使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签

已于 2024-07-27 21:07:27 修改
阅读量2.8k 收藏 2
点赞数 16
文章标签: 算法 ssl 密码学 安全 c语言 区块链
于 2024-07-27 21:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/140740988
版权

        使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签:

        操作系统:centos7.9

        openssl版本:v1.1.1u

#include <stdio.h>
#include <stdlib.h>
#include <openssl/ec.h>
#include <openssl/evp.h>
#include <openssl/pem.h>
#include <string.h>

// 全局变量,存储公私钥对的 PEM 格式数据
char *publicKeyPEM = NULL;
char *privateKeyPEM = NULL;

// 辅助函数,用于从 EC_KEY 转换为 EVP_PKEY
EVP_PKEY *EC_KEY_to_EVP_PKEY(EC_KEY *ec_key) {
    EVP_PKEY *pkey = EVP_PKEY_new();
    if (!pkey) {
        fprintf(stderr, "Error: Failed to create EVP_PKEY.\n");
        return NULL;
    }

    if (!EVP_PKEY_set1_EC_KEY(pkey, ec_key)) {
        EVP_PKEY_free(pkey);
        fprintf(stderr, "Error: Failed to set EVP_PKEY with EC_KEY.\n");
        return NULL;
    }

    return pkey;
}

int SM2_sign(const char *sourcefilename, const char *sigfilename) {
    int ret = 0;

    // 从全局变量中获取私钥
    BIO *bio_mem = BIO_new(BIO_s_mem());
    BIO_write(bio_mem, privateKeyPEM, strlen(privateKeyPEM));
    EVP_PKEY *pkey = PEM_read_bio_PrivateKey(bio_mem, NULL, NULL, NULL);
    BIO_free_all(bio_mem);
    if (pkey == NULL) {
        fprintf(stderr, "Error: Unable to read private key from global variable.\n");
        return -1;
    }

    /* compute SM2 signature */
    EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2);

    EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(pkey, NULL);
    EVP_MD_CTX *mctx = EVP_MD_CTX_new();
    EVP_MD_CTX_set_pkey_ctx(mctx, ctx);

    ret = EVP_DigestSignInit(mctx, NULL, EVP_sm3(), NULL, pkey);
最低0.47元/天 解锁文章
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 6952
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和签名,而私钥用于解密数据和生成签名SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
使用openssl 1.1.1版本,调试国密SM2签名、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
国密SM2算法基于Openssl实现
11-23
基于Openssl算法实现SM2算法实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
OpensslSM2加解密命令
最新发布
weixin_38700215的博客
02-19 468
OpensslSM2加解密命令
sm2证书生成openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
OpenSSL建立自己的CA
inter999的专栏
10-29 2138
(1) 环境准备首先,需要准备一个目录放置CA文件,包括颁发的证书和CRL(Certificate Revoke List)。这里我们选择目录 /opt/ca。然后我们在/opt/ca下建立两个目录,certs用来保存我们的CA颁发的所有的证书的副本;private用来保存CA证书的私钥匙。CA的私钥匙很重要,至少需要2048位长度。建议保存在硬件里,或者至少不要放在网络中。除了生
基于OpensslSM2实现
08-30
基于OpenSSLSM2实现库及测试程序
openssl代码生成sm2密钥对
dongyoubin的博客
10-11 1029
国密非对称加密算法 又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。因为openssl里面不包含sm2算法,所以就要重新进行封装…对于ECC算法我就不介。国密算法--Openssl 实现国密算法(基础介绍和产生秘钥对) - 王的博客 - 博客园。
通过OpenSSL生成SM2公私钥对
y2000sc的博客
08-23 3026
Openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2公私钥对。 首先我们得在服务器中安装对应版本的openssl库,具体过程略。 软件包请到官网下载 : https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数: openssl ecparam -list_curves | grep SM2 如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2公私钥对。 在安装
OpenSSL生成 SM2公私钥
sinat_35073873的博客
01-04 1万+
OpenSSL生成 SM2公私钥 当前形势 国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行使用公钥密码的信息系统,应尽快进行系统升级,使用SM2椭圆曲线密码算法。 由于现行大多国外CA场商的非国密数字证书。 国内各机构都在大力推行国密改造。 OpenSSL OpenSSL 软件 - 一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。 官网:https://www.openssl.or
openssl实现sm2算法文档中示例,包含sm3
09-28
openssl实现sm2算法文档中示例,包括数字签名,密钥交换,加解密,KDF用sm3算法
国密SM2算法基于Openssl实现(优化版)
03-05
和goldboar老兄的一样东西,优化如下: 1.附加了Openssl的Win32库。 2.修改了其中一个小BUG。 3.只需要3分资源分,呵呵。
基于OpenSSLSM2实现
07-26
基于OpenSSLSM2实现,VC6编译。包含源代码和编译后程序
生成SM2公私钥(证书形式).rar
07-08
至此,你已经成功地在Windows系统上使用Win64OpenSSL生成SM2公私钥创建了证书。这些密钥和证书可以应用于各种场景,如HTTPS服务器证书、数字签名、数据加密等。记住,私钥的安全至关重要,务必确保其不被泄露。...
openssl 命令行国密sm2的加密解密签名操作
baron-周贺贺-代码改变世界ctw
07-31 2717
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法,输出结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
利用openssl生成SM2公私钥对
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-05 4657
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2公私钥对。至此SM2的秘钥对已经生成结束,...
C++调用openssl实现国标sm2签名算法使用
q2nAmor
12-13 3819
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法ssl协议的三方库。关于gmssl使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
基于OpenSSL 1.1.1版实现SM2签名C程序
henter的专栏
11-20 1万+
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现SM2 签名sm2_crypt.c 文件中实现SM2 加密与解密,这些源码是很好的学习范例。但是sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/inter...
如何使用openssl SM2生成pem
05-31
你可以按照以下步骤使用 OpenSSL 生成 SM2 密钥对导出为 PEM 格式: 1. 生成 SM2 私钥: ``` openssl ecparam -genkey -name SM2 -out sm2.key ``` 2. 导出 SM2 私钥为 PEM 格式: ``` openssl ec -in sm2.key -outform PEM -out sm2.key.pem ``` 3. 导出 SM2 公钥为 PEM 格式: ``` openssl ec -in sm2.key -pubout -outform PEM -out sm2.pub.pem ``` 这样,你就可以得到一个 SM2 密钥对的 PEM 格式文件,其中 `sm2.key.pem` 是私钥文件,`sm2.pub.pem` 是公钥文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值