最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(
),但是不能直接使用。原因如下:
1) goldboar 的程序是自己生成 SM2 密钥对,用密钥对产生签名再验证签名,而现在需要使用外部传入的公钥、签名来做验签;
2) goldboar 的程序中使用的 ECC 参数是示例参数,不是 GM/T 0003.5-2019 规范中定义的参数;
3) goldboar 的程序是示例程序,没有对动态分配的内存进行仔细地清理,内存泄漏量不少。
在《密码设备应用接口规范》中,对 SM2 公钥的数据结构定义如下:
#define ECCref_MAX_BITS 512
#define ECCref_MAX_LEN ((ECCref_MAX_BITS+7) / 8)
typedef struct ECCrefPublicKey_st
{
unsigned int bits;
unsigned char x[ECCref_MAX_LEN];
unsigned char y[ECCref_MAX_LEN];
} ECCrefPublicKey;
对 SM2 签名的数据结构定义如下:
typedef struct ECCSignature_st
{
unsigned char r[ECCref_MAX_LEN];
unsigned char s[E