GO语言使用国密SM2签名验签

最新推荐文章于 2024-08-08 10:27:15 发布
最新推荐文章于 2024-08-08 10:27:15 发布
阅读量5.6k 收藏 3
点赞数
文章标签: GO SM2 签名 验签 ASN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainwell/article/details/89961063
版权

1. 从PEM私钥创建SM2私钥gmssl.PrivateKey
key, _ := ioutil.ReadFile("./skey.pem")
sm2sk, _ := gmssl.NewPrivateKeyFromPEM(string(key), password)

2. 从SM2私钥gmssl.PrivateKey获取SM2公钥gmssl.PublicKey
sm2pkpem, _ := sm2sk.GetPublicKeyPEM()
sm2pk, _ := gmssl.NewPublicKeyFromPEM(sm2pkpem)

3. 使用SM2私钥gmssl.PrivateKey签名
sig, err := sm2sk.Sign("sm2sign", data, nil)

4. 使用SM2公钥gmssl.PublicKey验签
err := sm2pk.Verify("sm2sign", data, sig, nil)

5. 注意签名验签的签名值是asn格式,若与其他工具/系统交互,可能需要自己转换格式
 

rainwell
关注
go语言sm2使用(密钥生成保存和加密文件)示例
萧海的博客
10-14 407
【代码】go语言sm2使用(密钥生成保存和加密文件)示例。
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2 的java python golang实现,java和python,golang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) timestamp = str(int(time.time()*1000)) SM4 = SM4() secret = SM4.encryptSM4(SM4Key, APP_ID+'&'+APP_SECRET+'&'+timestamp) print (secret) sm2_crypt = sm2.CryptSM2(public_key=PUBLIC_KEY, private_key='',mode=1) enc_data = sm2_crypt.encrypt(SM4Key.encode()) #sessionSecretKey前面要加上04 sessionSecretKey = '
golang使用SM2(SM2withSM3)签名验签数据
bug的搬运工的博客
03-20 6931
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
SM2在线验签工具
最新发布
迷失蒲公英
08-08 975
相应的有签名自然需要验签SM2采用SM2私钥进行签名,而使用公钥进行验签,以验证数据的完整性和来源是否没被篡改。
SM2国密Go语言实现数字签名与验证
The_Reader的博客
12-04 3221
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "crypto/sha256" ) func handleErr(e error,why string){ if e!=nil{ fmt.Println(why,e) } } func main() { privateKey, e := sm2.Generate...
国密SM2——golang的实现
weixin_42117918的博客
05-08 2704
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法。SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
Go语言代码实现数字签名过程
luoye4321的专栏
11-23 3331
一、数字签名流程图 二、实现场景描述 直接使用百度百科中关于数字签名的应用例子,如下: 假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: 1.Alice 准备好要传送的数字信息(明文); 2.Alice 对数字信息进行哈希运算,得到一个信息摘要; 3.Alice 用自己的私钥对信...
国密算法Go语言实现(详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3122
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
使用openssl 1.1.1版本,调试国密SM2签名验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
国密SM2-签名验签算法(JAVA)
10-10
功能:签名验签,已完成封装,并亲测有效,能达到开箱即用的效果
Delphi RSA签名验签 国密sm2签名验签 工具
07-25
最近工作上安排了一个支付接口的项目,我看其中涉及到了RSA签名加解密,提供了Java的代码,delphi RSA算法不会搞, 于是调用Java代码的实现,速度慢不说,出参和入参都不方便,遂项目上线后继续寻找Rsa在delphi下的...
国密SM4加解密SM2签名验签for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现...
sm2签名与sm4加密(一)
2301_76249656的博客
03-20 3196
2.将报文进行分组,每16个字也就是128bit为一组,这里采用最简单的ECB分组方式,对不足16位的最后一组进行补位,采用pkcs7方式进行补位,就是差几位就补几位的几,比如8位差八位,就补八个八,对于16整数倍补16位的16(方便解码)4.进行加密,同样将一组16个字也是32位分成八位一组的四组,轮加密Bi⊕F(B(i-1)⊕B(i-2)⊕B(i-3)⊕k(i-4))得到下一组,最终得到B31-B35,拼成一个串返回这一组的加密结果,单组加密完毕。收到报文后,先进行sm4解密,解密后将报文进行验签
Go实现国密算法SM2、SM3、SM4
小龙在线
07-12 2695
遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012。SM3密码杂凑算法 - SM3 cryptographic hash algorithm。遵循的SM3标准号为: GM/T 0004-2012。遵循的SM4标准号为: GM/T 0002-2012。
java签名验签_go/Java 国密sm2签名验签
weixin_42170064的博客
02-21 4079
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行 openssl version检查版本,之前版本不支持sm2/sm3, openssl官网 https://www.openssl.org/source/检查椭圆曲线是否包含...
国密SM2公私钥加签验签
Su7148的博客
12-21 9492
国密SM2加签逻辑
java国密 C#国密 golang国密 NodeJS国密汇总(二)
九二战歌的博客
11-21 848
距离上一篇博客已经过去了一个多月了、总算抽空继续写了。java国密 C#国密 golang国密 NodeJS国密汇总(一)。本期博客主要内容是四种语言java、C#、nodejs、golang的SM2加签验签、加密解密演示,大部分注意点或者容易出错的点,我都会在代码注释中写明,如果还有不明白的小伙伴,可以在评论区留言。以上展示的均为依赖包里自带的方法,并未使用其他多余依赖包。
SM2国密加解、签名验签(包含ASN1转换)
qq_41579129的博客
11-14 2094
【代码】【无标题】
java 国密p7验签_go/Java 国密sm2签名验签
06-09
您好,您的问题似乎有些不明确。您是想了解如何在 Java 或 Go 中使用国密 SM2 算法进行签名验签,或是想了解如何进行 P7 格式的签名验签吗?以下是两个问题的回答: 1. 如何在 Java 或 Go 中使用国密 SM2 算法进行签名验签? 在 Java 中使用国密 SM2 算法进行签名验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 验签 signature.initVerify(publicKey); signature.update(data); boolean verifyResult = signature.verify(signatureBytes); ``` Go: ```go // 生成密钥对 privateKey, err := sm2.GenerateKey() if err != nil { log.Fatal(err) } publicKey := &privateKey.PublicKey // 签名 hash := sm3.SumSM3(data) signature, err := privateKey.Sign(rand.Reader, hash[:], nil) if err != nil { log.Fatal(err) } // 验签 verifyResult := publicKey.Verify(hash[:], signature) ``` 2. 如何进行 P7 格式的签名验签? 在 Java 中进行 P7 格式的签名验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 读取证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("keystore.p12"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "password".toCharArray()); Certificate[] certChain = keyStore.getCertificateChain("alias"); X509Certificate cert = (X509Certificate) certChain[0]; // 加载证书链 JcaCertStore jcaCertStore = new JcaCertStore(Arrays.asList(certChain)); // 签名 ContentSigner signer = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(privateKey); CMSTypedData cmsData = new CMSProcessableByteArray(data); CMSSignedDataGenerator generator = new CMSSignedDataGenerator(); generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().build()).build(signer, cert)); generator.addCertificates(jcaCertStore); CMSSignedData signedData = generator.generate(cmsData, true); byte[] signedBytes = signedData.getEncoded(); // 验签 CMSSignedData cms = new CMSSignedData(signedBytes); SignerInformationStore signers = cms.getSignerInfos(); Collection<SignerInformation> c = signers.getSigners(); Iterator<SignerInformation> it = c.iterator(); if (it.hasNext()) { SignerInformation signer = it.next(); X509CertificateHolder certHolder = (X509CertificateHolder) cms.getCertificates().getMatches(signer.getSID()).iterator().next(); if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().build(certHolder))) { return true; } } return false; ``` Go: ```go // 读取证书和私钥 pemData, err := ioutil.ReadFile("keystore.pem") if err != nil { log.Fatal(err) } blocks := pem.Decode(pemData) key, err := x509.ParsePKCS8PrivateKey(blocks.Bytes) if err != nil { log.Fatal(err) } certData, err := ioutil.ReadFile("cert.pem") if err != nil { log.Fatal(err) } cert, err := x509.ParseCertificate(certData) if err != nil { log.Fatal(err) } // 加载证书链 certs := []*x509.Certificate{cert} intermediateData, err := ioutil.ReadFile("intermediate.pem") if err == nil { for { blocks := pem.Decode(intermediateData) if blocks == nil { break } intermediateCert, err := x509.ParseCertificate(blocks.Bytes) if err != nil { log.Fatal(err) } certs = append(certs, intermediateCert) } } // 签名 hash := sm3.SumSM3(data) signedData, err := cms.NewSignedData(hash[:], key, cert, certs...) if err != nil { log.Fatal(err) } signedBytes, err := signedData.ToDER() if err != nil { log.Fatal(err) } // 验签 cms, err := cms.ParseCMS(signedBytes) if err != nil { log.Fatal(err) } signerInfos := cms.GetSignerInfos() for _, signerInfo := range signerInfos { err = signerInfo.Verify(cert) if err == nil { return true } } return false ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值