openssl工具国际/国密签名命令行流程

已于 2024-06-11 15:27:59 修改
阅读量444 收藏 12
点赞数 6
文章标签: 密码学 ssl 安全
于 2024-06-11 15:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockrockwu/article/details/139599296
版权

openssl工具国际/国密签名命令的流程

跳槽文档带不出来,每次开发设计安全启动都要重新调试一边openssl工具用于国际和国密算法签名的命令行参数。
这次直接记录到csdn,以备将来之需。以下命令基于OpenSSL 1.1.1f,其它版本慎用。

国际签名算法(RSA2048 + SHA256)

1. 生成privkey

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -pkeyopt rsa_keygen_pubexp:65537 -out rsa2048_priv.key

2. 生成pubkey

openssl rsa -in rsa2048_priv.key -pubout -out rsa2048_pub.key

3. 生成签名

openssl dgst -sha256 -sign rsa2048_priv.key -out signature.bin test.bin

验证签名

openssl dgst -verify rsa2048_pub.key -sha256 -signature signature.bin test.bin

国密算法签名(SM2 + SM3)

1. 生成privkey

openssl ecparam -genkey -name SM2 -out sm2_priv.key

2. 生成pubkey

openssl ec -in sm2_priv.key -pubout -out sm2_pub.key

3. 生成sm3

dgst openssl dgst -binary -out test.sm3.bin -sm3 test.bin

4. 生成签名

openssl pkeyutl -sign -in test.bin -inkey sm2_priv.key -out sm2.sig

5. 验证签名

openssl pkeyutl -verify -pubin -in test.sm3.bin -inkey sm2_pub.key -sigfile sm2.sig

阿曼
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2040
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
openssl 加解密以及国密算法
qianbo042311的博客
08-10 4304
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。3、SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。...
支持国密OpenSSL 2.0
07-04
支持国密OpenSSL 版本2.0, 直接使用无需编译。 支持VC以及C++ Builder调用
国密SM2】基于Hutool的SM2公私钥生成签名验签、加密解密(30行代码搞定)
热门推荐
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
openssl3.1.1国密支持的验证笔记
yjkhtddx的专栏
07-28 3603
openssl 国密 openssl在1.1.1版本已经添加了国密算法的支持, openssl在3.0.0版本已经支持了国标签名和验签的支持 最有一次相关修改在3.0.8版本。所以测试环境需要3.0.8以及更高版本。本人习惯使用最新版本,目前的最新版本为3.1.1版本,开始测试一波。直接上终端日志第一次想当然了,没有看官方说明,搞砸了, 错误示范: 正确示范: 由于没有安装到系统路径上,配一下动态库搜索路径,才能执行 国密支持测试 非对称算法支持
基于gmssl实现国密证书签发验证
AlexYoung28的博客
02-03 4015
本次实现的系统为 Linux环境,在Windows下的 gmssl 安装应该也差不多,所以环境影响不大。 1.根CA的生成 系统建立CA时,需要先在离线状态下建立一个根CA。根CA所需要的文件夹有certs(证书文件夹)、crl(吊销数据文件夹)、newcerts(新生成证书文件夹)、private(私有数据文件夹)。同时还需要在本地生成数据记录文件index.txt,用以记录对证书的操作,...
OpenSSL 升级支持国密
salahi的专栏
04-24 4332
OpenSSL 升级支持国密
国密证书相关命令行操作
Renaissancer的专栏
01-04 2043
1、双证书签发 先自己生成一个自签名证书代替根证 1、openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2 -out rootCA.key #使用sm2生成私钥 2、openssl req -new -sm3 -key rootCA.key -out rootCA.req -sigopt "distid:1234567812345678" #创建证书请求 3、openssl x509 -req -days 365 -sm3 -in ro
国密openssl安装包
11-03
- 国密OpenSSL是为适应中国国家安全需求而开发的,包含了特定的国密算法,而传统的OpenSSL则主要使用国际通用的RSA、SHA等算法。 - 国密OpenSSL在API接口上与OpenSSL兼容,方便开发者进行迁移和使用。 3. **国密...
国密算法文档和代码。基于openssl实现
02-12
通过OpenSSL,开发者可以方便地在他们的软件中实现国密算法,支持与国际标准兼容的同时,满足国内对密码技术的要求。 "VC工程"表明这些代码是为Visual C++编译器编写的,适合Windows平台下的开发。这使得开发者能够...
openssl命令制作生成证书和自签名
10-12
OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...
win平台gmssl国密开发库、工具和文档资源.zip
01-05
1. OpenSSL命令行工具的GMSSL版本:提供了类似openssl命令行工具,用于执行各种加密操作,如生成密钥对、进行加密解密等。 2. 国密证书管理:GMSSL提供了处理国密证书工具,帮助用户生成、导入和导出国密证书,...
支持国密算法和标准的OpenSSL分支GmSSL.zip
07-19
GmSSL (http://gmssl.org) 是支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法的支持,实现了这些算法与EVP API和命令行工具的集成。GmSSL由北京大学信息安全实验室...
利用openssl生在国密公私钥
大申在努力的专栏
01-02 1963
openssl 1.1.1版本目前已支持国密算法,本篇文章介绍如何使用openssl生成国密公么钥文件。 安装gcc 本案例以CentOS为基础,由于openssl安装使用gcc进行编译,所以首先需要安装gcc。安装gcc分两种,如果主机可以联网,则可以执行以下命令,可以自动进行安装: yum install gcc 如果主机不支持联网,则需要手动安装gcc,安装教程请自行面度 ...
密码学原理精解【8】
基础数学与应用数学
07-17 1011
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
【常见开源库的二次开发】基于openssl的加密与解密——SHA算法源码解析(六)
最新发布
妄北y
07-24 1057
安全散列算法是一种加密散列函数,生成固定长度的散列值(或摘要),用于确保数据完整性和验证数据的真实性。
openssl 国密 签名信息
09-10
OpenSSL 是一个开源的加密工具集,支持多种加密、解密和签名算法。国密是我国自主研发的一套密码算法体系,在信息安全领域得到广泛应用。国密签名信息是基于国密算法进行数字签名的一种方式。 数字签名是一种用于验证数据完整性、认证数据来源和防止数据被篡改的技术手段。它基于公钥加密算法的原理,通过加密和解密的运算确保数据的真实性。国密签名信息使用国密算法作为其核心加密算法,具有更高的加密安全性。 在使用 openssl 进行国密签名信息处理时,首先需要导入国密算法的支持库,这些支持库需要在编译时添加相应的参数。然后,使用 openssl命令行工具或者编程接口,通过调用相应的函数来生成、验证或者操作国密签名信息。 国密签名信息主要包括数据的哈希值和签名值两部分。首先需要对需要签名的数据进行哈希算法处理,生成对应的摘要信息。然后,使用私钥对该摘要信息进行加密,生成签名值。接收方可以使用公钥对签名值进行解密,然后对接收到的数据进行哈希值计算,并与解密后的签名值进行比对,以验证签名的真实性。 国密签名信息具有较高的安全性和防抵赖能力,在保护数据完整性和真实性方面发挥了重要作用。使用 openssl 进行国密签名信息处理是实现这一目标的常用方式之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值