基于gmssl SM2 签名验签测试程序

最新推荐文章于 2024-07-12 08:57:51 发布
最新推荐文章于 2024-07-12 08:57:51 发布
阅读量5k 收藏 19
点赞数 1
分类专栏: 网络 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/115129851
版权

基于gmssl SM2 签名验签测试程序

前言

在之前的文章中讲解了基于gmssl 的SM2的加解密接口的测试程序,这里主要讲解签名验签的接口测试。

一、sm2 签名流程

代码如下:

void sm2_sig(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, unsigned char * in_data, int in_len,unsigned char * out_data, int * out_len)
{
    const EVP_MD *id_md = EVP_sm3();
    const EVP_MD *msg_md = EVP_sm3();
    unsigned char dgst[EVP_MAX_MD_SIZE];
    size_t dgstlen;
    ECDSA_SIG *sm2sig = NULL;
    BIGNUM *rr = NULL;
    const BIGNUM *sig_r;
    const BIGNUM *sig_s;


    dgstlen = sizeof(dgst);
    if (!SM2_compute_message_digest(id_md, msg_md,
        (const unsigned char *)in_data, in_len, id, id_len,
        dgst, &dgstlen, key)) {
        fprintf(stderr, "error: %s %d\n", __FUNCTION__, __LINE__);
    }


    /* sign */
    sm2sig=SM2_do_sign_ex(dgst, dgstlen, NULL, NULL, key);

    ECDSA_SIG_get0(sm2sig, &sig_r, &sig_s);
    unsigned char * s_r=NULL;
    unsigned char * s_s=NULL;
    s_r=BN_bn2hex(sig_r);
    s_s=BN_bn2hex(sig_s);

    memcpy(out_data,s_r,64);
    memcpy(out_data+64,s_s,64);
    *out_len=128;
}

二、sm2 验签流程

代码如下:

int sm2_ver(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, const unsigned char * in_data, int in_len,const unsigned char * sig_data, int sig_len)
{
    const EVP_MD *id_md = EVP_sm3();
    const EVP_MD *msg_md = EVP_sm3();
    unsigned char dgst[EVP_MAX_MD_SIZE];
    size_t dgstlen;
    unsigned char sig[256];
    ECDSA_SIG *sm2sig=NULL;
    int i=0;

    dgstlen = sizeof(dgst);
    if (!SM2_compute_message_digest(id_md, msg_md,
        (const unsigned char *)in_data, in_len, id, id_len,
        dgst, &dgstlen, key)) {
        fprintf(stderr, "error: %s %d\n", __FUNCTION__, __LINE__);
    }

    sm2sig=ver_sig_set(sig_data,sig_len);
    if (1 != SM2_do_verify(dgst, dgstlen, sm2sig, key)) {
    return 0;
    }

    return 1;
}

三、测试结果

结果如下:


priv key:
3C3DDF710D8AE2D875426F8C8E5668D21802E9701B4E0E99E64A00304CAC3CA5
pub x :
A36664C55B5304AA09A38F114FE9D50E762568DA68763E852640AD015B4A1564
pub y:
05E68358CD5A609E1C516BAB516B32DA6EE1D2AB5E39E87DED6AF147F12CA9EF
id data:
ALICE123@YAHOO.COM
mesg data:
0123
==============SM2 sign===========
sign data:
AB0391EC1821E668D71CBEF7872F5903CE0CF4AC99EA2333DF4FE030F9C1F2A8583E7FA0AA4950EE8913B20ED58CCCCAB69494F251F4D6CC702D967C7105ABA4
=========================
verify ok
=========================

通过和网页上的在线sm2工具的交叉检验,结果一致。

总结

注意:
1 签名过程中使用的id 为字符串类型,纯数组不行,因为gmssl源码中计算摘要的过程中会用strlen来判断id的长度。

本文源码
https://download.csdn.net/download/qq_39952971/16062573

viqjeee
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
java签名验签_go/Java 国密sm2签名验签
weixin_42170064的博客
02-21 4065
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行 openssl version检查版本,之前版本不支持sm2/sm3, openssl官网 https://www.openssl.org/source/检查椭圆曲线是否包含...
sm2 签名验签
择一事终一生
09-10 2876
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
终于解决了!!! 基于GmSSLSM2签名算法及思路分享
最新发布
点滴路程
07-12 897
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
在线SM2验签工具
yunmoon的博客
01-18 3773
本工具采用了国密局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
国密SM2算法进行数据的加密、签名验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
基于gmssl 的国密sm2 加密,解密,签名验签代码
12-22
基于gmsslsm2 加密,解密,签名验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), 公钥,私钥均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/...
gmssl sm2 签名验签
07-29
关于 gmsslsm2签名验签,我可以为您提供一些基本信息。 GMSSL 是一个开源的密码库,它提供了一系列密码算法的实现,包括 SM2SM2 是中国国家密码管理局发布的椭圆曲线数字签名算法标准,适用于非对称加密...
国密SM4加解密SM2签名验签for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现...
filesign_.rar_GMSSL SM2签名_GmSSL_SM2 GMSSL_modern4ba_sm2签名
09-20
基于gmssl生成sm2签名值,参考用。
sm2 sm9 加密 解密 签名 验签工具
04-28
实现了sm2加密功能,sm2解密功能,sm2签名功能,sm2验签功能,SM9算法加解密功能,SM9签名验签功能
sm2签名验签解压公钥sm.zip
05-29
国密sm2密钥对生成,加密解密,签名验签,公钥解压;还有对应的测试案例;这些函数是基于openssl1.1.1库函数版本。在我的资源中有编译好的PC上linux运行该代码所需的openssl1.1.1的libssl.so;libcrypto.so,还有编译好的在arm linux上运行的openssl1.1.1的库(libcurl.so,libz.so,libssl.so,libcrypto.so)
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
sm2测试加密解密签名验签性能代码(基于Gmssl)c语言
09-04
sm2测试加密解密签名验签性能代码(基于Gmssl)c语言
SM2签名验签C语言实现
10-27
国密SM2签名验签C语言实现及测试例子 国密SM2签名验签C语言实现及测试例子
gmssl 生成SM2证书、加密、解密、签名验签
beebeeyoung的博客
12-11 5917
1. 生成SM2密钥对 gmssl ecparam -genkey -name sm2p256v1 -out sm2keypair.pem -text 2.查看SM2密钥对 gmssl ec -in sm2keypair.pem -text 3.生成自签名证书 gmssl req -x509 -key sm2keypair.pem -subj "/C=CN/ST=BJ/L=BJ/O=HD/OU=dev /CN=hello/emailAddr...
国密SM2验签算法浅谈(二)
zhuimenglushang的博客
09-29 5120
二、SM2签名验签机制 SM2曲线方程,其中六个参量都是固定的。根据国密局给出的规范定义如下: 方程为: y2 = x3 + ax + by p=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF; a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC; b=28E9FA9E 9D9F5E344D5A9E4B CF6
SM2证书签名验签
2301_80331596的博客
11-22 2027
密评,SM2验签
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值