国密算法SM2证书制作

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量3.7k 收藏
点赞数
文章标签: 国密 SM2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunboy2718/article/details/38334741
版权

前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。

SM2签名验证算法

SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger大数计算转成字节流时要去掉空补位,否则可能会出现摘要计算不正确的问题。SM2签名实现如下:

 
 
 

  
  
  

   
   
   
   
   
   SM2签名
  
  
  

  
  
  

   
   
   
   
   
   public
   
   
    
   
   
   static
   
   
    BigInteger[] Sm2Sign(
   
   
   byte
   
   
   [] md, AsymmetricCipherKeyPair keypair)

   
   
   {
            SM3Digest sm3 = new SM3Digest();

            ECPublicKeyParameters ecpub = (ECPublicKeyParameters)keypair.Public;

            byte[] z = SM2CryptoServiceProvider.Sm2GetZ(Encoding.Default.GetBytes(SM2CryptoServiceProvider.userId), ecpub.Q);
            sm3.BlockUpdate(z, 0, z.Length);

            byte[] p = md;
            sm3.BlockUpdate(p, 0, p.Length);

            byte[] hashData = new byte[32];
            sm3.DoFinal(hashData, 0);

            // e
            BigInteger e = new BigInteger(1, hashData);
            // k
            BigInteger k = null;
            ECPoint kp = null;
            BigInteger r = null;
            BigInteger s = null;
            BigInteger userD = null;

            do
            {
                do
                {   ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters)keypair.Private;  k = ecpriv.D;  kp = ecpub.Q;   userD = ecpriv.D;   // r  r = e.Add(kp.X.ToBigInteger());  r = r.Mod(ecc_n);  }
                while
最低0.47元/天 解锁文章
笑叶林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
国密算法java源码_国密算法SM2证书制作
weixin_31782201的博客
02-24 1118
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSASM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。SM2签名验证算法SM2签名同样也是需要先摘要原文数据,即先使用S...
ec java sm2证书_国密算法SM2证书制作
weixin_42332123的博客
02-01 1320
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSASM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。SM2签名验证算法SM2签名同样也是需要先摘要原文数据,即先使用S...
国密技术规范中的“证书”,你知道多少?
好习惯成就伟大
10-22 8064
​​相信了解国密应用的朋友都听说过证书。那么这个证书到底是怎么回事呢?但我们今天说的证书是指国家商用密码体系中的证书(加密证书+签名证书),而不是站点部署自适应的证书SM2算法证书+RSA算法证书),先跟童鞋们讲清楚,以免混淆。好的,今天我们就详细来聊一聊。 什么是证书? 首先我们来明确一下证书到底指的是什么,先来看国家密码管理局颁布的《GMT0024-2014 SSL VPN 技术规范》(以下称“技术规范”)中有关于证书的描述。在5.2.2章节里就说明了服务端证书的性质和作
SM2国密密钥对加密格式
A_CAT_journey的博客
06-02 1517
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
国密算法SM2加解密,签名和验签java语言
weixin_42192467的博客
03-21 1万+
SM2加解密java语言 maven项目 引入hutool-core <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-core</artifactId> <version>5.4.0</version> </dependency> 代码如下 import lombok.extern.slf4j.Slf4j; i
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6399
基于openssl国密算法搭建CA及颁发证书
国密SM2证书制作及验证
weixin_43951955的博客
02-20 5049
公钥秘钥使用sm2算法证书制作步骤: 生成根证书秘钥 openssl ecparam -out ca.key -name SM2 -genkey 生成根证书请求文件 openssl req -key ca.key -new -out ca.req 生成根证书 openssl x509 -req -in ca.req -signkey ca.key -out ca.pem sm...
国密证书制作
一个致力于开源代码学习、分析和交流的博客
02-22 688
本文描述了国密测试证书制作方法
Java加密:五、SM2国密算法
热门推荐
学以致用 知行合一
05-16 2万+
Java实现的SM2国密算法SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法SM2算法RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
SM2国密算法证书解析
u014066037的博客
05-14 1万+
SM2国密算法证书解析 一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的...
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
mosquitto+gmssl编译,建立国密的MQTT消息通道
10-13
注意,在生成证书时,使用了 SM2P256V1 这种国密算法。这确保了证书遵循国内的加密标准。 总结来说,通过上述步骤,我们可以成功地搭建一个基于 mosquitto 和 GMSSL 的 MQTT 服务器,实现了国密算法的 SSL 加密通道...
Datacom-HCIA认证全套课件
07-30
Datacom-HCIA认证全套课件 完整的,不错 HC110110001 传输介质简介.pptx HC110110002 以太网帧结构.pptx HC110110003 IP编址.pptx HC110110004 ICMP协议.pptx HC110110005 ARP协议.pptx HC110110006 传输层协议.pptx HC110110007 数据转发过程.pptx HC110110008 VRP基础.pptx HC110110009 命令行基础.pptx HC110110010 文件系统基础.pptx HC110110011 VRP系统管理.pptx HC110110012 交换网络基础.pptx HC110110013 STP原理与配置.pptx
基于tp5的校园生活系统.zip
最新发布
07-30
基于tp5的校园生活系统.zip
C++技术资料分享17重要培训技术资料.zip
07-30
C++技术资料分享17重要培训技术资料.zip
国密算法 sm2 在线
06-23
总之,国密算法SM2在线服务是一种安全、可靠的加密解决方案,可以帮助用户保护数据的隐私和完整性,同时可以为用户提供方便的加密服务,推动信息安全保护水平的提升和数字化进程的发展。 ### 回答2: 国密算法SM2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值