关于SM2算法 ASN.1编码 - 签名长度

最新推荐文章于 2024-07-01 22:11:34 发布
最新推荐文章于 2024-07-01 22:11:34 发布
阅读量3.6k 收藏 36
点赞数 44
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softt/article/details/134941449
版权

写这篇文章是为了在SM2签名编码解析上少走弯路,签名长度会超出我们预期的不同。

一、常规理解

       SM2算法正常不做编码的签名长度为64个字节,即 R + S,各32个字节;

        即使经过了ASN.1 DER编码,通常理解签名长度只有3种可能性,即:70字节、71字节、72个字节,分别对应:

        70个字节: 3044 + 02 20 + 32个字节R + 02 20 + 32个字节S 

       如果R和S的第一个字节的最高位为1时,需要分别前导补0,即产生71个字节和72个字节编码

        71个字节:3045 + 02 21 00 + 32个字节R + 02 20 + 32个字节S

                           3045 + 02 20 + 32个字节R + 02 21 00 + 32个字节S

        72个字节: 3046 + 02 21 00 + 32个字节R + 02 21 00 + 32个字节S

 二、实际存在的情况             

在ANS.1 编码中,有以下几种特殊情况存储:

(1)69个字节

情形1:

3043
021F
2DF69838E2E40DE378C9B8A2FD40FB87425AF4DB9297B9337A9B6586CBFAF3
0220
67301CAC496D878723EC946F570922A3D84A6B8D2E618C6AD907E36B13D4833F:

情形2:

3043
0220
53EB989118AD14E1CA91A93769CCE234079169A94BFF645240D7DF59FFEF8B5E
021F
3B27E6F7849714C6A8EFD43C9E8045BA9B01477C7ADC3C7AFDF8056EBE05CF

如果R或S的数据存在前导0时,在实际编码过码中,会删掉前导00的长度。

如上是1F,表明第一个字节为00

(2)70个字节

情形1:

3044
021F
638026332E9FCD750647AFCFC2A5CFD3639D5BF1C9D619F23740241257FD3C
022100
9862D169D9F5BDA16848DB5D1BEDE5A616914680B6CADF1AE373A3D03D365ACF

情形2:

3044
022100
E92A4B5821120820CE2F45DFD58C07B9F1D69C7483009ADA9206678661FC5A65
021F
1DBED6061F0AAEFB3B444EBA2361E0B28A1EB5D8AC789F5D218DA8A8616E2F

情形3:(特别注意)

3044
0220
36A245F75927E7B8B09C9827F92B3913117771679B70838273BA547751778FC5
0220
00B1E4BCF9FF3ABADC596936FFBA0CA59C1A0E812DD7F5A9BEDC36863C11D119

3044
0220
0A7BF6655422E053B7E2D4C5609ED88DD98DC7B52A618A6474D01F86FE2B5614
0220
0084D6C1A052FA6FBCA036EDFACFEBBAB90A53442C3DCEA748AABCD41E7E1C91

特别注意这个数据,S数据存在00,但实际编码长度时,并未删除。

针对以上现象,需要注意的是,R或S数据中存在前导0时,是否删除,取决于其后一个字节,是否存在补位(即第一个字节最高位是否为1),从上面数据可知:

021F2D、021F1D、021F3B、021F63删除了前导0

022000B1、02200084 保留了前导0

均符合了上面的规律,因此在数据解析和编码时,要特别注意。

softt
关注
  • 44
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
《国密算法》--ASN.1 文件解析,实现openssl生成的RSA公钥算法密钥文件以及ECC椭圆曲线算法(国密SM2).zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
经典SM2密文转 ASN1/DER编码格式
Terminator的专栏
06-25 477
SM2密文,使用ASN1/DER编码进行处理。结果如上。
Sm2公私钥
专注基础架构领域
09-03 1万+
原文地址:https://blog.csdn.net/andylau00j/article/details/88886709 1.SM2为国家密码管理局公布的公钥算法,其加密强度为256位 2. SM2公钥64字节,私钥32字节 3.加解密、签名验签过程,掺杂随机数导致,结果长度在一定范围内变长。 签名长度70-72字节不等。 SM2签名算法支持多大的数据量,签名结果为...
SM2 基础知识
择一事终一生
10-18 2万+
sm2 是非对称加密 私钥 长度 32 字节(256 位),公钥长度 64 字节 (512 位) 密文长度和明文相同 签名长度是 64 字节
由asn1编码引发对sm2签名长度思考
zmnbehappy的博客
03-21 1万+
起因 工作相关的朋友咨询我sm2签名长度的问题,故有了这篇文章。 过程 问:按照国密规范,签名长度64,为什么长度可变? 答:要按这个假设,应该的范围是68,69,70,71,72。 最好是按asn1解析 问:我刚才看了下GM/T 0003.2中的规定,看上去签名结果就应该是(r,s)的字符串形式64个字节的,我后来看了下这个文档的附录A中的两个用例,签名的结果都是r:32字节 s:32...
SM2加密的密文byte数组与ASN.1互转
最新发布
M先生的博客
07-01 205
SM2加密的字节数组转换为ASN.1结构对象
SM2签名与验证过程
清涵
06-26 5529
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
商用密码应用与安全性评估要点笔记(SM2数字签名算法
ryanzzzzz的博客
03-21 3785
上面提到了私钥和公钥,具体来说私钥dA为256bit随机数,对应的公钥PA=[dA]G=(XA,YA),XA和YA都是256bit,所以PA就是512bit长。按照SM2参数公开如下,SM2使用素数域256位椭圆曲线,基点G也就是(xG、yG),p是一个大素数,也就是定义在有限域GF(p)上的椭圆曲线。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法SM2算法输出数字签名是(r,s),其中r和s都是256bit长,所以数字签名长度为512bit。
国密SM2算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
国密算法SM2.JS.rar
10-15
国密算法SM2.JS
SM2椭圆曲线公钥密码算法-part2-数字签名算法.pdf
06-19
SM2椭圆曲线公钥密码算法-part2-数字签名算法;国密算法 标准文件
SM2椭圆曲线公钥密码算法-part1-总则.pdf
06-19
SM2椭圆曲线公钥密码算法-part1-总则; 国密算法SM2 标准文件
国密(2)-- SM2签名和加密算法介绍
热门推荐
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
GB35114---聊聊SM2签名格式
xlb8224866的博客
03-17 1万+
公司原计划是年后让我直接去公安一所过35114的认证,但是突发疫情,导致上班时间一推再推,最后也只能远程用升级包的方式给检测员进行认证。 前几次的尝试,服务器一直回复401,让我百思不得其解,甚至开始让我产生对算法的怀疑。现在回过头来看,其实SM2签名格式不理解是导致一直验签失败的主要原因。 按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个0...
详解国密SM2的数字签名
taylorswift的博客
01-27 1万+
详解国密SM2的数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的流程 不论采取何种算法进行数字签名,其流程都是差不多的,先说一说签名流程: 1.发送者对消息计算摘要值。 2.发
sm2私钥的明文怎么转为asn.1
04-29
SM2私钥可以使用ASN.1编码表示,ASN.1是一种通用的数据描述语言,用于描述通信协议数据单元的结构和内容。ASN.1可以将数据单元的结构和内容表示为一种独立于机器和语言的格式,从而方便不同平台之间的数据交换。 SM2私钥的ASN.1格式定义如下: ``` ECPrivateKey ::= SEQUENCE { version INTEGER { ecPrivkeyVer1(1) } (ecPrivkeyVer1), privateKey OCTET STRING, parameters [0] ECParameters {{ SM2CurveP256V1 }} OPTIONAL, publicKey [1] BIT STRING OPTIONAL } SM2CurveP256V1 ECParameters ::= { namedCurve OBJECT IDENTIFIER ::= { sm2 1 } curve Curve ::= SEQUENCE { a INTEGER, b INTEGER, seed BIT STRING base Point ::= OCTET STRING order INTEGER, cofactor INTEGER OPTIONAL } } ``` 将SM2私钥的明文转换为ASN.1格式,需要进行以下步骤: 1. 将明文私钥转换为大端字节序的二进制表示。 2. 将私钥二进制表示的前导零字节去掉。 3. 使用ASN.1的ECPrivateKey格式对私钥进行编码。具体来说,需要按照上述ASN.1格式,将私钥、椭圆曲线参数和公钥(可选)按照顺序填充到对应的字段中,并使用ASN.1的SEQUENCE和OPTIONAL关键字来表示字段的出现情况。 4. 对编码后的数据进行DER编码,得到最终的ASN.1表示。 具体的实现可以使用开源的ASN.1编码库,例如Bouncy Castle等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值