ec java sm2证书_国密算法SM2证书制作

最新推荐文章于 2024-05-31 10:41:52 发布
最新推荐文章于 2024-05-31 10:41:52 发布
阅读量1.3k 收藏 1
点赞数
文章标签: ec java sm2证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42332123/article/details/113563670
版权

前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。

SM2签名验证算法

SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger大数计算转成字节流时要去掉空补位,否则可能会出现摘要计算不正确的问题。SM2签名实现如下:

public static BigInteger[] Sm2Sign(byte[] md, AsymmetricCipherKeyPair keypair)

{

SM3Digest sm3 = new SM3Digest();

ECPublicKeyParameters ecpub = (ECPublicKeyParameters)keypair.Public;

byte[] z = SM2CryptoServiceProvider.Sm2GetZ(Encoding.Default.GetBytes(SM2CryptoServiceProvider.userId), ecpub.Q);

sm3.BlockUpdate(z, 0, z.Length);

byte[] p = md;

sm3.BlockUpdate(p, 0, p.Length);

byte[] hashData = new byte[32];

sm3.DoFinal(hashData, 0);

// e

BigInteger e = new BigInteger(1, hashData);

// k

BigInteger k = null;

ECPoint kp = null;

BigInteger r = null;

BigInteger s = null;

BigInteger userD = null;

do

{

do

{

ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters)keypair.Private;

k = ecpriv.D;

kp = ecpub.Q;

userD = ecpriv.D;

// r

r = e.Add(kp.X.ToBigInteger());

r = r.Mod(ecc_n);

}

while (r.Equals(BigInteger.Zero) || r.Add(k).Equals(ecc_n));

// (1 + dA)~-1

BigInteger da_1 = userD.Add(BigInteger.One);

da_1 = da_1.ModInverse(ecc_n);

// s

s =

最低0.47元/天 解锁文章
平目鲽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密SM2的公私钥与BC库的格式转换
M先生的博客
07-12 3044
国密SM2公私钥一般为C语言的结构体转为java对象得到的。该场景一般是通过密码机生成的外部非对称密钥对。运算也是有密码机进行运算,但如果想脱离密码机,使用java语言进行签名验签、加解密等活动,该如何实现?本文以java的BC库为例,完成国密公私钥格式转换为BC库格式,然后通过Java的JCE框架完成签名、验签、加/解密等功能。
x509证书格式-1
liudong200618的博客
03-13 642
x509 国密 SM2 ECC
基于openssl开源代码实现的一种SM2协同签名算法
qq_36685804的博客
07-31 582
在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名。门限解密算法:当需要对 SM2 密文进行解密时,两个参与方分别使用各自持有的解密私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解密后的明文。
javaSM2加密算法的实操代码
最新发布
wjianwei666的专栏
05-31 702
我们指定了算法为"EC",提供者为"Bouncy Castle"。在上面的代码中,我们使用Cipher类来进行加密操作。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化加密器,并指定加密模式为Cipher.ENCRYPT_MODE,以及使用公钥进行加密。我们指定了算法为"SM2",提供者为"Bouncy Castle"。然后,我们使用init方法初始化解密器,并指定解密模式为Cipher.DECRYPT_MODE,以及使用私钥进行解密。
关于bouncycastle下国密SM2 API的使用
weixin_30929195的博客
08-16 2595
本文不对SM2做过多的介绍,主要介绍java bouncycastle库关于SM2的相关API的使用及注意事项 1. SM2 签名: 注意:   1)签名格式ASN1(描述了一种对数据进行表示、编码、传输和解码的数据格式),包括两个大整数。   2)注意USER_ID的一致性(规范默认是"1234567812345678"),否则影响验签。    主要代码 SM2Signe...
SM2加解密
qq_40996015的博客
10-10 3113
SM2加解密
sm2.zip_MIRACL SM2_miracl _sm2加密_国密_国密算法
07-15
国密算法SM2, 包括 MIRACL库, SM3算法, 用于各种加密通讯
cert_国密sm2证书_sm2证书_SM2证书_
09-30
生成的国密sm2证书,gmssl指令可以读取
SM2&SM3&SM4国密算法java源码.rar_sms4 java_国密_国密SM2_国密算法 java_国密算法源码
09-21
SM2&SM3&SM4国密算法java源码
SM2_SM3_SM4_VC_LIB.rar_SM2 VC++_SM3 SM4_sm2 工具_国密_国密算法
07-14
国密算法SM2, SM3, SM4的VC库文件, 只要在VC工程中添加头文件, 再包括LIB文件就可以了.注意LIB与两个DLL要一起放在VC编译生成的DEBUG及RELEASE目录下.内附测试工具,可以验证算法的正确性.
SM2算法推荐曲线参数_国密算法文档_国密算法_sm2_
10-04
国密算法文档,SM2算法推荐曲线参数......
Java 处理Hex字符串,SM2验签
qgy92320的专栏
11-18 2857
基于bc 实现hex格式数据的SM2验签,bc 采用 bcprov-jdk16-1.46.jar ,demo下载链接。Sm2KeyPair 密钥实现。SM2Result实现。
Gmssl sm2加密方式不用下载源码已封装
weixin_45471729的博客
11-30 1772
import base64 import binascii from gmssl import sm2 # sm2的公私钥 SM2_PRIVATE_KEY = '************************' # 私钥 SM2_PUBLIC_KEY = '********************************************' \ '*****************************************' # 公钥 def ge.
SM2加密
苍穹尘的博客
05-06 1万+
1、引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.54</version> </dependency> ...
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结_20220111_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
12-03 4147
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结
国密算法sm3java软实现_国密算法实现
weixin_39854867的博客
02-27 1194
国密算法实现一、国产密码算法介绍国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,在金融领域目前主要使用公开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。1.SM2算法SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加...
SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂sm2算法的使用
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-27 3万+
网上有很多网友问算法sm2怎么使用?什么是压缩公钥和非压缩公钥,长度有多长?xB和yB这参数是什么?怎么使用sm2做加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己使用QT造的一个小工具,用来对sm2算法做个加解密和签名,验签的验证。 p,a,b,Gx,Gy,n为椭圆曲线参数,目前sm2使用的是以下的值的参数,以后会不会变不知道。 这些参数当然也可以改,作为测试或者打造自己的一套加解密算法。 使用素数域256位椭圆曲线 曲线方程:y^2=x^3+ax+b 曲线.
ECC&SM2
fly1ng_pengu1n的博客
07-24 3480
ECC全称为椭圆曲线加密,EllipseCurveCryptography,是一种基于椭圆曲线数学的公钥密码。与传统的基于大质数因子分解困难性的加密方法(RSA)不同,ECC依赖于解决。它的优势主要在于相对于其它方法,它可以在使用较短密钥长度的同时保持相同的密码强度。......
国密算法SM2 的JAVA实现(基于BC实现)
萧海的博客
02-07 1万+
一、pom文件引用 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.58</version> </dependency> 二、国密公私钥对 工具类 package com.prison.common.util; import org.
如何使用java生成sm2国密算法的cer格式公钥
05-31
使用Java生成SM2国密算法的CER格式公钥的步骤如下: 1. 生成SM2密钥对,包括私钥和公钥。可以使用Bouncy Castle提供的SM2密钥对生成API,代码如下: ``` Security.addProvider(new BouncyCastleProvider()); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值