SM2加解密、签名验签

已于 2023-06-01 10:25:45 修改
阅读量1.2w 收藏 52
点赞数 10
分类专栏: 信息安全 Java基础 文章标签: SM2
于 2022-08-11 16:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42873640/article/details/126288143
版权

导论

SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换RSA算法。
国产SM2算法,是基于ECC的,但二者在签名验签、加密解密过程中或许有些许区别,目前鄙人还不太清楚,后期有机会的话会回来补充。

普通的软密钥,在签名验签、加密解密时,使用的0009规范;
如果是硬密钥,例如密码钥匙是0016规范(SKF),密码设备是0018规范(SDF);
在涉及一方签,另一方验时,需注意规范问题!!!

SM2基于椭圆曲线,公钥是曲线上的一点(x,y),即公钥由x和y分量组成。

ps:1024位的RSA算法,已经不安全了。

涉及标准文件

《GM_T 0003.1-2012SM2 椭圆曲线公钥密码算法第1部分:总则》
《GM_T 0003.2-2012SM2 椭圆曲线公钥密码算法第2部分:数字签名算法》
《GM_T 0003.3-2012SM2 椭圆曲线公钥密码算法第3部分:密钥交换协议》
《GM_T 0003.4-2012SM2 椭圆曲线公钥密码算法第4部分:公钥加密算法》
《GM_T 0003.5-2012SM2 椭圆曲线公钥密码算法第5部分:参数定义》
《GMT 0009-SM2 密码算法使用规范-报批稿》
《GMT 0016-智能密码钥匙密码应用接口规范》
《GMT 0018-密码设备应用接口规范》

ECC椭圆曲线

在这里插入图片描述
BC库实现了一种C1||C2||C3的ECC加密方式,密文格式:C1||C2||C3,C1是带有04的公钥格式
对于这种,明确一下每一段的长度就很有必要了:

  • C1: 公钥长度65字节,格式:04||x||y
  • C3: hash长度32字节
  • C2: 密文长度与明文长度一致

SM2

推荐的椭圆曲线、参数
椭圆曲线方程:y2 = x3 + ax + b
p= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF
a= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC
b= 28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93
n= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123
Gx= 32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7
Gy= BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

加密解密

参照SM2算法的第4部分:《GM_T 0003.4-2012SM2 椭圆曲线公钥密码算法第4部分:公钥加密算法》
涉及:《GM-T 0009》 9.2、9.3、7.2、7.4部分

截取了几份同一公钥加密的结果,发现x/y分量不一定是正好32字节(0x20),可能多一个补位,或者少一位。
补位原因:以x分量值举例,因为x的第一字节值大于128(0x80),所以需要在前面加上0x00。

如果有朋友要把asn1编码的加密值转为C1C3C2时,注意一下补位问题哈。
在这里插入图片描述

签名验签

SM2签名

涉及:《GM-T 0009》 9.4、9.5、7.3部分

按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个04头字节,也是65个字节。
r:随机数
s:签名值

但是,我参考网上有限的资料发现sign1签名MEQCIC24h6tnaKcOnxNZe93rtLFrKEqM9R3yG8/Ba2+tyE+3AiBTG46yfxJziYDlaH1WZjrCfRloIuMnfx5oyEVuwgbV0A==长度为96字节,这一看就是base64加密数据,源签名长度96/4*3=72字节。

SM2签名结果长度为64字节,为什么出来的是72字节?我咨询过好几个过35114的博客主,回复都是,我们是硬加密。/(ㄒoㄒ)/~~

其实,SM2签名结果数据是要经过asn.1(der格式)编码的,编码结果长度在70-72变化。

ASN1将签名产生的 r 和 s 看作两个整数,若其第一个字节最高位为 1,则在整数前插入0x00。

ECC签名

密钥长度:
公钥0x41(65字节) 私钥0x20(32字节)

签名格式:TLV嵌套格式。
签名的主体分为R和S两部分。R(或S)的长度等于ECC私钥长度。R(或S)前的T为0x02,签名T为0x30。总体格式如下:
30 + LEN1 + 02 + LEN2 + 00 (optional) + r + 02 + LEN3 + 00(optional) + s
*当r或s的第1字节大于0x80时,需要在r或s前加1字节0x00。
LEN3为,0x00(optional) + s 的字节长度。
LEN2为,0x00(optional) + r 的字节长度。
LEN1为,LEN2+LEN3+4字节长度。
在这里插入图片描述

参考链接:https://blog.csdn.net/m0_71405746/article/details/128253831

ASN1编码后,格式如下:
00 30 44 02 20 … 02 20 …

附:一个经三未加密机ECC签名的印章结构,详看签名值,硬件签名签名值可能不够64字节,为凑长度首为补0,此时我们系统的软验签就过不了。解决方式:如果首位是0,就让硬件再签一次吧。

在这里插入图片描述

其中:
第1字节:若第一个字节最高位为 1,则在整数前插入0x00(有待验证)
第2字节:0x30表示一种通用的格式
第3字节:0x44表示后面跟了68个字节的数据
第4字节:0x02表示后面是一个整数
第5字节:0x20表示整数长度是32个字节

第38字节:0x02表示后面是个整数
第39字节:0x20表示整数长度是32个字节
第40字节:0x00表示签名值不足32位,首位补0了。

第40字节的0x00,即s的首位,就是软验证不过的问题所在吧。

SM2和ECC的区别

SM2基于ECC,却又不完全一样,有博主称:SM2与ecc的区别主要在于曲线参数的选择不同,另外在签名,验签的过程中也有一点区别,SM2的官方文档以及官方推荐参数可以参考
http://www.oscca.gov.cn/News/201012/News_1197.htm 。

《GM-T 0009》规范

相当于是《GM-T 0003》的补充用法。
在这里插入图片描述

密钥数据格式

私钥256位,公钥x/y分量各256位
注意:公钥内容为 04 || X || Y
公钥分量:x和y理论上是需要256位,即32字节。但实际上,也许是具体实现的误差,导致生成的公钥x、y分量不足32字节,发生补位情况,也会有33字节的情况。

公钥:理论是64字节(只含xy分量),也有可能是65字节(多个04、或者x多一字节、或y多一字节)
在这里插入图片描述

加解密

在这里插入图片描述

《GM-T 0009》 7.2部分的定义:加密数据格式
该规范要求输出的密文符合asn1标准,其中:
c1: x/y分量
c3: hash
c2:cipherText

c1/c2/c3这种叫法是《GMT 0003.4》定义的

在这里插入图片描述
注意:这里的xy分量是Integer类型,据说在ASN1编码规范中,对于Integer类型的数,有一个规则:如果数字的最高位是1,则需要再前面补充一个全0的八位组。
在这里插入图片描述

《GM-T 0009》 7.4部分的定义:密钥对保护数据格式(数字信封?)
在这里插入图片描述

签名验签

在这里插入图片描述

《GM-T 0009》 7.3部分的定义:签名数据格式
在这里插入图片描述

《GMT 0003.4》

加解密

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

小剧场

java世界里,如何判断一个字节最高位是否是1?

十进制:128
二进制:1000 0000
十六进制:0x80
在这里插入图片描述
由于1000 0000值的特殊性,除了最高位是1,其余位全是0,任何值与其做【与】操作,低位都会被抵消为0。

举例:( x & 0x80)

  • 结果等于0x80,则表示x最高位为1,即大于等于128;
  • 不等于0x80,则x最高位为0,即小于128;
爱吃鱼的简大Boss
关注
  • 10
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SM2密算法的公私钥和密文格式以及不同编程语言之间无法互相解密问题分析
new9232的博客
06-16 387
本文章主要介绍了SM2密算法的公钥、私钥和密文格式,以及对于不同编程语言之间无法互相解密问题进行了分析和处理。
python GMSSL包实现SM2解密签名、带ID签名
10-16
SM2解密签名、带ID签名; 同时,可以用于手动国密SM2证书
SM2密码算法使用规范 (GM/T 0009-2012)
05-06
本标准定义了SM2密码算法的使用方法,以及密钥、密与签名等的数据格式。 本标准适用于SM2密码算法的使用,以及支持SM2密码算法的设备和系统的研发和检测。
国密:SM2公私钥
Su7148的博客
12-21 9255
国密SM2逻辑
sm2 签名
择一事终一生
09-10 2693
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相的情况。后续研究一下。
国密算法SM2签名SM2签名示例(二)
07-01 5338
国密算法SM2签名SM2签名示例(二);SM2模式与ASN1区别在于签名值长度不一样。
国密sm2签名
数字人生
12-07 4764
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥密算法,类似于其他密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
国密:生成SM2秘钥、解密
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及
C#实现SM2国密签名解密
m0_37631699的博客
06-29 4227
这里需要注意一下,低版本的 BC 库密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle。
JAVA SM2 密钥生成 签名 【快速入门】
热门推荐
q1009020096的博客
12-20 4万+
文章目录Before StartBuild with MavenQuickStart密钥对生成签名 Before Start SM2算法使用请参考:《GMT 0009-2012 SM2密码算法使用规范 》 在bouncycastle - 1.57版本之后,入了对 我国的SM2、SM3、SM4算法的支持。 Bouncycastle releasenotes Build with Mave...
OpenSSL/GMSSL EVP接口说明——3.4 签名
云与山的彼端
04-05 5636
OpenSSL/GMSSL EVP接口说明——3.4 签名
SM2协同签名过程实例
ryanzzzzz的博客
11-24 1493
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端或服务端完全掌握,客户端只知道d1,服务端只知道d2。(8)服务端发送R2_和R2到客户端,客户端证R2是否等于d1*R2_,若相同则继续否则错误退出。签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)(11)服务端将t发送给客户端,客户端计算得到s,从而得到最后的签名(r,s)签名过程参数s_,s_ = (K1+r)/d1 mod n。
SM2解密签名Delphi Lazarus版本源码
06-30
本文将详细讲解基于MIRACL大数库实现的SM2解密签名工具在Delphi 7中的应用。SM2是中国国家商用密码算法标准之一,它是一种基于椭圆曲线密码学(ECC)的非对称密算法,主要用于确保数据传输的安全性和...
解密签名通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名;AES解密,支持各种常用的堆成非对称的密算法的解密
国密 SM2 SM3 签名 解密 公私钥 带测试类
03-25
国密 SM2 SM3 签名 解密 公私钥 带测试类 SM2国密算法:包括, SM2签名证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
sm2 sm9 解密 签名 工具
04-28
实现了sm2密功能,sm2解密功能,sm2签名功能,sm2功能,SM9算法解密功能,SM9签名功能
SM2国密算法:数字签名
最新发布
2203_75907074的博客
05-14 2233
本文主要简单介绍SM2的数字签名部分
【国密SM2】基于Hutool的SM2公私钥生成、签名解密(30行代码搞定)
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成、签名功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
国密SM2算法进行数据的密、签名解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
国密sm4解密sm2签名 的使用 powerbuild
06-02
PowerBuilder是一个以Rapid Application Development(RAD)为核心的集成开发环境(IDE),它支持开发Windows应用程序和Web应用程序。在PowerBuilder中使用国密SM4解密SM2签名,可以通过调用相应的DLL文件来实现。 以下是在PowerBuilder中使用国密SM4解密SM2签名的一般步骤: 1. 首先,你需要下载和安装支持国密算法的DLL文件。这些DLL文件通常由密算法提供商提供,例如FeiTian、鹏博士等。确保你已经获得了正确的DLL文件,并且已经将它们放置在适当的文件夹中。 2. 在PowerBuilder中创建一个新的应用程序或打开现有的应用程序。你需要使用PowerBuilder的“DLL函数”功能来调用国密SM4和SM2算法的DLL文件。 3. 在PowerBuilder的“DLL函数”设置对话框中,输入DLL文件的名称、函数名称和参数。确保你已经按照DLL文件提供商提供的说明正确地设置了参数。 4. 在PowerBuilder的脚本中,调用DLL函数来执行国密SM4解密SM2签名操作。你需要使用PowerBuilder的变量来存储输入和输出数据。 5. 测试你的PowerBuilder应用程序,确保国密SM4解密SM2签名功能正常工作。 需要注意的是,国密算法涉及到国家安全等重要问题,因此,在使用国密算法进行密和解密时,需要遵守相关的法律法规和政策。同时,在使用国密算法时,需要保护好密钥和数据,防止泄露和被攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值