C# .NET 云南农信国密签名(SM2)简要解析

最新推荐文章于 2024-04-30 22:56:29 发布
最新推荐文章于 2024-04-30 22:56:29 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 移动支付 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runliuv/article/details/125832299
版权

BouncyCastle库(BC库)与云南农信最大的区别是 :

BC库 SM2Signer.Init()  方法比云南农信多了最后3行代码:

digest.Reset();
            z = GetZ(userID);

            digest.BlockUpdate(z, 0, z.Length);

云南农信这3行是没有的。

多了这3行会导致云南农信,验证签名不同过。

我们需要新写一个SM2Signer名为:SM2Signer1,继承 ISigner,然后在Init 方法里去掉这3行。

我觉得原有的 GenerateSignature() 对 r,s 的包装太复杂,就新写了个 GenerateSignatureWay2()。

云南农信的JAVA DEMO 中是先用 SHA256 HASH,注释中说是再用 SM3withSM2 签名。但看起来,直接就是 SHA256withSM2 签名,不是 (SHA256 HASH  +  SM3withSM2)。

Nuget 中安装 BouncyCastle 库,1.8.9 及以上版本。

SM2Signer1 类:

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto.Signers;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Math.EC;
using Org.BouncyCastle.Math.EC.Multiplier;
using Org.BouncyCastle.Security;
using Org.BouncyCastle.Utilities;
using Org.BouncyCastle.Utilities.Encoders;
using System;

namespace TheSM2.Utils
{
    public class SM2Signer1 : ISigner
    {

        private readonly IDsaKCalculator kCalculator = new RandomDsaKCalculator();

        private readonly IDigest digest;

        private readonly IDsaEncoding encoding;

        private ECDomainParameters ecParams;

        private ECPoint pubPoint;

        private ECKeyParameters ecKey;

        private byte[] z;

        public virtual string AlgorithmName
        {
            get { return "SM2Sign"; }
        }

        public SM2Signer1(IDsaEncoding encoding, IDigest digest)
        {
            this.encoding = encoding;
            this.digest = digest;
        }

        public SM2Signer1(IDigest digest)
            : this(StandardDsaEncoding.Instance, digest)
        {
        }

        public virtual void Init(bool forSigning, ICipherParameters parameters)
        {
            byte[] userID;

            ICipherParameters cipherParameters;
            if (parameters is ParametersWithID)
            {
                cipherParameters = ((ParametersWithID)parameters).Parameters;
                userID = ((ParametersWithID)parameters).GetID();
                if (((ParametersWithID)parameters).GetID().Length >= 8192)
                {
                    throw new ArgumentException("SM2 user ID must be less than 2^16 bits long");
                }
            }
            else
            {
                cipherParameters = parameters;
                userID = Hex.DecodeStrict("1234567812345678");
            }

            if (forSigning)
            {
                if (cipherParameters is ParametersWithRandom)
                {
                    ParametersWithRandom parametersWithRandom = (ParametersWithRandom)cipherParameters;
                    ecKey = (ECKeyParameters)parametersWithRandom.Parameters;
                    ecParams = ecKey.Parameters;
                    kCalculator.Init(ecParams.N, parametersWithRandom.Random);
                }
                else
                {
                    ecKey = (ECKeyParameters)cipherParameters;
                    ecParams = ecKey.Parameters;
                    kCalculator.Init(ecParams.N, new SecureRandom());
                }
                pubPoint = CreateBasePointMultiplier().Multiply(ecParams.G, ((ECPrivateKeyParameters)ecKey).D).Normalize();
            }

            else
            {
                ecKey = (ECKeyParameters)cipherParameters;
                ecParams = ecKey.Parameters;
                pubPoint = ((ECPublicKeyParameters)ecKey).Q;
            }


            //BC的 SM2Signer 是带下面3行的。而云南农信则不带。
            //digest.Reset();
            //z = GetZ(userID);
            //digest.BlockUpdate(z, 0, z.Length);
        }

        protected virtual ECMultiplier CreateBasePointMultiplier()
        {
            return new FixedPointCombMultiplier();
        }

        public virtual void Update(byte b)
        {
            digest.Update(b);
        }
        public virtual void BlockUpdate(byte[] buf, int off, int len)
        {
            digest.BlockUpdate(buf, off, len);
        }
        protected virtual BigInteger CalculateE(BigInteger n, byte[] message)
        {
            // TODO Should hashes larger than the order be truncated as with ECDSA?
            return new BigInteger(1, message);
        }


        /// <summary>
        /// 返回了N,r,s 并用StandardDsaEncoding 做了包装。需要反向解析出 r,s 。
        /// </summary>
        /// <returns></returns>
        /// <exception cref="CryptoException"></exception>
        public virtual byte[] GenerateSignature()
        {
            byte[] eHash = DigestUtilities.DoFinal(digest);

            BigInteger n = ecParams.N;
            BigInteger e = CalculateE(n, eHash);
            BigInteger d = ((ECPrivateKeyParameters)ecKey).D;

            BigInteger r, s;

            ECMultiplier basePointMultiplier = CreateBasePointMultiplier();

            // 5.2.1 Draft RFC:  SM2 Public Key Algorithms
            do // generate s
            {
                BigInteger k;
                do // generate r
                {
                    // A3
                    k = kCalculator.NextK();

                    // A4
                    ECPoint p = basePointMultiplier.Multiply(ecParams.G, k).Normalize();

                    // A5
                    r = e.Add(p.AffineXCoord.ToBigInteger()).Mod(n);
                }
                while (r.SignValue == 0 || r.Add(k).Equals(n));

                // A6
                BigInteger dPlus1ModN = BigIntegers.ModOddInverse(n, d.Add(BigIntegers.One));

                s = k.Subtract(r.Multiply(d)).Mod(n);
                s = dPlus1ModN.Multiply(s).Mod(n);
            }
            while (s.SignValue == 0);

            // A7
            try
            {
                return encoding.Encode(ecParams.N, r, s);
            }
            catch (Exception ex)
            {
                throw new CryptoException("unable to encode signature: " + ex.Message, ex);
            }
        }

        private bool VerifySignature(BigInteger r, BigInteger s)
        {
            BigInteger n = ecParams.N;

            // 5.3.1 Draft RFC:  SM2 Public Key Algorithms
            // B1
            if (r.CompareTo(BigInteger.One) < 0 || r.CompareTo(n) >= 0)
                return false;

            // B2
            if (s.CompareTo(BigInteger.One) < 0 || s.CompareTo(n) >= 0)
                return false;

            // B3
            byte[] eHash = DigestUtilities.DoFinal(digest);

            // B4
            BigInteger e = CalculateE(n, eHash);

            // B5
            BigInteger t = r.Add(s).Mod(n);
            if (t.SignValue == 0)
                return false;

            // B6
            ECPoint q = ((ECPublicKeyParameters)ecKey).Q;
            ECPoint x1y1 = ECAlgorithms.SumOfTwoMultiplies(ecParams.G, s, q, t).Normalize();
            if (x1y1.IsInfinity)
                return false;

            // B7
            return r.Equals(e.Add(x1y1.AffineXCoord.ToBigInteger()).Mod(n));
        }

        public virtual bool VerifySignature(byte[] signature)
        {
            try
            {
                BigInteger[] rs = encoding.Decode(ecParams.N, signature);

                return VerifySignature(rs[0], rs[1]);
            }
            catch (Exception)
            {
            }

            return false;
        }

        public virtual void Reset()
        {
            if (z != null)
            {
                digest.Reset();
                digest.BlockUpdate(z, 0, z.Length);
            }
        }

        private byte[] GetZ(byte[] userID)
        {
            AddUserID(digest, userID);

            AddFieldElement(digest, ecParams.Curve.A);
            AddFieldElement(digest, ecParams.Curve.B);
            AddFieldElement(digest, ecParams.G.AffineXCoord);
            AddFieldElement(digest, ecParams.G.AffineYCoord);
            AddFieldElement(digest, pubPoint.AffineXCoord);
            AddFieldElement(digest, pubPoint.AffineYCoord);

            return DigestUtilities.DoFinal(digest);
        }
        private void AddUserID(IDigest digest, byte[] userID)
        {
            int len = userID.Length * 8;
            digest.Update((byte)(len >> 8));
            digest.Update((byte)len);
            digest.BlockUpdate(userID, 0, userID.Length);
        }
        private void AddFieldElement(IDigest digest, ECFieldElement v)
        {
            byte[] p = v.GetEncoded();
            digest.BlockUpdate(p, 0, p.Length);
        }

        /// <summary>
        /// 直接返回 R,S BigInteger数组
        /// </summary>
        /// <returns></returns>
        /// <exception cref="CryptoException"></exception>
        public virtual BigInteger[] GenerateSignatureWay2()
        {
            byte[] eHash = DigestUtilities.DoFinal(digest);

            BigInteger n = ecParams.N;
            BigInteger e = CalculateE(n, eHash);
            BigInteger d = ((ECPrivateKeyParameters)ecKey).D;

            BigInteger r, s;

            ECMultiplier basePointMultiplier = CreateBasePointMultiplier();

            // 5.2.1 Draft RFC:  SM2 Public Key Algorithms
            do // generate s
            {
                BigInteger k;
                do // generate r
                {
                    // A3
                    k = kCalculator.NextK();

                    // A4
                    ECPoint p = basePointMultiplier.Multiply(ecParams.G, k).Normalize();

                    // A5
                    r = e.Add(p.AffineXCoord.ToBigInteger()).Mod(n);
                }
                while (r.SignValue == 0 || r.Add(k).Equals(n));

                // A6
                BigInteger dPlus1ModN = BigIntegers.ModOddInverse(n, d.Add(BigIntegers.One));

                s = k.Subtract(r.Multiply(d)).Mod(n);
                s = dPlus1ModN.Multiply(s).Mod(n);
            }
            while (s.SignValue == 0);

            // A7
            try
            {
                //return encoding.Encode(ecParams.N, r, s);
                BigInteger[] biRS = new BigInteger[] { r,s};
                return biRS;
            }
            catch (Exception ex)
            {
                throw new CryptoException("unable to encode signature: " + ex.Message, ex);
            }
        }

    }
}

SM2SignUtil 类:

using Org.BouncyCastle.Asn1.GM;
using Org.BouncyCastle.Asn1.X9;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto.Signers;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Security;
using Org.BouncyCastle.Utilities.Encoders;
using System;
using System.Text;

namespace TheSM2.Utils
{
    public class SM2SignUtil
    {
        public static string SM2Sign(string data,string userId,string priKey)
        {            

            byte[] msgBytes = Encoding.UTF8.GetBytes(data);             

            byte[] byUserId = Encoding.UTF8.GetBytes(userId);

            ICipherParameters param = getCipherParam(priKey, userId);

            Sha256Digest sha256Digest = new Sha256Digest();

            //SM2Signer signer = new SM2Signer(sha256Digest); // BC 自带
            SM2Signer1 signer = new SM2Signer1(sha256Digest); // 参照云南农信

            //BouncyCastle SM2Signer 自带的Init 方法比 云南农信JAVA 代码多了3行,需要新写一个类 继承ISigner,去掉那3行代码,否则云南农信验证签名不通过。
            signer.Init(true, param);
            signer.BlockUpdate(msgBytes, 0, msgBytes.Length);

            //GenerateSignature 返回值用StandardDsaEncoding做了包装,包含 N、r、s 3个值。需要配合decodeSignResNRS2RS 反向解析出r、s,再拼接。
            var generateSignature = signer.GenerateSignature();

            var sign = decodeSignResNRS2RS(generateSignature);
             return sign;
        }

        /// <summary>
        /// 只是对signer.GenerateSignature()方法返回值做了改动,直接返回BigInteger 数组。
        /// </summary>
        /// <param name="data"></param>
        /// <param name="userId"></param>
        /// <param name="priKey"></param>
        /// <returns></returns>
        public static string SM2SignWay2(string data, string userId, string priKey)
        {

            byte[] msgBytes = Encoding.UTF8.GetBytes(data);

            byte[] byUserId = Encoding.UTF8.GetBytes(userId);

            ICipherParameters param = getCipherParam(priKey, userId);

            Sha256Digest sha256Digest = new Sha256Digest();

            //SM2Signer signer = new SM2Signer(sha256Digest); // BC 自带
            SM2Signer1 signer = new SM2Signer1(sha256Digest); // 参照云南农信

            // BouncyCastle SM2Signer 自带的Init 方法比 云南农信JAVA 代码多了3行,需要新写一个类 继承ISigner,去掉那3行代码,否则云南农信验证签名不通过。
            signer.Init(true, param);
            signer.BlockUpdate(msgBytes, 0, msgBytes.Length);

            var bigIntegers = signer.GenerateSignatureWay2();

            byte[] rBytes = modifyRSFixedBytes(bigIntegers[0].ToByteArray());
            byte[] sBytes = modifyRSFixedBytes(bigIntegers[1].ToByteArray());

            byte[] signBytes = concatenate(rBytes, sBytes);
            String sign = Hex.ToHexString(signBytes).ToUpper();
            return sign;
        }

        public static ICipherParameters getCipherParam(String privateKey, String userId)
        {
            // 反序列化私钥
            ParametersWithRandom parameters = getParameterRandom(privateKey);
            if (userId != null)
            {
                ICipherParameters param = new ParametersWithID(parameters, Encoding.UTF8.GetBytes(userId));
                return param;
            }
            return parameters;
        }

        private static ParametersWithRandom getParameterRandom(String privateKey)
        {
            BigInteger privateKeyD = new BigInteger(privateKey, 16);
            X9ECParameters sm2ECParameters = GMNamedCurves.GetByName("sm2p256v1");
            // //构造domain参数
            ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.Curve, sm2ECParameters.G,
                    sm2ECParameters.N);
            ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(privateKeyD, domainParameters);
            ParametersWithRandom parameters = new ParametersWithRandom(privateKeyParameters,
                    SecureRandom.GetInstance("SHA1PRNG"));
            ICipherParameters param = parameters;
            return parameters;
        }

        public static String decodeSignResNRS2RS(byte[] generateSignature)


        {
            X9ECParameters sm2ECParameters = GMNamedCurves.GetByName("sm2p256v1");
            StandardDsaEncoding dsaEncoding = StandardDsaEncoding.Instance;
            BigInteger[] bigIntegers = dsaEncoding.Decode(sm2ECParameters.N, generateSignature);
            // BigInteger[] bigIntegers = sm2Signer.generateSignature(message);

            byte[] rBytes = modifyRSFixedBytes(bigIntegers[0].ToByteArray());
            byte[] sBytes = modifyRSFixedBytes(bigIntegers[1].ToByteArray());

            byte[] signBytes = concatenate(rBytes, sBytes);
            String sign = Hex.ToHexString(signBytes).ToUpper();
            return sign;
        }

        private static byte[] modifyRSFixedBytes(byte[] rs)
        {
            int length = rs.Length;
            int fixedLength = 32;
            byte[] result = new byte[fixedLength];
            if (length < 32)
            {
                Array.Copy(rs, 0, result, fixedLength - length, length);
            }
            else
            {
                Array.Copy(rs, length - fixedLength, result, 0, fixedLength);
            }
            return result;
        }

        public static byte[] concatenate(byte[] var0, byte[] var1)
        {
            byte[] var2 = new byte[var0.Length + var1.Length];
            Array.Copy(var0, 0, var2, 0, var0.Length);
            Array.Copy(var1, 0, var2, var0.Length, var1.Length);
            return var2;
        }

    }
}

使用:

String data = "123";
                string userId = "1234567812345678";
                String priKey = "BDD9D484017EB3CB03D48579680EEF038BD7F4419980EE08AEACEA2A8A039062";

                textBox1.Text = SM2SignUtil.SM2SignWay2(data, userId, priKey);

THE END

runliuv
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现SM2签名 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 76
C#实现SM2签名 (附完整源码)
C# 国密算法 SM2
12-15
SM2Utils.GenerateKeyPair(out publicKey, out privateKey); System.Console.Out.WriteLine("公钥: " + Encoding.Default.GetString(Hex.Encode(publicKey.GetEncoded())).ToUpper()); System.Console.O
【转】C#实现SM2国密加密
sinolover的专栏
01-07 1万+
本文主要讲解“国密加密算法”SM系列之SM2C#实现方法,加密规则请详阅国密局发布的文档。 首先需第三方Nuget包:Portable.BouncyCastle(源码来自http://www.bouncycastle.org/csharp/) SM2的加密需使用到SM3加密处理 1.1 SM2密码计算 /// <summary> /// 密码计算 /// </summary> public class Cipher { ..
C#实现SM2国密加密
weixin_58365995的博客
08-31 2190
本文主要讲解“国密加密算法”SM系列的C#实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。JAVA实现参考http://blog.csdn.net/ererfei/article/details/50998162 1.SM2 & SM3 由于SM2算法中需要使用SM3摘要算法,所以把他们放在一起 项目目录结构如下: 首先要下载一个dll包——BouncyCastle.Crypto.dll,并将此dll引用...
国密SM2公私钥加签验签
Su7148的博客
12-21 8877
国密SM2加签逻辑
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
C# 实现国密算法sm2、sm3、sm4
Qin066的博客
07-22 6525
SM4Utils sm4 = new SM4Utils { secretKey = "datalookdatalook", iv = "NEWCAPECNEWCAPEC", }; var cipherText = sm4.Encrypt_CBC(plainText).ToUpper(); //plainText = sm4.Decrypt_CBC(cipherText); byte[] md = new ...
C#实现SM2国密签名签验签和加密解密
m0_37631699的博客
06-29 3341
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle。
C#实现SM2签名(对接医保接口注意事项)
yh361的博客
05-27 7359
c# sm2签名
国密算法(SM2)在C#里面的简单封装
wangkun998的博客
04-27 3600
SM2 加解密联调时踩坑1、密文数据,有些加密硬件出来密文结构为 C1|C2|C3 ,有些为 C1|C3|C2 , 需要对应密文结构做解密操作2、有些加密硬件,公钥前加04 ,私钥前加00,密文前加04 ,在处理时候,可以根据长度处理,尤其 04 的处理。
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5002
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
C#国密加密算法SM2,SM3,SM4
07-09
C#国密加密算法SM2,SM3,SM4的一个实现案例,不涉及具体的算法剖析,在网络上关于这个加密算法的文档较少,切在跨语言加密解密上会存在一些问题,所以整理。
国密算法 SM2 、SM3、SM4 加解密,签名验签,C#源码
10-26
国密算法功能 ... SM2 加密解密、公钥私钥生成、签名与验签; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
国密算法SM2、SM3、SM4的C#源码
06-02
国家商用密码算法开放动态库及演示程序,支持如下国家商业密码算法:SM2、SM3、SM4。国密算法SM2、SM3、SM4的C#源码
C#调用skiasharp操作并绘制图片
最新发布
gc_2299的博客
04-30 242
基于SKControl和SKCanvas实现图片及图形绘制并能保存为本地图片。
C#中的Task:异步编程的瑞士军刀
qq_35320456的博客
04-19 1987
C#中的Task:异步编程的瑞士军刀
C#应用程序实现多屏显示
anlog的专栏
04-30 575
随着业务发展,应用程序在一些特定场景下,只在一个显示器上展示信息已经不能满足用户需求。我们如何把主屏运行程序中多个窗体移动到各个扩展屏幕位置显示呢?C# 是通过什么方式来实现的,下面介绍 C# 使用 Screen 类的方式来实现。
C#知识|面向对象编程中实例方法的封装与应用总结
北纬38度的雷先森
04-30 310
访问修饰符 返回值类型 方法名(参数1,参数2……)//此处编写方法的主要内容,功能实现的具体过程return 返回值;//如果方法有返回值需要此语句,如果没有返回值,那么不需要此语句。A1、访问修饰符默认是private,但是不建议省略,可根据项目需要定义成public;A2、方法名的定义:一般使用“动词”或者“动宾短语”,应采用Pascal命名法,首字母大写,不可以用数字开头。A3、方法的参数:方法的参数个数建议不超过5个,要根据需要添加,没有需要,也可以无参数;
国密算法SM2签名SM2验证签名示例
08-11
好的,我可以为你提供国密算法SM2签名和验证签名示例。以下是示例代码: 签名示例(使用Java语言): ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CryptoException; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.*; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.math.BigInteger; import java.security.*; import java.security.spec.ECGenParameterSpec; public class SM2SignatureExample { public static void main(String[] args) { Security.addProvider(new BouncyCastleProvider()); try { // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名的数据 byte[] data = "Hello, SM2!".getBytes(); // 执行签名操作 SM2Signer signer = new SM2Signer(); signer.init(true, new ParametersWithRandom(privateKey, new SecureRandom())); signer.update(data, 0, data.length); byte[] signature = signer.generateSignature(); System.out.println("签名值: " + new BigInteger(1,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值