PHP之 通过ecc,sm2加密证书实现 sm2国密 加密

于 2024-08-20 15:38:41 发布
阅读量106 收藏 2
点赞数 9
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39835505/article/details/141358523
版权

SM2
为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256 位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于 RSA。

openssl_pkey_get_public

— 从证书中解析公钥 , php使用这个函数可以获取 rsa的公钥,sm2证书的一直获取不到,切换php版本,有的可以解析,有的不可以

使用openssl 获取证书 公钥一直报错

php中openssl_public_encrypt进行sm2加密,报错openssl_public_encrypt(): key typ
php中用openssl_pkey_get_public获取不到ecc算法的公钥
在这里插入图片描述

php想要进行sm2加密的话,需要使用扩展 例如 GmSSL openssl-ext-sm2

git 地址
https://github.com/GmSSL/GmSSL-PHP
https://github.com/guanzhi/GmSSL/tree/GmSSL-v2
https://gitee.com/state-secret-series/openssl-ext-sm2

参考
https://blog.csdn.net/markximo/article/details/128124885
https://blog.csdn.net/weixin_37644303/article/details/140121305
https://gitcode.csdn.net/65acad86b8e5f01e1e452089.html
https://blog.csdn.net/yifan_lion/article/details/106353657
https://blog.csdn.net/weixin_34392511/article/details/116122485

证书格式
在这里插入图片描述

PEM
DER格式是ASN.1数据的二进制编码,计算机处理方便,但不利于人类处理,比如不方便直接在邮件正文中粘贴发送。PEM是DER格式的BASE64编码。除此之外,PEM在DER的BASE64前后各增加了一行,用来标识数据内容。示例如下:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMYfnvWtC8Id5bPKae5yXSxQTt
+Zpul6AnnZWfI2TtIarvjHBFUtXRo96y7hoL4VWOPKGCsRqMFDkrbeUjRrx8iL91
4/srnyf6sh9c8Zk04xEOpK1ypvBz+Ks4uZObtjnnitf0NBGdjMKxveTq+VE7BWUI
yQjtQ8mbDOsiLLvh7wIDAQAB
-----END PUBLIC KEY-----

X.509
X.509是一项描述公钥证书结构的标准,广泛使用在HTTPS协议中,定义在RFC 3280

X.509使用ASN.1来描述公钥证书的结构,通常编码为DER格式,也可以进一步BASE64编码为可打印的PEM格式。

将crt转换为cer格式

openssl x509 -in /usr/local/openssl/ssl/CA/SecondCA.crt -out /usr/local/openssl/ssl/CA/SecondCA.cer

证书编码的转换

openssl x509 -in cert.crt -outform der -out cert.der               ##PEM转为DER 
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem   ##DER转为PEM

查看证书方法

openssl x509 -in /usr/local/openssl/ssl/CA/SecondCA.crt -noout -text

1.3 pem和der

参考:PEM 与 DER 格式详解

PEM 与 DER是用于存储、传输密钥和证书的标准格式,两者紧密关联,可以互相转换。

ASN.1 ------(序列化)------ DER ------(Base64编码)------ PEM

对 ASN.1 序列化后,就会生成一个二进制串,这个就是 DER 格式。

将二进制进行 Base64 编码,再加上 PEM 格式特有的头尾两行,就生成了 PEM 格式。

PEM 和 DER 的主要区别在于它们的编码方式

DER: 二进制格式,ASN.1结构的直接编码,更紧凑。后缀通常为 .der 和 .cer。
PEM: 使用 Base64 编码,可读性更好,但文件大小更大。后缀通常为.pem、.cer、.crt、.key

1.3.1 PEM 转 DER

先将 PEM 文件里面首尾的 ----BEGIN xxx---- 和 ----END xxx----两行去掉
再将内容合并为一行(去掉换行符\r\n)
接着将内容进行 Base64 解码得到原始二进制数据。

通过 openssl 命令转换如下:

openssl rsa -in rsa_private.pem -outform DER -out rsa_private.der

1.3.2 DER 转 PEM

先将 DER 二进制内容进行 Base64 编码
再按每行 64 个字节进行切分
最后在切分后的内容前后加上 ----BEGIN xxx----和 ----END xxx----

通过 openssl 命令转换如下:

openssl rsa -inform DER -in rsa_private.der -outform PEM -out rsa_private2.pem

在这里插入图片描述

4.数字证书

4.1 查看证书序列号

openssl x509 -in xx.cer -noout -serial

4.2 获取证书中的公钥(PKCS8)

openssl x509 -in xx.cer -pubkey  -noout > xx.pem
灼灼桃花夭
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java进行国密SM2加密和解密实现
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
11-27 3307
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。
openssl 命令行国密sm2加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2116
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
Java加密:五、SM2国密算法
学以致用 知行合一
05-16 2万+
Java实现SM2国密算法。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
c++国密算法SM2加密解密demo
junxuezheng的博客
08-26 9722
c++国密算法SM2加密解密一、代码 一、代码 封装和nodejs通讯接口: Encrpt_SM2_new() Decrypt_SM2_new() 加密解密结果可以和nodejs的模块sm-crypto ,加密解密结果可以互相通讯 代码工程下载地址; c++通讯接口采用 Encrpt_SM2() Decrypt_SM2() 源码下载地址 int main() { int result; EccPoint p_publicKey ; uint8_t p_privateKey[NUM_ECC_DIGI
国密SM2加密算法理解
weixin_53116058的博客
11-23 981
工作的第32天。这周网关那边的同事安排我了解一下SM2算法,学完后写个学习笔记巩固一下知识,也方便之后汇报。文末附上了学习过程中使用到且经筛选后的参考资料,以作补充。纯小白,如有不足,敬请指正。后续准备基于AT32的板子做一个wifi桌面智能小摆件,会在博客同步更新学习经验分享。另外,如果时间充裕会写一个医学影像相关的3D图像分割的技术分享。
Java国密加密SM2代码
不想成为架构师的程序员不是一个好研发!
10-28 6271
Java国密加密SM2代码 文章目录Java国密加密SM2代码前言一、SM2是什么?二、使用步骤1、引入Maven库2、密码工具类3、安全工具类4、SM2工具类5、SM2工具实用类后续更新SM3国密 前言 提示:使用国密算法的意义: 随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。 提示:以下是本篇文
SM2国密SSL证书为HTTPS加密提速
蔚可云的博客
12-20 1614
目前,我国互联网基础通信安全基本依赖于国外CA签发的RSASSL证书,如果出现吊销或断供等极端情况,电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险。 因此,GDCA致力于推广国密SSL证书实现国际SSL证书无缝切换到国产SSL证书的应对方案,保护重要领域数据传输安全。 SM2,正是一种由我国自主设计的非对称公钥密码算法,相较于RSA算法更加先进和安全的算法。 什么是国密算法? 国密算法是国家密码管理局制定的自主
Java实现SM2算法(国密算法)
热门推荐
不想成为架构师的程序员不是一个好研发!
10-28 3万+
Java实现SM2算法(国密算法) 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位 一、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 二、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 三、SM3 消息摘要。可以用MD5
【转】C#实现SM2国密加密
sinolover的专栏
01-07 1万+
本文主要讲解“国密加密算法”SM系列之SM2的C#实现方法,加密规则请详阅国密局发布的文档。 首先需第三方Nuget包:Portable.BouncyCastle(源码来自http://www.bouncycastle.org/csharp/) SM2加密需使用到SM3加密处理 1.1 SM2密码计算 /// <summary> /// 密码计算 /// </summary> public class Cipher { ..
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
综上所述,这个压缩包提供了一个基于VB.NET和COM接口的国密SM2算法实现,适用于VB6和VB2005等环境,通过引用和调用相应的DLL和TLB文件,开发者可以在自己的应用程序中集成SM2加密和签名功能,保障通信安全和数据完整...
基于nano-ecc实现国密SM2公钥加密解密和数字签名验签(Delphi & Lazarus)
05-17
使用Delphi编写的基于nano-ecc曲线库实现国密SM2加解密和签名验签程序
SM2加密解密、签名验签Delphi Lazarus版本源码
06-30
本文将详细讲解基于MIRACL大数库实现SM2加密解密与签名验签工具在Delphi 7中的应用。SM2是中国国家商用密码算法标准之一,它是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于确保数据传输的安全性和...
国密sm2算法c实现
01-05
4. **加密与解密**: 在SM2加密过程中,发送方使用接收方的公钥将明文转换为密文;解密时,接收方使用自己的私钥将密文还原为明文。这个过程涉及到椭圆曲线上的点运算和模运算,是SM2的核心部分。 5. **数字签名与...
Java、python、php版的高考志愿填报辅助系统(源码、调试、LW、开题、PPT)
最新发布
m0_72599287的博客
08-19 465
高考志愿填报辅助系统采用Java、python、php三种语言做了三个不同的版本,每个版本的页面央视、功能模块都一样,具体如文中展示。
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 646
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 317
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 505
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
用python实现国密sm2的数字签名加密解密
05-03
实现SM2数字签名,加密和解密需要使用SM2算法库,可以使用Python的第三方库pycryptodome或gmssl。以下是使用pycryptodome实现SM2数字签名,加密和解密的示例代码: 1. SM2数字签名 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 待签名数据 data = b'hello, world' # 计算消息摘要 digest = SHA256.new(data) # 对消息摘要进行数字签名 signer = DSS.new(private_key, 'fips-186-3') signature = signer.sign(digest) # 验证数字签名 verifier = DSS.new(public_key, 'fips-186-3') try: verifier.verify(digest, signature) print("Signature is valid.") except ValueError: print("Signature is invalid.") ``` 2. SM2加密和解密 ```python from Crypto.Cipher import SM2Cipher from Crypto.PublicKey import ECC from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2密钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 加密数据 plaintext = b'hello, world' cipher = SM2Cipher.new(public_key) ciphertext = cipher.encrypt(plaintext) # 解密数据 cipher = SM2Cipher.new(private_key) decrypttext = cipher.decrypt(ciphertext) print("Plaintext:", plaintext) print("Ciphertext:", b2a_hex(ciphertext)) print("Decrypttext:", decrypttext) ``` 注意,以上代码只是示例,实际使用时需要注意安全性和数据格式转换等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值