SM2无证书及隐式证书公钥机制签名和加密过程详解(四)

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量546 收藏 9
点赞数 6
分类专栏: # 密码应用安全性评估 # 密评实践 # 国密标准 文章标签: 安全 密码测评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/142711028
版权

了解COER编码机制后(SM2无证书及隐式证书公钥机制签名和加密过程详解(三)-CSDN博客),这里将介绍具体隐式证书COER编码实例。

(4)隐式证书COER编码实例

现有如下经COER编码的隐式证书数据:
00030183 08212223 24252627 28008000 000A0808 08080808 08080809 09090002 00237300 8400C881 2183DB65 BF80F08E 3FEA9758 A9490F2C 257A2D8A DEAA59DA 786CBFAF EF221E78 ADB4

解析过程如下:
00 - SEQUENCE不存在扩展项,不启用OPTIONAL(也就是无signature)
<Certificate>
...03
    <version>3</version>
...01
    <type>reserved</type>
...83082122232425262728
    <issuer>
        <sm3AndDigest>21 22 13 24 25 26 27 28</sm3AndDigest>
    </issuer>
...00
    <toBeSigned>
...8000
        <id>
...000A080808080808080808
            <linkageData>
                <iCert>0A</iCert>
                <linkage-value>08 08 08 08 08 08 08 08 08</linkage-value>
            </linkageData>
        </id>
...090909
        <cracaId>09 09 09>/cracaId>
...0002
        <crlSeries>02</crlSeries>
...002373008400C8
        <validityPeriod>
            <start>23 73 00</start>
            <duration>
                <hours>00 C8</hours>
            </duration>
        </validityPeriod>
...8121        
        <verifyKeyIndicator>
...83DB65BF80F08E3FEA9758A9490F2C257A2D8ADEAA59DA786CBFAFEF221E78ADB4
            <reconstructionValue>
                <eccP256CurvePoint>
                    <compressed-y-1>
                        DB 65 BF 80 F0 8E 3F EA 97 58 A9 49 0F 2C 25 7A 
                        2D 8A DE AA 59 DA 78 6C BF AF EF 22 1E 78 AD B4
                    </compressed-y-1>
                <eccP256CurvePoint>
            </reconstructionValue>
        </verifyKeyIndicator>
    </toBeSigned>
</Certificate>

后续,将介绍如何通过隐式证书机制验证签名及加密过程。

游鲦亭长
关注
专栏目录
GM-T 0130-2023 基于SM2算法的无证书及隐式证书公钥机制.pdf
09-04
GM-T 0130-2023 基于SM2算法的无证书及隐式证书公钥机制
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
在实际应用中,这些国密算法和相关功能通常会结合使用,例如,使用SM2生成公私钥对,用SM3计算消息的哈希值,然后用SM2的私钥进行数字签名,最后用SM2公钥和SM3的哈希值验证签名。同时,数字证书可以用来封装和...
VANET中ECQV隐式证书机制SM2实现与隐私保护技术(无封面)1
08-04
ECQV是一种无证书公钥加密系统,它减少了证书管理的复杂性,同时保持了安全性。对比传统的基于证书公钥基础设施(PKI),如ECDSA(Elliptic Curve Digital Signature Algorithm)和ECDH(Elliptic Curve Diffie-...
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
1、SM2算法:产生公私密钥对、加密/解密、签名验签; 2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生...
SM2证书签发.zip
10-08
SM2证书是一种包含公钥和身份信息的电子文档,其核心是SM2非对称加密算法,该算法基于椭圆曲线密码学(ECC)。与RSA等传统算法相比,SM2具有更高的安全性,同时在处理相同安全级别时,所需的密钥长度更短,因此计算...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 420
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 315
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1293
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 729
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
安全服务面试
m0_74402888的博客
09-28 848
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 964
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【JWT安全】portswigger JWT labs 全解
uuzeray的博客
10-02 1251
根据设计,服务器通常不会存储有关其发出的 JWT 的任何信息。相反,每个令牌都是一个完全独立的实体。这有几个优点,但也带来了一个根本问题 - 服务器实际上不知道令牌的原始内容,甚至不知道原始签名是什么。因此,如果服务器没有正确验证签名,就无法阻止攻击者对令牌的其余部分进行任意更改。如果服务器根据此 来识别会话username,则修改其值可能会使攻击者能够冒充其他登录用户。同样,如果该isAdmin值用于访问控制,则可能为特权升级提供一个简单的payload。
Chromium 使用安全 DNS功能源码分析c++
jangdong的专栏
09-29 653
const DohProviderEntry::List& DohProviderEntry::GetList() 函数里面按照此格式追加即可。三、至此数据来源分析完毕,如果想要用自己的dns只需要在。二、那么如何自定义安全dns功能呢?2、看c++代码对应的注册函数。不同版本内核的浏览器有所差异。1、先看前端部分代码调用。
HTTPS协议详解:从原理到流程,全面解析安全传输的奥秘
专注于全栈开发领域
09-29 1053
HTTPS(Hypertext Transfer Protocol Secure)是一种用于安全传输数据的通信协议。它基于HTTP协议,通过在HTTP上增加SSL/TLS协议来保护数据的完整性和安全性。下面将详细介绍HTTPS协议的工作原理和流程。
银河麒麟桌面操作系统V10 SP1:取消安装应用的安全授权认证
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
10-02 229
使用银河麒麟V10 SP1安装应用时,若频繁遇到安全授权认证提示,可按以下步骤设置:
如何使用ssm实现钢铁集团公司安全管理系统的构建与实现
寒夜
09-30 1288
【代码】ssm钢铁集团公司安全管理系统的构建与实现+jsp
基于SpringCloud的微服务架构下安全开发运维准则
09-28 1269
通过使用网络隔离技术,如防火墙和虚拟专用网络(VPN),将外部网络和内部网络分离,限制合法用户访问所有服务,减轻每个服务接收的负载压力。:实施基于角色的访问控制(RBAC)或基于属性的访问控制(ABAC),确保系统根据不同角色限制操作权限,防止未授权访问和操作。:确保每个服务都有正确的错误处理机制,对于非法或异常请求能够做出适当响应,避免影响其他服务的正常运行。通过这些细化的实践,可以确保Spring Cloud微服务架构的安全性,并减少潜在的安全风险。:定期备份关键数据,并确保能够快速恢复系统。
高空抛物AI检测算法:精准防控,技术革新守护城市安全
TSINGSEE青犀视频官方技术博客
09-29 511
高空抛物AI检测算法依托于先进的计算机视觉技术和深度学习模型,通过视频捕捉、目标检测与分类、运动轨迹分析等步骤,实现对高空抛物行为的实时监测。
Perforce静态分析工具2024.2新增功能:Helix QAC全新CI/CD集成支持、Klocwork分析引擎改进和安全增强
weixin_49715102的博客
10-05 828
这些工具有诸多好处,例如用作质量门,确保对代码所做的任何变更都能集成到主线中,并顺利通过CI构建和测试,然后再进入开发的下一阶段。2024.2版本还改进了开发人员所需的所有现代身份验证功能,包括通过Validate平台增强 Klocwork的安全性,使用安全断言标记语言(SAML)和OpenID Connect(OIDC)。)来扩展CI/CD,并将测试左移至SDLC的早期阶段,在编写代码时就能发现错误和违反标准规则的情况,以确保持续合规性,而无需执行程序。静态分析工具对自动化执行CI/CD流程至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值