_A, P_x, P_y, ecp);

    
    //wo复制过来 的  获取sign z  与 z_a
    sm2_hash Z_A;
    memset(&Z_A, 0, sizeof(Z_A));
    Z_A.buffer[0] = ((sign->ENTL * 8) >> 8) & 0xFF;
    Z_A.buffer[1] = (sign->ENTL * 8) & 0xFF;
    Z_A.position = Z_A.position + 2;
    BUFFER_APPEND_STRING(Z_A.buffer, Z_A.position, sign->ENTL, sign->ID);
    BUFFER_APPEND_BIGNUM(Z_A.buffer, Z_A.position, ecp->point_byte_length, ecp->a);
    BUFFER_APPEND_BIGNUM(Z_A.buffer, Z_A.position, ecp->point_byte_length, ecp->b);
    BUFFER_APPEND_BIGNUM(Z_A.buffer, Z_A.position, ecp->point_byte_length, ecp->G->x);
    DEFINE_SHOW_STRING(Z_A.buffer, Z_A.position);
//    0090414C 49434531 32334059 41484F4F 2E434F4D 787968B4 FA32C3FD 2417842E
//    73BBFEFF 2F3C848B 6831D7E0 EC65228B 3937E498 63E4C6D3 B23B0C84 9CF84241
//    484BFE48 F61D59A5 B16BA06E 6E12D1DA 27C5249A 421DEBD6 1B62EAB6 746434EB
//    C3CC315E 32220B3B ADD50BDC 4C4E6C14 7FEDD43D
    BUFFER_APPEND_BIGNUM(Z_A.buffer, Z_A.position, ecp->point_byte_length, ecp->G->y);
    DEFINE_SHOW_STRING(Z_A.buffer, Z_A.position);
//    0090414C 49434531 32334059 41484F4F 2E434F4D 787968B4 FA32C3FD 2417842E
//    73BBFEFF 2F3C848B 6831D7E0 EC65228B 3937E498 63E4C6D3 B23B0C84 9CF84241
//    484BFE48 F61D59A5 B16BA06E 6E12D1DA 27C5249A 421DEBD6 1B62EAB6 746434EB
//    C3CC315E 32220B3B ADD50BDC 4C4E6C14 7FEDD43D 0680512B CBB42C07 D47349D2
//    153B70C4 E5D7FDFC BFA36EA1 A85841B9 E46E09A2
    BUFFER_APPEND_BIGNUM(Z_A.buffer, Z_A.position, ecp->point_byte_length, P_x);
    DEFINE_SHOW_STRING(Z_A.buffer, Z_A.position);
    //p_x0AE4C779 8AA0F119 471BEE11 825BE462 02BB79E2 A5844495 E97C04FF 4DF2548A
    BUFFER_APPEND_BIGNUM(Z_A.buffer, Z_A.position, ecp->point_byte_length, P_y);
    //py  7C0240F8 8F1CD4E1 6352A73C  17B7F16F 07353E53 A176D684 A9FE0C6B B798E857
    DEFINE_SHOW_STRING(Z_A.buffer, Z_A.position);
//    0090414C 49434531 32334059 41484F4F 2E434F4D 787968B4 FA32C3FD 2417842E
//    73BBFEFF 2F3C848B 6831D7E0 EC65228B 3937E498 63E4C6D3 B23B0C84 9CF84241
//    484BFE48 F61D59A5 B16BA06E 6E12D1DA 27C5249A 421DEBD6 1B62EAB6 746434EB
//    C3CC315E 32220B3B ADD50BDC 4C4E6C14 7FEDD43D 0680512B CBB42C07 D47349D2
//    153B70C4 E5D7FDFC BFA36EA1 A85841B9 E46E09A2 //后面不一样0AE4C779 8AA0F119 471BEE11
//    825BE462 02BB79E2 A5844495 E97C04FF 4DF2548A 7C0240F8 8F1CD4E1 6352A73C
//    17B7F16F 07353E53 A176D684 A9FE0C6B B798E857
    
    
    SM3_Init();
    SM3_Update(Z_A.buffer, Z_A.position);
    SM3_Final_byte(Z_A.hash);
    
    memcpy(sign->Z, Z_A.hash, HASH_BYTE_LENGTH);
    
    DEFINE_SHOW_STRING(Z_A.hash, HASH_BYTE_LENGTH);//F4A38489 E32B45B6 F876E3AC 2168CA39 2362DC8F 23459C1D 1146FC3D BFB7BC9A // 不一样

    
    //wo复制过来 的
    

    
    //z是杂凑值  和msg
	memset(&e, 0, sizeof(e));
	BUFFER_APPEND_STRING(e.buffer, e.position, HASH_BYTE_LENGTH, sign->Z);
	BUFFER_APPEND_STRING(e.buffer, e.position, sign->message_byte_length, (BYTE*)sign->message);
    
    DEFINE_SHOW_STRING(sign->Z, HASH_BYTE_LENGTH);//F4A38489 E32B45B6 F876E3AC 2168CA39 2362DC8F 23459C1D 1146FC3D BFB7BC9A
    DEFINE_SHOW_STRING(e.buffer, HASH_BYTE_LENGTH + 100);//F4A38489 E32B45B6 F876E3AC 2168CA39 2362DC8F 23459C1D 1146FC3D BFB7BC9A  6D657373 61676520 64696765 73740000
    DEFINE_SHOW_STRING(e.hash, HASH_BYTE_LENGTH);//0
    
	SM3_Init();
	SM3_Update(e.buffer, e.position);
	SM3_Final_byte(e.hash);
	BN_bin2bn(e.hash, HASH_BYTE_LENGTH, e_bn);
    
    

    DEFINE_SHOW_STRING(e.buffer, HASH_BYTE_LENGTH);//E6E831E4 6D338322 F431ED5A C3364483 E9372D4B 7795EF54 5D68E91C 583A6693

    DEFINE_SHOW_STRING(e.hash, HASH_BYTE_LENGTH);//B524F552 CD82B8B0 28476E00 5C377FB1 9A87E6FC 682D48BB 5D42E3D9 B9EFFE76

    
    
    
//	DEFINE_SHOW_BIGNUM(e_bn);
    DEFINE_SHOW_BIGNUM(e_bn);//B524F552 CD82B8B0 28476E00 5C377FB1 9A87E6FC 682D48BB 5D42E3D9 B9EFFE76

    
    
    
	BN_mod_add(t, r, s, ecp->n, ecp->ctx);
    DEFINE_SHOW_BIGNUM(result1->x);
    DEFINE_SHOW_BIGNUM(result1->y);
    DEFINE_SHOW_BIGNUM(ecp->G->x);//32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7
    DEFINE_SHOW_BIGNUM(ecp->G->y);//BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0
    DEFINE_SHOW_BIGNUM(s);//2BF329F4 AFF86EEE 0F924888 DDE20BF1 2A21B638 A3B0F1FC A70395C4 BE00D0AC
    DEFINE_SHOW_BIGNUM(result2->x);
    DEFINE_SHOW_BIGNUM(result2->y);
    DEFINE_SHOW_BIGNUM(P_A->x);//D5548C78 25CBB561 50A3506C D57464AF 8A1AE051 9DFAF3C5 8221DC81 0CAF28DD
    DEFINE_SHOW_BIGNUM(P_A->y);//92107376 8FE3D59C E54E79A4 9445CF73 FED23086 53702726 4D168946 D479533E
    DEFINE_SHOW_BIGNUM(t);//336ECE5A 134949DC B2F7B769 20BFF8D3 57804402 EC33BD1C AF0E6832 EAB6FF4B
    DEFINE_SHOW_BIGNUM(result->x);
    DEFINE_SHOW_BIGNUM(result->y);
    
	xy_ecpoint_mul_bignum(result1, ecp->G, s, ecp);
    
    DEFINE_SHOW_BIGNUM(result1->x);//68D957D2 FA010371 C76F7B1C 9370D4B5 35E2A712 9FB7627A BF76F27B BC33A660
    DEFINE_SHOW_BIGNUM(result1->y);//8BB516B0 ABBD3CCE 34415612 F439203A FDC1BFA2 CBF0EA63 D1C0D07C A2E32FCC
    DEFINE_SHOW_BIGNUM(result2->x);
    DEFINE_SHOW_BIGNUM(result2->y);
    DEFINE_SHOW_BIGNUM(result->x);
    DEFINE_SHOW_BIGNUM(result->y);
    
	xy_ecpoint_mul_bignum(result2, P_A, t, ecp);

    DEFINE_SHOW_BIGNUM(s);
    DEFINE_SHOW_BIGNUM(result2->x);//31F17670 3062F3C8 C375F85E 2F8AA60C 9D8FFA70 DFBB9EA4 E3F9C3E7 7E72D5A8
    DEFINE_SHOW_BIGNUM(result2->y);//6BCCE490 61B56118 B4EC79A9 15B6A102 B8E94A1D 07571C97 5A660947 57B35F6B
    DEFINE_SHOW_BIGNUM(result->x);
    DEFINE_SHOW_BIGNUM(result->y);
    
	xy_ecpoint_add_xy_ecpoint(result, result1, result2, ecp);
    
    DEFINE_SHOW_BIGNUM(result1->x);
    DEFINE_SHOW_BIGNUM(result1->y);
    DEFINE_SHOW_BIGNUM(result->x);//F6A687AB 5744D5CB BA1CF93D 8436416F 75C3AEC3 D762814D 565314AF F57A89F9
    DEFINE_SHOW_BIGNUM(result->y);//F1B8EE05 41740565 491E4404 3DE53CF5 BBEDD613 33071260 DFC5783F 47A7B981
    DEFINE_SHOW_BIGNUM(R);//0
    DEFINE_SHOW_BIGNUM(result->x);//F6A687AB 5744D5CB BA1CF93D 8436416F 75C3AEC3 D762814D 565314AF F57A89F9
    DEFINE_SHOW_BIGNUM(ecp->n);//FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123
    
    BN_mod_add(R, e_bn, result->x, ecp->n, ecp->ctx);
    
    DEFINE_SHOW_BIGNUM(e_bn);//10D51CB9 0C0C0522 E94875A2 BEA7AB72 299EBE71 92E64EFE 0573B1C7 7110E5C9 这个也不一样
    DEFINE_SHOW_BIGNUM(R);//077BA465 6350DAEE A3656EE0 42DDECE2 2D5E8DCA 4882CB20 080AD26E 2CB62E9F  就这不一样
    DEFINE_SHOW_BIGNUM(result->x);
    DEFINE_SHOW_BIGNUM(ecp->n);
    
	sm2_bn2bin(R, sign->R, ecp->point_byte_length);

	DEFINE_SHOW_STRING(sign->R, ecp->point_byte_length);

    
    

    
    memcpy(singResulR, sign->R, ecp->point_byte_length);
    
    
	BN_free(e_bn);
	BN_free(t);
	BN_free(R);
	xy_ecpoint_free(result);
	xy_ecpoint_free(result1);
	xy_ecpoint_free(result2);
	xy_ecpoint_free(P_A);
	BN_free(r);
	BN_free(s);
	BN_free(P_x);
	BN_free(P_y);
}


 

工程下载链接  :已把传入数据(明文)类型改为data       https://github.com/XiaoHeHe1/sm2SignAndCheck

或 https://github.com/XiaoHeHe1/SM2_Encrypt_in_iOS

_小呵呵
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
iOS国密sm2加密、签名
02-25
最近公司要求使用国密sm2加密、签名,在网上找了好多,要么加密好用,要么签名好用,搞了半个月,很难受,终于完成了
sm2数字签名算法python实现
09-27
在Python实现SM2数字签名算法,主要涉及以下几个步骤: 1. **生成SM2密钥对**:首先,我们需要生成一对SM2密钥,包括公钥和私钥。这可以通过调用Python库提供的函数完成。例如,使用`pycryptodome`库的`ECDSA`...
国密:SM2公私钥加签验签
Su7148的博客
12-21 9218
国密SM2加签逻辑
iOS逆向与安全】网上gw如何自动登录与签到SM2,SM3,SM4算法加解密
最新发布
六桥风月IT随笔
05-07 625
sm3 加密 (skey + data + timestamp)sm4 加密 发送的请问数据,密钥为: 上面随机32位字符串。sm2 加密 随机32位字符串,结果为skey。从新打开 app,即可正常打开了。2.开始frida 调试。直接使用通配符 hook。2.frida 调试。例如:发送请求数据为。
再看iOS如何使用SM2/SM3/SM4/SM9 方法二:使用http://gmssl.org这个开源密码箱来实现从编译到使用
qq_15509071的博客
08-06 5908
当时要是知道有下面这个网站,之前也不用那么辛苦了 网上流传的c语言国密核心算法好像至少两种,两种一起使用的话还会出现问题。所以如果某个功能已经有sm算法了,可以直接使用(可以让其提供调用方法名称,或hopper自己看)。 之前写的是一种方法。 今天再看看这个。 在http://gmssl.org/docs/install.html含有 编译iPhone OS目标文件 的代码 export CC=clang export CROSS_TOP=/Applicati...
SM2签名验证过程
清涵
06-26 5391
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程使用到上面参数。
JAVA SM2 密钥生成 签名验签 【快速入门】
热门推荐
q1009020096的博客
12-20 4万+
文章目录Before StartBuild with MavenQuickStart密钥对生成签名验签 Before Start SM2算法使用请参考:《GMT 0009-2012 SM2密码算法使用规范 》 在bouncycastle - 1.57版本之后,加入了对 我国的SM2、SM3、SM4算法的支持。 Bouncycastle releasenotes Build with Mave...
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5605
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
C语言实现的SM2数字签名验证
01-24
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll)...
ios使用c语言的sm2加解密
08-19
我是在原作者“KC坤”分享的资源http://download.csdn.net/detail/jk0o0/7834347#comment基础上进行的封装,我的博文http://blog.csdn.net/qq_15509071/article/details/51862664有详细的使用说明
SpringBoot 自定义注解进行SM2签名验证
qq_25484769的博客
02-28 2341
SpringBoot 自定义注解 SM2 验签 签名
国密SM2算法基于Openssl实现(优化版)
03-05
和goldboar老兄的一样东西,优化如下: 1.附加了Openssl的Win32库。 2.修改了其一个小BUG。 3.只需要3分资源分,呵呵。
国密sm2前端加密解密,签名验签
qq_38786840的博客
09-08 6251
sm2加密解密验证签名
国密算法SM2签名SM2验证签名示例(一)
07-01 2350
国密算法SM2签名SM2验证签名示例(一)ASN1模式
SM2国密证书签名算法oid
liudong200618的博客
04-19 1004
SM3WITHSM2("SM3WITHSM2","1.2.156.10197.1.501"),
用golang实现对接java版的国密算法Sm2SignWithSm3)
weixin_44781813的博客
11-13 5809
golang 对接 java 版的国密算法Sm2SignWithSm3) 第三方加密算法升级国密SM2,找了好久才解决,直接上代码 需要依赖大神的包 https://github.com/ZZMarquis/gm 直接上源码 package sm2 import ( "encoding/base64" "encoding/hex" "encoding/json" "github.com/ZZMarquis/gm/sm2" "github.com/gin-gonic/gin" "githu
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8485
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
openssl采用sm2进行签名的方法
weixin_45548465的博客
05-20 4612
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3228
前面的文章已经介绍了国密规范的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
详细介绍基于国密sm2数字签名技术
05-03
国密SM2国自主研发的一种椭圆曲线公钥密码算法,广泛应用于数字签名、密钥交换、加密等领域。下面简单介绍一下基于国密SM2数字签名技术。 数字签名是一种用于保证数字信息真实性、完整性和不可抵赖性的技术。基于国密SM2数字签名技术采用了非对称加密算法,即使用一对公钥和私钥进行加密和解密。具体流程如下: 1. 密钥生成 首先,签名方需要生成一对公钥和私钥。公钥可以公开,私钥必须保密。在国密SM2算法,公钥的长度为256位,私钥的长度为256位,其一部分为随机数。 2. 数字签名 数字签名的过程可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)随机数生成。生成一个随机数k,保证其在区间[1,n-1]之间,n为SM2算法的一个大素数。 (3)计算椭圆曲线上的点。根据摘要值和随机数k计算出椭圆曲线上的点R,其R = [k]G,G为椭圆曲线上的基点。 (4)计算数字签名。根据摘要值、随机数k、私钥d和点R计算数字签名S,其S = (hash(m) + x(R)*d)/(1+k)^(-1) mod n,x(R)表示点R的x坐标。 3. 数字签名验证 数字签名验证也可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)计算椭圆曲线上的点。根据签名的点R和数字签名S计算出椭圆曲线上的点V,其V = [h]P + [s]Q,h为摘要值的哈希值,P为公钥,Q为点R。 (3)验证数字签名。如果V的x坐标等于R的x坐标,则认为数字签名有效,否则认为数字签名无效。 (4)安全性检查。如果验证通过,还需要进行安全性检查,检查签名是否被篡改或重放攻击。 基于国密SM2数字签名技术具有高强度、高安全性、高效率等优点,广泛应用于电子商务、金融支付、政府机构等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值