golang使用SM2(SM2withSM3)签名、验签数据

已于 2023-03-21 09:48:32 修改
阅读量7.2k 收藏 13
点赞数 3
分类专栏: golang SM2签名 文章标签: golang
于 2023-03-20 16:39:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42704356/article/details/129669531
版权

golang使用SM2签名、验签数据

场景

对接招行支付

标准

密钥

私钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节
公钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节
SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004

签名算法

数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。

Start

依赖

import (
	"crypto/rand"
	"encoding/base64"
	"encoding/hex"
	"fmt"
	"github.com/ZZMarquis/gm/sm2"
	"strings"
)

公钥转base64

func PubToBase64(pub *sm2.PublicKey) string {
	pub.GetRawBytes()
	bytes := pub.X.Bytes()
	bytes = append(bytes, pub.Y.Bytes()...)
	pubHex := "3059301306072a8648ce3d020106082a811ccf5501822d03420004" + hex.EncodeToString(bytes)
	decode, _ := hex.DecodeString(pubHex)
	base64Pub := base64.StdEncoding.EncodeToString(decode)
	return base64Pub
}

私钥转hex

func PriToHex(pri *sm2.PrivateKey) string {
	hex := hex.EncodeToString(pri.GetRawBytes())
	return hex
}

私钥生成公钥

func PriToBase64Pub(pri *sm2.PrivateKey) string {
	pub := sm2.CalculatePubKey(pri)
	base64Pub := PubToBase64(pub)
	return base64Pub
}

生成密钥对

func Generate() (string, string) {
	pri, pub, _ := sm2.GenerateKey(rand.Reader)
	return PriToHex(pri), PubToBase64(pub)
}

Hex私钥转私钥对象

func HexToPri(priStr string) *sm2.PrivateKey {
	// 解码hex私钥
	privateKeyByte, _ := hex.DecodeString(priStr)
	// 转成go版的私钥
	pri, err := sm2.RawBytesToPrivateKey(privateKeyByte)
	if err != nil {
		panic("私钥加载异常")
	}
	return pri
}

base64公钥转公钥对象

func Base64ToPub(pubStr string) *sm2.PublicKey {
	decode, _ := base64.StdEncoding.DecodeString(pubStr)
	pubHex := hex.EncodeToString(decode)
	pubHex = strings.ReplaceAll(pubHex, "3059301306072a8648ce3d020106082a811ccf5501822d03420004", "")
	pubByte, _ := hex.DecodeString(pubHex)
	pub, _ := sm2.RawBytesToPublicKey(pubByte)
	return pub
}

签名

func Sign(data string, pri *sm2.PrivateKey) string {
	signature, err := sm2.Sign(pri, []byte("1234567812345678"), []byte(data))
	if err != nil {
		panic("云闪付签名错误")
	}
	// 转 base64
	sign := base64.StdEncoding.EncodeToString(signature)
	return sign
}

验签

func Verify(data, sign string, pub *sm2.PublicKey) bool {
	sign1, _ := base64.StdEncoding.DecodeString(sign)
	return sm2.Verify(pub, []byte("1234567812345678"), []byte(data), sign1)
}

测试

func Test() {
	//生成密钥对
	hexPri, basePub := Generate()
	println("******* 生成 hex私钥:" + hexPri)
	println("******* 生成 base公钥:" + basePub)
	//Hex私钥转私钥对象
	pri := HexToPri(hexPri)
	//base64公钥转公钥对象
	pub := Base64ToPub(basePub)
	//私钥生成公钥
	base64Pub := PriToBase64Pub(pri)
	println("******* 私钥生成base64公钥:" + base64Pub)
	//私钥转hex
	priHex := PriToHex(pri)
	println("******* 私钥转hex:" + priHex)
	//公钥转base64
	pubBase := PubToBase64(pub)
	println("******* 公钥转base64:" + pubBase)
	//签名
	sign := Sign("abc=123", pri)
	println("******* 签名:" + sign)
	//验签
	ver := Verify("abc=123", sign, pub)
	println(fmt.Sprintf("******* 验签:%t", ver))
}

******* 生成 hex私钥:ad606a552feb3b46b2ad47eab8491da7a97d796385b01149aac1e3e5c53f876a
******* 生成 base公钥:MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEJhdEFCw7pKnAR9mPZYKCkntiz+A1HRX5rDP1a2lYQjxXY2zLm4PoYm9hdlayBkGx/kzr/EIeapsxJa5Y+fAxMg==
******* 私钥生成base64公钥:MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEJhdEFCw7pKnAR9mPZYKCkntiz+A1HRX5rDP1a2lYQjxXY2zLm4PoYm9hdlayBkGx/kzr/EIeapsxJa5Y+fAxMg==
******* 私钥转hex:ad606a552feb3b46b2ad47eab8491da7a97d796385b01149aac1e3e5c53f876a
******* 公钥转base64:MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEJhdEFCw7pKnAR9mPZYKCkntiz+A1HRX5rDP1a2lYQjxXY2zLm4PoYm9hdlayBkGx/kzr/EIeapsxJa5Y+fAxMg==
******* 签名:MEQCIEn0F0EUVWGNvH7bMiveXNHFzOCVZkT+X4Y9zI9AL/HLAiAMScSwJs/8ZEf2QLw4ThYYqWvgAG+A0Lj3bq+ljvww6Q==
******* 验签:true
bug的搬运工
关注
专栏目录
go语言之sm2使用(密钥生成保存和加密文件)示例
我不是萧海哇的博客
10-14 482
【代码】go语言之sm2使用(密钥生成保存和加密文件)示例。
SM3WithSM2摘要的SM2签名验签
热门推荐
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现了SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
java加密使用
Echo的博客
10-10 2471
加密和解密使用相同的秘钥,常见算法有DES、TDES、AES、SM4、RC2/4 加密和解密使用不同的秘钥,公钥加密私钥解密,私钥加密公钥解密。常见算法有RSA、SM2、ECC类似于hash,不可逆。常见的信息摘要算法有:MD2/4/5、SHA1/SHA224/SHA256/SHA384、SM3算法、MAC算法等 【数字签名】主要解决了两个核心问题:发送的消息是完整的,未被篡改的;接收的消息一定就是对应发送者发送的,别人无法仿制。前者体现的是数据的完整性,后者体现的是数据的不可抵赖性数字签名的应用公式如下所
SM2 签名验签 注意事项
最新发布
softt的博客
08-26 570
在A程序计算输出结果,找B工具验证算法正确性时,要特别注意待签名数据处理情况,否则会出现两者数据验签失败,细心一点的可以发现其中的奥秘,有些工具会标记_E后缀以示区分(Verify_E不做预处理)。2)不做预处理1、预处理2过程处理,直接将待签名数据X给到签名验签函数生成签名R+S (下面示例数据属于这种,要求数据输入长度为32个字节)待签名数据X,预处理1得到Z,预处理2得到Ex值,Ex值给到签名验签函数生成签名R+S。可知,单纯SM2签名验签函数的入参待签名数据这块是不会进行预处理。
GO语言使用国密SM2签名验签
rainwell的博客
05-08 5732
1. 从PEM私钥创建SM2私钥gmssl.PrivateKey key, _ := ioutil.ReadFile("./skey.pem") sm2sk, _ := gmssl.NewPrivateKeyFromPEM(string(key), password) 2. 从SM2私钥gmssl.PrivateKey获取SM2公钥gmssl.PublicKey sm2pkpem, _ := s...
golang实现对接java版的国密算法(Sm2SignWithSm3
weixin_44781813的博客
11-13 6067
golang 对接 java 版的国密算法(Sm2SignWithSm3) 第三方加密算法升级国密SM2,找了好久才解决,直接上代码 需要依赖大神的包 https://github.com/ZZMarquis/gm 直接上源码 package sm2 import ( "encoding/base64" "encoding/hex" "encoding/json" "github.com/ZZMarquis/gm/sm2" "github.com/gin-gonic/gin" "githu
SM2国密之Go语言实现数字签名与验证
The_Reader的博客
12-04 3261
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "crypto/sha256" ) func handleErr(e error,why string){ if e!=nil{ fmt.Println(why,e) } } func main() { privateKey, e := sm2.Generate...
【现代密码学】基于国密体系SM2SM3、SM4构造签密算法(Java实现、源码下载、系统流程图)
asdf_song的博客
03-14 4930
(1)基于SM2加密、签名算法,结合SM3哈希算法生成SM4的加密密钥 (2)使用SM4加密生成密文 (3)根据密文及SM2恢复解密密钥,使用SM4恢复明文并进行验证
java签名验签_go/Java 国密sm2签名验签
weixin_42170064的博客
02-21 4119
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行 openssl version检查版本,之前版本不支持sm2/sm3, openssl官网 https://www.openssl.org/source/检查椭圆曲线是否包含...
gmsm:GM SM234 library based on Golang (基于Go语言的国密SM2SM3SM4算法库)
05-12
GM SM2/3/4 library based on Golang Feature gmsm包含以下主要功能 SM2: 国密椭圆曲线算法库 . 支持Generate Key, Sign, Verify基础操作 . 支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码...
国密SM2——golang的实现
weixin_42117918的博客
05-08 2825
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法。SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
SM2证书签发工具
03-26
工具能生成SM2密钥和签发SM2证书。 工具仅限学习交流使用,只能签发根证书。
Go实现国密算法SM2SM3、SM4
小龙在线
07-12 2783
遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012。SM3密码杂凑算法 - SM3 cryptographic hash algorithm。遵循的SM3标准号为: GM/T 0004-2012。遵循的SM4标准号为: GM/T 0002-2012。
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 848
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编(1)
m0_60721649的博客
04-06 1023
学习成长!
Go 国密 sm2 sm3 sm4
冰河世纪20的博客
03-13 1万+
本文仅供个人学习研究,如果涉及侵权,敬请告知! 国密 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2 为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3 消息摘要...
Go语言代码实现数字签名过程
luoye4321的专栏
11-23 3364
一、数字签名流程图 二、实现场景描述 直接使用百度百科中关于数字签名的应用例子,如下: 假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为: 1.Alice 准备好要传送的数字信息(明文); 2.Alice 对数字信息进行哈希运算,得到一个信息摘要; 3.Alice 用自己的私钥对信...
golang sm2 签名验证
12-16
以下是使用golang进行SM2签名和验证的示例代码: ```go package main import ( "crypto/rand" "crypto/sm2" "crypto/x509" "encoding/asn1" "encoding/base64" "encoding/hex" "fmt" ) func main() { // 生成SM2密钥对 privateKey, err := sm2.GenerateKey() if err != nil { panic(err) } publicKey := &privateKey.PublicKey // 待签名数据 data := []byte("hello world") // 签名 r, s, err := sm2.Sign(rand.Reader, privateKey, data) if err != nil { panic(err) } // 将签名结果转换为DER编码 signature, err := asn1.Marshal(sm2Signature{r, s}) if err != nil { panic(err) } // 验证签名 ok := sm2.Verify(publicKey, data, r, s) fmt.Println("Verify result:", ok) // 将公钥转换为PEM格式 publicKeyBytes, err := x509.MarshalPKIXPublicKey(publicKey) if err != nil { panic(err) } publicKeyPEM := pemEncode("PUBLIC KEY", publicKeyBytes) // 将私钥转换为PEM格式 privateKeyBytes, err := x509.MarshalECPrivateKey(privateKey) if err != nil { panic(err) } privateKeyPEM := pemEncode("EC PRIVATE KEY", privateKeyBytes) fmt.Println("Public key (PEM):") fmt.Println(publicKeyPEM) fmt.Println("Private key (PEM):") fmt.Println(privateKeyPEM) fmt.Println("Signature (DER):") fmt.Println(hex.EncodeToString(signature)) } // 将DER编码的数据转换为SM2签名结构体 type sm2Signature struct { R, S *big.Int } // 将数据编码为PEM格式 func pemEncode(blockType string, data []byte) string { pemData := &pem.Block{ Type: blockType, Bytes: data, } return base64.StdEncoding.EncodeToString(pem.EncodeToMemory(pemData)) } ``` 上述代码中,我们首先生成了一个SM2密钥对,然后使用私钥对数据进行签名,并将签名结果转换为DER编码。接着,我们使用公钥对签名进行验证,验证结果为true。最后,我们将公钥和私钥转换为PEM格式,并将签名结果以16进制字符串的形式输出。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bug的搬运工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值