SM2 签名验签 注意事项

于 2024-08-26 18:57:02 发布
阅读量384 收藏 8
点赞数 4
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softt/article/details/141570577
版权
一、先来看下标准

参考《GM/T 0009-2023 SM2密码算法使用规范》

可知,单纯SM2签名、验签函数的入参待签名数据这块是不会进行预处理。

二、SM2签名验签注意事项

        在A程序计算输出结果,找B工具验证算法正确性时,要特别注意待签名数据处理情况,否则会出现两者数据验签失败,细心一点的可以发现其中的奥秘,有些工具会标记_E后缀以示区分(Verify_E不做预处理)。

 2.1  正常签名/验签逻辑

       待签名裸数据X,预处理1得到Z,预处理2得到Ex值,Ex值给到签名验签函数生成签名R+S

 2.2 出现问题原因(只列举一些)

  1)有些签名、验签函数/工具,内置了预处理1、预处理2过程,因此入参是待签名裸数据X即可

  2)不做预处理1、预处理2过程处理,直接将待签名裸数据X给到签名验签函数生成签名R+S (下面示例数据属于这种,要求数据输入长度为32个字节)

 3)使用HASH代替预处理1、预处理2逻辑,将HASH结果直接给到签名验签函数生成签名R+S

 2.3 验证示例数据(16进制格式)

SM2私钥: 68D7B97ED88CD84B06B03C97340F854FDAFC14FBB6CDBF3B42DCBDEB45128CC3

SM2公钥:

X:62EBF178DB7D4488F2596B0B48BDF5520F7BF7A155294269E38F8F5850782656

Y:68D7B97ED88CD84B06B03C97340F854FDAFC14FBB6CDBF3B42DCBDEB45128CC3

待签名裸数据(0x20长度,32个字节):

1234567890123456789012345678901234567890123456789012345678901234

将待签名裸数据,直接作为签名入参,计算结果:

R: 4087F8134051D03A5E85EE98028A292A3E06B5CD8B32EB1F3E7662A189CF4FD4

S: 24F8BE48211F14781DBFEB60B007F9410A410661644B5EE3C8BDB64022D9E8C5

此时,如果将待签名裸数据进行预处理1、预处理2后给到另外一个工具验签时会失败。

如果将待签名裸数据直接作为验签入参(注意该验签函数不参与计算预处理计算)时,验签成功。

 

softt
关注
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
sm2 签名验签
择一事终一生
09-10 2953
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
SM2国密加解、签名验签(包含ASN1转换)
qq_41579129的博客
11-14 2061
【代码】【无标题】
SM2在线验签工具
最新发布
迷失蒲公英
08-08 914
相应的有签名自然需要验签SM2采用SM2私钥进行签名,而使用公钥进行验签,以验证数据的完整性和来源是否没被篡改。
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密:SM2公私钥加签验签
Su7148的博客
12-21 9480
国密SM2加签逻辑
关于SM2加密验签的操作
u010738038的专栏
03-18 1万+
对接银行的统一收单系统,用到SM2加密验签流程:1:统一收单系统对接平台商户需要向CFCA申请复合证书,一个用于商户签名,另外一个用于报文加密 2:平台商户入驻成功后,证书通过商户pc端自助申请和下载 用到的工具包:SADK(SADK(Security Application Development Kit)是CFCA推出的一套支持全...
国密SM2算法进行数据的加密、签名验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
PHP SM2签名如何实现
Meiko的博客
03-22 5616
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP中实现它。
国密SM4加解密SM2签名验签for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现...
SM2签名验签
10-24
SM2算法就是中国国密标准中的一种非对称加密算法,主要用于数字签名、密钥交换和数据加密。本文将深入探讨SM2签名验证的过程,以及如何在iOS OC(Objective-C)环境中,结合C语言,使用gmssl库来实现这一功能,并...
SM2签名验签C语言实现
10-27
国密SM2签名验签C语言实现及测试例子 国密SM2签名验签C语言实现及测试例子
国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具V3.0
11-28
国家医保移动支付国密算法SM2签名SM2验签、SM4加密、SM4解密、JSON排序(去除null和空字符串),试用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET...
结合Hutool实现SM2算法文件加解密 & 签名验签
e32ewdfwe的博客
08-29 1万+
结合Hutool实现文件加解密 & 签名验签欢迎浏览本文章0 . 背景0.1 SM2 算法背景0.2 本文背景1 . 依赖引入2 .创建秘钥对象3 .核心:工具类4 .其他辅助类 欢迎浏览本文章 该文属于个人经验分享类,结合csdn多篇文章整合重制而成,可能存在不足和缺点,欢迎提出指导&意见。 0 . 背景 业务中涉及SM2算法,特抽象出为工具类。 0.1 SM2 算法背景 SM2密码算法是一种椭圆(非对称)密码算法,具有以下重要特性: 加密强度:256位(私钥长度); 公私钥长度:
Java基于BC包的实现SM2签名验签方案,以及SM2签名中bc包冲突的部分解决方法
qq_39120741的博客
05-29 7090
Java基于BC包的实现SM2签名验签方案
SM2签名与验证过程
清涵
06-26 5708
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
平安银行esa接口对接 php生成sm2国密签名验签失败
wolegequ1993的博客
04-25 2579
本次开发中主要的难点在于使用php生成sm2国密签名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验签
国密SM2验签算法浅谈(二)
zhuimenglushang的博客
09-29 5131
二、SM2签名验签机制 SM2曲线方程,其中六个参量都是固定的。根据国密局给出的规范定义如下: 方程为: y2 = x3 + ax + by p=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF; a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC; b=28E9FA9E 9D9F5E344D5A9E4B CF6
图解SM2算法流程——第2章 签名验签
热门推荐
云与山的彼端
06-22 4万+
A.2 第2部分——数字签名算法 A.2.1 签名(User A) l 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA) l 签名者用户A具有长度为entlenA比特的可辨别标识IDA, l ENTLA是由整数entlenA转换而成的两个字节 l ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)...
gmssl sm2 签名验签
07-29
你好!关于 gmssl 和 sm2签名验签,我可以为您提供一些基本信息。 GMSSL 是一个开源的密码库,它提供了一系列密码算法的实现,包括 SM2SM2 是中国国家密码管理局发布的椭圆曲线数字签名算法标准,适用于非对称加密和数字签名。 在 GMSSL 中使用 SM2 进行签名验签的步骤如下: 1. 生成密钥对:首先需要生成一个 SM2 密钥对,包括公钥和私钥。 2. 签名:使用私钥对待签名的数据进行签名签名过程包括计算消息的哈希值、生成随机数、计算签名值等。 3. 验签:使用公钥对签名后的数据进行验签验签过程包括计算消息的哈希值、验证签名值等。 GMSSL 提供了相应的函数和接口来实现 SM2签名验签操作。您可以参考 GMSSL 的文档和示例代码来了解具体的使用方法。 需要注意的是,在进行 SM2 签名验签时,需要确保使用的密钥对正确,并保护好私钥的安全性。 希望以上信息能对您有所帮助!如果您有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值