golang使用SM2(SM2withSM3)签名、验签数据

已于 2023-03-21 09:48:32 修改
阅读量5.5k 收藏 10
点赞数 3
分类专栏: golang SM2签名 文章标签: golang
于 2023-03-20 16:39:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42704356/article/details/129669531
版权

golang使用SM2签名、验签数据

场景

对接招行支付

标准

密钥

私钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节
公钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节
SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004

签名算法

数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。

Start

依赖

import (
	"crypto/rand"
	"encoding/base64"
	"encoding/hex"
	"fmt"
	"github.com/ZZMarquis/gm/sm2"
	"strings"
)

公钥转base64

func PubToBase64(pub *sm2.PublicKey) string {
	pub.GetRawBytes()
	bytes := pub.X.Bytes()
	bytes = append(bytes, pub.Y.Bytes()...)
	pubHex := "3059301306072a8648ce3d020106082a811ccf5501822d03420004" + hex.EncodeToString(bytes)
	decode, _ := hex.DecodeString(pubHex)
	base64Pub := base64.StdEncoding.EncodeToString(decode)
	return base64Pub
}

私钥转hex

func PriToHex(pri *sm2.PrivateKey) string {
	hex := hex.EncodeToString(pri.GetRawBytes())
	return hex
}

私钥生成公钥

func PriToBase64Pub(pri *sm2.PrivateKey) string {
	pub := sm2.CalculatePubKey(pri)
	base64Pub := PubToBase64(pub)
	return base64Pub
}

生成密钥对

func Generate() (string, string) {
	pri, pub, _ := sm2.GenerateKey(rand.Reader)
	return PriToHex(pri), PubToBase64(pub)
}

Hex私钥转私钥对象

func HexToPri(priStr string) *sm2.PrivateKey {
	// 解码hex私钥
	privateKeyByte, _ := hex.DecodeString(priStr)
	// 转成go版的私钥
	pri, err := sm2.RawBytesToPrivateKey(privateKeyByte)
	if err != nil {
		panic("私钥加载异常")
	}
	return pri
}

base64公钥转公钥对象

func Base64ToPub(pubStr string) *sm2.PublicKey {
	decode, _ := base64.StdEncoding.DecodeString(pubStr)
	pubHex := hex.EncodeToString(decode)
	pubHex = strings.ReplaceAll(pubHex, "3059301306072a8648ce3d020106082a811ccf5501822d03420004", "")
	pubByte, _ := hex.DecodeString(pubHex)
	pub, _ := sm2.RawBytesToPublicKey(pubByte)
	return pub
}

签名

func Sign(data string, pri *sm2.PrivateKey) string {
	signature, err := sm2.Sign(pri, []byte("1234567812345678"), []byte(data))
	if err != nil {
		panic("云闪付签名错误")
	}
	// 转 base64
	sign := base64.StdEncoding.EncodeToString(signature)
	return sign
}

验签

func Verify(data, sign string, pub *sm2.PublicKey) bool {
	sign1, _ := base64.StdEncoding.DecodeString(sign)
	return sm2.Verify(pub, []byte("1234567812345678"), []byte(data), sign1)
}

测试

func Test() {
	//生成密钥对
	hexPri, basePub := Generate()
	println("******* 生成 hex私钥:" + hexPri)
	println("******* 生成 base公钥:" + basePub)
	//Hex私钥转私钥对象
	pri := HexToPri(hexPri)
	//base64公钥转公钥对象
	pub := Base64ToPub(basePub)
	//私钥生成公钥
	base64Pub := PriToBase64Pub(pri)
	println("******* 私钥生成base64公钥:" + base64Pub)
	//私钥转hex
	priHex := PriToHex(pri)
	println("******* 私钥转hex:" + priHex)
	//公钥转base64
	pubBase := PubToBase64(pub)
	println("******* 公钥转base64:" + pubBase)
	//签名
	sign := Sign("abc=123", pri)
	println("******* 签名:" + sign)
	//验签
	ver := Verify("abc=123", sign, pub)
	println(fmt.Sprintf("******* 验签:%t", ver))
}

******* 生成 hex私钥:ad606a552feb3b46b2ad47eab8491da7a97d796385b01149aac1e3e5c53f876a
******* 生成 base公钥:MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEJhdEFCw7pKnAR9mPZYKCkntiz+A1HRX5rDP1a2lYQjxXY2zLm4PoYm9hdlayBkGx/kzr/EIeapsxJa5Y+fAxMg==
******* 私钥生成base64公钥:MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEJhdEFCw7pKnAR9mPZYKCkntiz+A1HRX5rDP1a2lYQjxXY2zLm4PoYm9hdlayBkGx/kzr/EIeapsxJa5Y+fAxMg==
******* 私钥转hex:ad606a552feb3b46b2ad47eab8491da7a97d796385b01149aac1e3e5c53f876a
******* 公钥转base64:MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEJhdEFCw7pKnAR9mPZYKCkntiz+A1HRX5rDP1a2lYQjxXY2zLm4PoYm9hdlayBkGx/kzr/EIeapsxJa5Y+fAxMg==
******* 签名:MEQCIEn0F0EUVWGNvH7bMiveXNHFzOCVZkT+X4Y9zI9AL/HLAiAMScSwJs/8ZEf2QLw4ThYYqWvgAG+A0Lj3bq+ljvww6Q==
******* 验签:true
bug的搬运工
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2 的java python golang实现,java和python,golang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) timestamp = str(int(time.time()*1000)) SM4 = SM4() secret = SM4.encryptSM4(SM4Key, APP_ID+'&'+APP_SECRET+'&'+timestamp) print (secret) sm2_crypt = sm2.CryptSM2(public_key=PUBLIC_KEY, private_key='',mode=1) enc_data = sm2_crypt.encrypt(SM4Key.encode()) #sessionSecretKey前面要加上04 sessionSecretKey = '
在线SM2验签工具
yunmoon的博客
01-18 2032
本工具采用了国密局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
基于Go调用国密SM2算法
u012421101的博客
04-27 3343
// 一下为tool.go,辅助函数 /* 保存系统参数 */ func saveOneValue(filename string,save *big.Int) { outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加 if outputError != nil { fmt.Println(outputError) return }
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 612
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法,SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现,SM2包实现了SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法,中的密钥对保护数据格式。 SM2 公私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文编码格
国密SM2——golang的实现
weixin_42117918的博客
05-08 2181
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法。SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
Golang入门-数据类型
01-07
程序实体         任何Go语言源码文件都由若干个程序实体组成的,再Go语言中,变量,常量,函数,结构体和接口统称为“程序实体”,而它们的名字统称为“标识符”。         标识符可以是任何unicode编码可以表示的字母字符,数字以及下划线“_”。不过,首字母不能是数字或下划线。 关键字 变量和常量       变量使用关键字 var ,常量使用关键字const,常量只能被赋予基本数据类型本身        var num int = 1                           //初始化赋值        var num int                   
国密算法和GmSSL介绍
Nicholas的专栏
08-17 4188
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证
Go实现国密算法SM2SM3、SM4
小龙在线
07-12 2129
遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012。SM3密码杂凑算法 - SM3 cryptographic hash algorithm。遵循的SM3标准号为: GM/T 0004-2012。遵循的SM4标准号为: GM/T 0002-2012。
Go语言的sm2加密算法封装
MELF晓宇的博客
05-10 3392
随机生成公私钥 // CreateSM2Key /** * @Description: 随机生成公私钥 * @return privateKey * @return publicKey * @return err */ func CreateSM2Key()(privateKey *sm2.PrivateKey,publicKey *sm2.PublicKey,err error) { // 生成sm2秘钥对 privateKey, err = sm2.GenerateKey(ran
golang sm2加解密
Bel_Ami_n的博客
08-01 672
golang sm2加解密
java加密使用
Echo的博客
10-10 1081
加密和解密使用相同的秘钥,常见算法有DES、TDES、AES、SM4、RC2/4 加密和解密使用不同的秘钥,公钥加密私钥解密,私钥加密公钥解密。常见算法有RSA、SM2、ECC类似于hash,不可逆。常见的信息摘要算法有:MD2/4/5、SHA1/SHA224/SHA256/SHA384、SM3算法、MAC算法等 【数字签名】主要解决了两个核心问题:发送的消息是完整的,未被篡改的;接收的消息一定就是对应发送者发送的,别人无法仿制。前者体现的是数据的完整性,后者体现的是数据的不可抵赖性数字签名的应用公式如下所
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
gmsm:GM SM234 library based on Golang (基于Go语言的国密SM2SM3SM4算法库)
05-12
gmsm GM SM2/3/4 library based on Golang Feature gmsm包含以下主要功能 SM2: 国密椭圆曲线算法库 . 支持Generate Key, Sign, Verify基础操作 . 支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码) . 支持证书的生成,证书的读写(接口兼容rsa和ecdsa的证书) . 支持证书链的操作(接口兼容rsa和ecdsa) . 支持crypto.Signer接口 SM3: 国密hash算法库 . 支持基础的sm3Sum操作 . 支持hash.Hash接口 SM4: 国密分组密码算法库 . 支持Generate Key, Encrypt, Decrypt基础操作 . 提供Cipher.Block接口 . 支持加密和
国密SM3算法Golang实现
08-27
这是国密SM3算法的Golang实现,其中包括了测试,和一些Debug信息。
go-nfs:golang NFSv3服务器
03-20
Golang网络文件服务器NFSv3协议在纯Golang中的实现。当前状态:最少测试挂载,只读和读写支持用法目前最有趣的演示在example/osview 。启动服务器, go run ./example/osview . 。的本地文件夹.将是坐骑中的初始视图...
golang学习之旅】Go里面 if 条件判断语句
m0_60511809的博客
04-27 345
Go里面if条件判断语句中**不需要括号**
Go中为什么不建议用锁?
最新发布
hmx224_2014的专栏
04-30 543
Go语言中是不建议用锁,而是用通道Channel来代替(不要通过共享内存来通信,而通过通信来共享内存),当然锁也是可以用,锁是防止同一时刻多个goroutine操作同一个资源;GO语言中,要传递某个数据给另一个goroutine(协程),可以把这个数据封装成一个对象,然后把这个对象的指针传入某个channel中,另外一个goroutine从这个channel中读出这个指针,并处理其指向的内存对象。
golang调用阿里云发短信
hjx_dou的专栏
04-27 308
之前用golang封装的一个发送阿里云短信的工具包,代码如下。
Golang爬虫代理接入的技术与实践
Z_suger7的博客
04-26 591
在介绍Golang爬虫代理接入之前,我们先来简要了解一下Golang爬虫的基本步骤。制定爬虫目标:明确需要爬取的网站或数据来源。制定一个爬虫接口:设计爬虫的请求接口,包括URL、请求头等信息。发出HTTP请求,获取数据使用Golang标准库中的net/http包发送HTTP请求,获取目标网站的数据。屏蔽无效请求:处理HTTP请求返回的状态码,过滤掉无效的请求,提高爬取效率。解析数据内容:使用HTML解析库(例如goquery)解析网页内容,提取需要的数据
golang sm2 签名验证
12-16
以下是使用golang进行SM2签名和验证的示例代码: ```go package main import ( "crypto/rand" "crypto/sm2" "crypto/x509" "encoding/asn1" "encoding/base64" "encoding/hex" "fmt" ) func main() { // 生成SM2密钥对 privateKey, err := sm2.GenerateKey() if err != nil { panic(err) } publicKey := &privateKey.PublicKey // 待签名数据 data := []byte("hello world") // 签名 r, s, err := sm2.Sign(rand.Reader, privateKey, data) if err != nil { panic(err) } // 将签名结果转换为DER编码 signature, err := asn1.Marshal(sm2Signature{r, s}) if err != nil { panic(err) } // 验证签名 ok := sm2.Verify(publicKey, data, r, s) fmt.Println("Verify result:", ok) // 将公钥转换为PEM格式 publicKeyBytes, err := x509.MarshalPKIXPublicKey(publicKey) if err != nil { panic(err) } publicKeyPEM := pemEncode("PUBLIC KEY", publicKeyBytes) // 将私钥转换为PEM格式 privateKeyBytes, err := x509.MarshalECPrivateKey(privateKey) if err != nil { panic(err) } privateKeyPEM := pemEncode("EC PRIVATE KEY", privateKeyBytes) fmt.Println("Public key (PEM):") fmt.Println(publicKeyPEM) fmt.Println("Private key (PEM):") fmt.Println(privateKeyPEM) fmt.Println("Signature (DER):") fmt.Println(hex.EncodeToString(signature)) } // 将DER编码的数据转换为SM2签名结构体 type sm2Signature struct { R, S *big.Int } // 将数据编码为PEM格式 func pemEncode(blockType string, data []byte) string { pemData := &pem.Block{ Type: blockType, Bytes: data, } return base64.StdEncoding.EncodeToString(pem.EncodeToMemory(pemData)) } ``` 上述代码中,我们首先生成了一个SM2密钥对,然后使用私钥对数据进行签名,并将签名结果转换为DER编码。接着,我们使用公钥对签名进行验证,验证结果为true。最后,我们将公钥和私钥转换为PEM格式,并将签名结果以16进制字符串的形式输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bug的搬运工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值