使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签

已于 2024-07-27 21:07:27 修改
阅读量116 收藏
点赞数 6
文章标签: 算法 ssl 密码学 安全 c语言 区块链
于 2024-07-27 21:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/140740988
版权

        使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签:

        操作系统:centos7.9

        openssl版本:v1.1.1u

#include <stdio.h>
#include <stdlib.h>
#include <openssl/ec.h>
#include <openssl/evp.h>
#include <openssl/pem.h>
#include <string.h>

// 全局变量,存储公私钥对的 PEM 格式数据
char *publicKeyPEM = NULL;
char *privateKeyPEM = NULL;

// 辅助函数,用于从 EC_KEY 转换为 EVP_PKEY
EVP_PKEY *EC_KEY_to_EVP_PKEY(EC_KEY *ec_key) {
    EVP_PKEY *pkey = EVP_PKEY_new();
    if (!pkey) {
        fprintf(stderr, "Error: Failed to create EVP_PKEY.\n");
        return NULL;
    }

    if (!EVP_PKEY_set1_EC_KEY(pkey, ec_key)) {
        EVP_PKEY_free(pkey);
        fprintf(stderr, "Error: Failed to set EVP_PKEY with EC_KEY.\n");
        return NULL;
    }

    return pkey;
}

int SM2_sign(const char *sourcefilename, const char *sigfilename) {
    int ret = 0;

    // 从全局变量中获取私钥
    BIO *bio_mem = BIO_new(BIO_s_mem());
    BIO_write(bio_mem, privateKeyPEM, strlen(privateKeyPEM));
    EVP_PKEY *pkey = PEM_read_bio_PrivateKey(bio_mem, NULL, NULL, NULL);
    BIO_free_all(bio_mem);
    if (pkey == NULL) {
        fprintf(stderr, "Error: Unable to read private key from global variable.\n");
        return -1;
    }

    /* compute SM2 signature */
    EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2);

    EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(pkey, NULL);
    EVP_MD_CTX *mctx = EVP_MD_CTX_new();
    EVP_MD_CTX_set_pkey_ctx(mctx, ctx);

    ret = EVP_DigestSignInit(mctx, NULL, EVP_sm3(), NULL, pkey);

    // 打开源文件,计算文件的哈希值
    FILE *fp2 = fopen(sourcefilename, "rb");
    if (fp2 == NULL) {
        fprintf(stderr, "Error: Unable to open source file %s\n", sourcefilename);
        EVP_PKEY_free(pkey);
        return -1;
    }
    int n = 0;
    unsigned char buffer[1024];
    while ((n = fread(buffer, 1, sizeof(buffer), fp2)) > 0) {
        EVP_DigestSignUpdate(mctx, buffer, n);
    }
    fclose(fp2);

    // 计算文件的签名值
    size_t sig_len;
    EVP_DigestSignFinal(mctx, NULL, &sig_len);
    unsigned char *sig = (unsigned char *)malloc(sig_len);
    EVP_DigestSignFinal(mctx, sig, &sig_len);

    // 打印签名值长度和签名值
    printf("签名值长度:%d\n", sig_len);
    printf("签名值:");
    for (int i = 0; i < sig_len; i++) {
        printf("%02x", sig[i]);
    }
    printf("\n");

    // 将文件的签名值和长度写入到输出文件
    FILE *fp3 = fopen(sigfilename, "wb");
    if (fp3 == NULL) {
        fprintf(stderr, "Error: Unable to open signature file %s\n", sigfilename);
        free(sig);
        EVP_MD_CTX_free(mctx);
        EVP_PKEY_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return -1;
    }
    fwrite(&sig_len, sizeof(sig_len), 1, fp3);
    fwrite(sig, 1, sig_len, fp3);
    fflush(fp3);
    fclose(fp3);

    // 释放资源
    free(sig);
    EVP_MD_CTX_free(mctx);
    EVP_PKEY_CTX_free(ctx);
    EVP_PKEY_free(pkey);
    return 1;
}

int SM2_verify(const char *sourcefile, const char *sigfilename) {
    // 从全局变量中获取公钥
    BIO *bio_mem = BIO_new(BIO_s_mem());
    BIO_write(bio_mem, publicKeyPEM, strlen(publicKeyPEM));
    EVP_PKEY *pkey = NULL;
    EC_KEY *ec_key = PEM_read_bio_EC_PUBKEY(bio_mem, NULL, NULL, NULL);
    BIO_free_all(bio_mem);
    if (ec_key == NULL) {
        fprintf(stderr, "Error: Unable to read public key from global variable.\n");
        return -1;
    }
    
    pkey = EC_KEY_to_EVP_PKEY(ec_key);

    // 打开存储签名值的文件,读出签名值
    FILE *fp2 = fopen(sigfilename, "rb");
    if (fp2 == NULL) {
        fprintf(stderr, "Error: Unable to open signature file %s\n", sigfilename);
        EVP_PKEY_free(pkey);
        return -1;
    }
    size_t sig_len;
    fread(&sig_len, sizeof(sig_len), 1, fp2);
    unsigned char *sig = (unsigned char *)malloc(sig_len);
    fread(sig, 1, sig_len, fp2);
    fclose(fp2);

    /* verify SM2 signature */
    EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2);

    EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(pkey, NULL);
    EVP_MD_CTX *mctx = EVP_MD_CTX_new();
    EVP_MD_CTX_set_pkey_ctx(mctx, ctx);

    EVP_DigestVerifyInit(mctx, NULL, EVP_sm3(), NULL, pkey);

    // 打开源文件,计算哈希值
    FILE *fp3 = fopen(sourcefile, "rb");
    if (fp3 == NULL) {
        fprintf(stderr, "Error: Unable to open source file %s\n", sourcefile);
        free(sig);
        EVP_MD_CTX_free(mctx);
        EVP_PKEY_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return -1;
    }
    int n = 0;
    unsigned char buffer[1024];
    while ((n = fread(buffer, 1, sizeof(buffer), fp3)) > 0) {
        EVP_DigestVerifyUpdate(mctx, buffer, n);
    }
    fclose(fp3);

    // 计算签名值,并和源签名值比对,验签
    int ret = 0;
    if ((EVP_DigestVerifyFinal(mctx, sig, sig_len)) != 1) {
        printf("Verify SM2 signature failed!\n");
        ret = 0;
    } else {
        printf("Verify SM2 signature succeeded!\n");
        ret = 1;
    }
    fflush(stdout);

    // 释放资源
    free(sig);
    EVP_MD_CTX_free(mctx);
    EVP_PKEY_CTX_free(ctx);
    EVP_PKEY_free(pkey);
    return ret;
}

// 辅助函数,用于从 EVP_PKEY 中提取 EC_KEY
EC_KEY *EVP_PKEY_to_EC_KEY(EVP_PKEY *pkey) {
    if (EVP_PKEY_id(pkey) != EVP_PKEY_EC) {
        fprintf(stderr, "Error: The key is not an EC key.\n");
        return NULL;
    }
    return EVP_PKEY_get1_EC_KEY(pkey);
}

int main(int argc, const char *argv[]) {
    // 生成 SM2 密钥对
    EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL);
    EVP_PKEY_paramgen_init(pctx);
    EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_sm2);

    EVP_PKEY *pkey = EVP_PKEY_new();
    EVP_PKEY_keygen_init(pctx);
    EVP_PKEY_keygen(pctx, &pkey);

    // 将公私钥对保存到 PEM 格式字符串
    BIO *bio_mem = BIO_new(BIO_s_mem());
    PEM_write_bio_PrivateKey(bio_mem, pkey, NULL, NULL, 0, NULL, NULL);

    // 获取 PEM 格式字符串
    char *pem_data;
    int len = BIO_get_mem_data(bio_mem, &pem_data); // 获取数据指针和长度
    privateKeyPEM = (char *)malloc(len + 1);
    memcpy(privateKeyPEM, pem_data, len); // 将数据复制到 privateKeyPEM
    privateKeyPEM[len] = '\0';
    printf("privateKeyPEM:\n%s\n", privateKeyPEM);

    // 从 EVP_PKEY 提取出 EC_KEY
    EC_KEY *ec_key = EVP_PKEY_to_EC_KEY(pkey);
    BIO_reset(bio_mem);
    PEM_write_bio_EC_PUBKEY(bio_mem, ec_key);
    //PEM_write_bio_PrivateKey(bio_mem, pkey, NULL, NULL, 0, NULL, NULL);
    

    // 获取 PEM 格式字符串
    len = BIO_get_mem_data(bio_mem, &pem_data); // 获取数据指针和长度
    publicKeyPEM = (char *)malloc(len + 1);
    memcpy(publicKeyPEM, pem_data, len); // 将数据复制到 publicKeyPEM
    publicKeyPEM[len] = '\0';
    printf("publicKeyPEM:\n%s\n", publicKeyPEM);
    BIO_free_all(bio_mem);

    EVP_PKEY_free(pkey);
    EVP_PKEY_CTX_free(pctx);

    // 使用全局变量进行签名和验签
    SM2_sign(argv[1], argv[2]);
    SM2_verify(argv[1], argv[2]);

    // 释放全局变量
    free(publicKeyPEM);
    free(privateKeyPEM);

    return 0;
}

编译参数(我的openssl是自己编译的,且存放在当前目录下):

gcc -std=gnu99 -g -O0 sm2-pem.c -o sm2-pem -L./lib -lcrypto -I./include -Wl,-rpath=./lib

验证(sig.in为待签名文件, sig.out为存放签名值文件):

./sm2-pem sig.in sig.out
privateKeyPEM:
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQggaj9z7vLVE71ab3Q
ax67pps1j4v1eZKJbtRD/OIp0rihRANCAAS8q/3Al0aDdMB3Rl81a/7+MeYyWwYw
L2JFdNYPMljd8jkANchRPc1n5hg8uE7kBMD0PRZO/vU9CPAWRrlbvDn7
-----END PRIVATE KEY-----

publicKeyPEM:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEvKv9wJdGg3TAd0ZfNWv+/jHmMlsG
MC9iRXTWDzJY3fI5ADXIUT3NZ+YYPLhO5ATA9D0WTv71PQjwFka5W7w5+w==
-----END PUBLIC KEY-----

签名值长度:71
签名值:3045022100bb13af9eb17f61c3568cef795c618ba052256b0d2e56e15a1143a688bacbbd7702203564eb64157d2403172474cc74473c0cee64436bcbf1fee77b97138b5229734d
Verify SM2 signature succeeded!

weixin_38700215
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用openssl 1.1.1版本,调试国密SM2签名、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
生成SM2公私(证书形式).rar
07-08
至此,你已经成功地在Windows系统上使用Win64OpenSSL生成SM2公私并创建了证书。这些密和证书可以应用于各种场景,如HTTPS服务器证书、数字签名、数据加密等。记住,私的安全至关重要,务必确保其不被泄露。...
OpenSSL生成 SM2公私
sinat_35073873的博客
01-04 1万+
OpenSSL生成 SM2公私 当前形势 国密局字[2011]50号“关于做好公密码算法升级工作的通知”, 要求新投入运行并使用密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法。 由于现行大多国外CA场商的非国密数字证书。 国内各机构都在大力推行国密改造。 OpenSSL OpenSSL 软件 - 一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。 官网:https://www.openssl.or
利用openssl生成SM2公私
07-04 400
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私对。至此SM2的秘对已经生成结束,
sm2证书生成openssl生成公私对)—使用
热门推荐
csj50的专栏
03-30 1万+
和命令解析出来的一样。6、写一个main方法。
openssl gmssl SM2 公私生成 签名加密解密命令
择一事终一生
10-19 9305
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
openssl SM2 密解析出公和私
08-07
openssl 中把pem格式SM2密,解析成EC_KEY格式的key,然后解析出key中公和私
国密sm2 evp方式加解密例子
08-29
openssl 国密SM2 EVP_PKEY_encrypt和EVP_PKEY_decrypt方式加解密例子,密类型是PEM格式
phpsm2sm3sm4:php版本的国密sm2的签名算法,sm3的hash, sm4的ecb加解密
05-11
添加了签名算法, 支持sm2的16进制,base64公私签名算法 支持从文件中读取pem文件的签名算法 sm2的加密解密算法在openssl 1.1.1的版本下自带的函数中暂无sm2的公的加密函数,得自己实现,建议...
算法-KMP字符串匹配
xx_xb的博客
07-23 229
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
算法题目整合5
qq_62571233的博客
07-23 878
思路:利用left和right记录连续相同的字符串索引,计算长度len,如果是0,1,2,4这种情况直接输出-1并return。如果是奇数直接输出,如果是偶数的话,可以拆成3和len-3两个部分。的最小值是101100,求其第4554小即在从后数的四个问号位置分别加上‘3’,‘5’,‘5’,‘4’即可,即551153;表示当前卡牌正面(或反面)加上上一个取余结果再对3取余的值,举个例子,比如说。),由于不同的取余方案搭配上正反面的组合,共有6中结果,所以在。,表示当前卡牌正面为1,当遍历的。
【Hot100】LeetCode—152. 乘积最大子数组
weixin_44382896的博客
07-23 276
【代码】【Hot100】LeetCode—152. 乘积最大子数组。
【常微分方程】
qq_74285286的博客
07-24 300
常微分方程笔记
AtCoder Beginner Contest 363(A~D题)
sin1810335764的博客
07-23 219
枚举长度,首先计算出答案回文数的长度。通过枚举和减法可以计算出是当前长度下第k𝑘大的回文数。而前一半就是顺序的,第k𝑘大就是当前长度的数的第k𝑘大,这个很好求。接下来只需要构成回文,直接输出即可。将L𝐿从小往大排序,那么只需要第n−P+1𝑛−𝑃+1大的数满足条件即可,假设这个数是a𝑎。因此,只需要计算T−a𝑇−𝑎即可。注意,如果这个数是负数,意味着初始时就满足条件,此时要输出00。我们只需要找到下一阶段的下限。a / 100 是本阶段+1 变成下一阶段,再 * 100变成下限,再与原来的相减即可。
算法:BFS解决 FloodFill 算法
一名还在努力学习技术的程序员的博客
07-24 1066
本篇博客是关于BFS 解决 FloodFill 算法的练习题,每道题都超链接了力扣的网页,每道题都有详细的解答过程
三维点云中常用的表面重建算法
Argulo的博客
07-22 1334
表面重建算法起源于计算机视觉和计算几何学领域。早期的研究集中在从二维图像中提取三维信息。然而,随着三维扫描技术的进步,越来越多的研究转向了如何从点云数据中重建表面。三维点云表面重建技术的发展,始于20世纪90年代,主要推动力是激光扫描和结构光扫描的广泛应用。
2024.7.24 作业
最新发布
qq_64434282的博客
07-24 1066
【代码】2024.7.24 作业。
Java实现七大排序(二)
lllsure的博客
07-23 541
冒泡排序、快速排序、归并排序
如何使用openssl SM2生成pem
05-31
你可以按照以下步骤使用 OpenSSL 生成 SM2 密对并导出为 PEM 格式: 1. 生成 SM2 私: ``` openssl ecparam -genkey -name SM2 -out sm2.key ``` 2. 导出 SM2 私PEM 格式: ``` openssl ec -in sm2.key -outform PEM -out sm2.key.pem ``` 3. 导出 SM2 公PEM 格式: ``` openssl ec -in sm2.key -pubout -outform PEM -out sm2.pub.pem ``` 这样,你就可以得到一个 SM2 密对的 PEM 格式文件,其中 `sm2.key.pem` 是私文件,`sm2.pub.pem` 是公文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值