关于SM2签名算法的实现

最新推荐文章于 2024-05-14 16:34:43 发布
最新推荐文章于 2024-05-14 16:34:43 发布
阅读量8.1k 收藏 10
点赞数 1
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939128/article/details/104571472
版权

使用SM2签名算法时发现采购的USBKEY竟然没有实现相关的SKF接口,无奈只能通过其他方式自己实现。

查阅相关标准文档后发现,国密标准的SM2签名算法,并不是简单的将明文通过SM3算法Hash,再将Hash结果通过SM2算法使用私钥进行签名。

Hash这块比较复杂,要经过两次SM3算法进行Hash。
中间还有Za参与运算。

在这里插入图片描述

第一次Hash其实只是对Za的Hash,Za里面甚至包含了公钥信息(Xa,Ya),一些预定义的值(即曲线参数),详见附件A.2。得到Za的Hash结果后,与明文进行拼接,拼接之后的数据再进行一次Hash,将最后一次Hash的结果送入SM2算法进行签名。

示例代码如下:

 unsigned char Pubkey[64]; 
 memcpy(Pubkey, ((char*)&(key_pv.XCoordinate)) + 32, 32); 
 memcpy(Pubkey + 32, ((char*)&(key_pv.YCoordinate)) + 32, 32); 

 unsigned char id[] = { 0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38 }; 
 unsigned char a[] = { 0xFF,0xFF,0xFF,0xFE,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0x00,0x00,0x00,0x00,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFC }; 
 unsigned char b[] = { 0x28,0xE9,0xFA,0x9E,0x9D,0x9F,0x5E,0x34,0x4D,0x5A,0x9E,0x4B,0xCF,0x65,0x09,0xA7,0xF3,0x97,0x89,0xF5,0x15,0xAB,0x8F,0x92,0xDD,0xBC,0xBD,0x41,0x4D,0x94,0x0E,0x93 }; 
 unsigned char xg[] = { 0x32,0xC4,0xAE,0x2C,0x1F,0x19,0x81,0x19,0x5F,0x99,0x04,0x46,0x6A,0x39,0xC9,0x94,0x8F,0xE3,0x0B,0xBF,0xF2,0x66,0x0B,0xE1,0x71,0x5A,0x45,0x89,0x33,0x4C,0x74,0xC7 }; 
 unsigned char yg[] = { 0xBC,0x37,0x36,0xA2,0xF4,0xF6,0x77,0x9C,0x59,0xBD,0xCE,0xE3,0x6B,0x69,0x21,0x53,0xD0,0xA9,0x87,0x7C,0xC6,0x2A,0x47,0x40,0x02,0xDF,0x32,0xE5,0x21,0x39,0xF0,0xA0 }; 
 unsigned char sum[1024];   //这个就是Za 
 unsigned char predata[32];  //这个是Za Hash后的值

 memset(sum, 0, 1024); 
 memset(sum + 1, 128, 1); 
 memcpy(sum + 2, id, 16); 
 memcpy(sum + 2 + 16, a, 32); 
 memcpy(sum + 2 + 16 + 32, b, 32); 
 memcpy(sum + 2 + 16 + 32 + 32, xg, 32); 
 memcpy(sum + 2 + 16 + 32 + 32 + 32, yg, 32); 
 memcpy(sum + 2 + 16 + 32 + 32 + 32 + 32, Pubkey, 64); 

 rv = usb_key_Function_table.SKF_DigestInit_(hDev, SGB_SM3, NULL, NULL, 0, &hHash); 
 if (rv != SAR_OK) { 
  printf("first SKF_DigestInit error,rv=%x\n", rv); 
  usb_key_Function_table.SKF_CloseApplication_(hApplication); 
  usb_key_Function_table.SKF_DisConnectDev_(hDev); 
  return rv; 
 } 

 pulHashLen = sizeof(predata); 
 rv = usb_key_Function_table.SKF_Digest_(hHash, sum, 64 + 2 + 16 + 32 + 32 + 32 + 32, predata, &pulHashLen); 
 if (rv != SAR_OK) { 
  printf("first SKF_Digest_ error,rv=%x\n", rv); 
  usb_key_Function_table.SKF_CloseApplication_(hApplication); 
  usb_key_Function_table.SKF_DisConnectDev_(hDev); 
  return rv; 
 } 

 rv = usb_key_Function_table.SKF_DigestInit_(hDev, SGB_SM3, NULL, NULL, 0, &hHash); 
 if (rv != SAR_OK) { 
  printf("second SKF_DigestInit error,rv=%x\n", rv); 
  usb_key_Function_table.SKF_CloseApplication_(hApplication); 
  usb_key_Function_table.SKF_DisConnectDev_(hDev); 
  return rv; 
 } 

 rv = usb_key_Function_table.SKF_DigestUpdate_(hHash, predata, sizeof(predata)); 
 if (rv != SAR_OK) { 
  printf("second SKF_Digest_update error,rv=%x\n", rv); 
  usb_key_Function_table.SKF_CloseApplication_(hApplication); 
  usb_key_Function_table.SKF_DisConnectDev_(hDev); 
  return rv; 
 } 

 rv = usb_key_Function_table.SKF_DigestUpdate_(hHash, pbData, ulDataLen); 
 if (rv != SAR_OK) { 
  printf("second SKF_Digest_update error,rv=%x\n", rv); 
  usb_key_Function_table.SKF_CloseApplication_(hApplication); 
  usb_key_Function_table.SKF_DisConnectDev_(hDev); 
  return rv; 
 } 

 pulHashLen = sizeof(pbHashData); 
 rv = usb_key_Function_table.SKF_DigestFinal_(hHash, pbHashData, &pulHashLen); 
 if (rv != SAR_OK) { 
  printf("second SKF_Digest_final error,rv=%x\n", rv); 
  usb_key_Function_table.SKF_CloseApplication_(hApplication); 
  usb_key_Function_table.SKF_DisConnectDev_(hDev); 
  return rv; 
 } 

 rv = usb_key_Function_table.SKF_ECCSignData_(hContainer, pbHashData, pulHashLen, pSignature); 
 if (rv != SAR_OK) { 
  printf("SKF_ECCSignData error,rv=%x\n", rv); 
  usb_key_Function_table.SKF_CloseApplication_(hApplication); 
  usb_key_Function_table.SKF_DisConnectDev_(hDev); 
  return rv; 
 }
myctime_43939128
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sm2数字签名算法python实现
09-27
在Python中实现SM2数字签名算法,主要涉及以下几个步骤: 1. **生成SM2密钥对**:首先,我们需要生成一对SM2密钥,包括公钥和私钥。这可以通过调用Python库提供的函数完成。例如,使用`pycryptodome`库中的`ECDSA`...
SM2签名算法规范
04-14
国密SM2椭圆曲线公钥密码算法规范中签名算法部分,有利于理解并使用
java生成sm2证书_JDK安全证书一个错误消息 No subject alternative names present
weixin_30128191的博客
12-03 280
我使用Java消费某网站一个Restful API时,遇到这个错误:21:31:16.383 [main] DEBUG org.springframework.web.client.RestTemplate - Created GET request for "https://127.0.0.1:5031/commerce/product"21:31:16.388 [main] DEBUG org...
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
SM2国密算法:数字签名
2203_75907074的博客
05-14 1641
本文主要简单介绍SM2的数字签名部分
详解国密SM2的数字签名
taylorswift的博客
01-27 1万+
详解国密SM2的数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的流程 不论采取何种算法进行数字签名,其流程都是差不多的,先说一说签名流程: 1.发送者对消息计算摘要值。 2.发
国密SM2/SM3算法在单片机平台上的实现(C语言)
XiaoMing_的博客
06-18 6323
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法SM2是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥秒速昂发所需密钥长度小很多。.........
基于OpenSSL 1.1.1版实现SM2加密与解密C程序
henter的专栏
12-12 1万+
    OpenSSL 1.1.1 版提供了对国密 SM2 算法的支持。对于 SM2 加解密算法,在源码的 crypto/sm2 目录下,sm2_crypt.c 文件中实现SM2 加密与解密。OpenSSL源码是很好的学习范例,但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/internal 目录下,这就导致用户不能直接调用sm2_cry...
国密SM2算法基于Openssl实现
11-23
基于Openssl算法实现SM2算法实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
国密sm2算法c实现
01-05
总之,国密SM2算法的C语言实现涉及了椭圆曲线密码学、点运算、密钥生成、加密解密、数字签名以及SM3哈希函数等多个环节。通过引入miracle库,开发者可以方便地在VC6这样的编译环境中实现这些功能,满足安全通信的...
C语言实现SM2数字签名验证
02-17
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
安全的两方协作SM2签名算法.docx
10-02
在众多数字签名算法中,国密 SM2 数字签名算法和 ECDSA 算法是两种广泛使用的算法SM2 算法是一种基于椭圆曲线密码体制的数字签名算法,广泛应用于中国的密码学领域。SM2 算法利用椭圆曲线上的点作为公钥和私钥,...
国密算法学习笔记
yjkhtddx的专栏
04-20 1452
国密算法是由中国密码学专家自主设计并发布的一系列密码算法,它们包括SM1、SM2、SM3、SM4等。SM1是一种对称加密算法,采用128位密钥长度,支持分组长度为64位或者128位,具有较高的安全性和性能。SM2是一种非对称加密算法,基于椭圆曲线密码体制,具有与RSA算法相当的安全性,同时具有更高的运算速度和更短的密钥长度。SM2算法主要用于数字签名、密钥交换、加密和解密等方面的应用。SM3是一种密码杂凑算法,用于实现消息摘要的功能,具有较高的安全性和性能。
国密:SM2公私钥加签验签
Su7148的博客
12-21 9180
国密SM2加签逻辑
基于gmssl SM2 签名验签测试程序
viqjeee的博客
03-23 4882
基于gmssl SM2 签名验签测试程序前言一、sm2 签名流程一、sm2 验签流程总结 前言 在之前的文章中讲解了基于gmssl 的SM2的加解密接口的测试程序,这里主要讲解签名验签的接口测试。 一、sm2 签名流程 代码如下: void sm2_sig(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, unsigned char * in_data, int in_len,unsigned char * out_dat
SKF工具包 UKEY加解密 JAVA接口调用UKEY DLL/SO驱动
qq_35477525的博客
11-01 1133
最近公司需要开发基于UKEY方式的国密加解密,在网上找了一圈只找到唯一的龙脉科技的UEKY接口,也只有寥寥几个。经过一段时间的摸索终于写完测试通过。(使用了海泰方圆厂商提供的ukey,不管是哪个厂商,都是按照gj密码局要求的接口规范开发的,完全可以借鉴)实现了SM4加解密和SM2加解密以及疏通了UKEY提供的所有JAVA接口。源码有需要的请v lalawangzi1986, 有偿指导。
SM2算法加密与解密过程
热门推荐
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
图解SM2算法流程——第2章 签名验签
ayang1986的专栏
12-11 7153
转载自:https://blog.csdn.net/samsho2/article/details/80770862 A.2 第2部分——数字签名算法 A.2.1 签名(User A) l  签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA) l  签名者用户A具有长度为entlenA比特的可辨别标识IDA, l  ENTLA是由整数entlenA转换而成的两个字节 ...
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
sm2签名算法java
最新发布
06-07
SM2是一种国密算法,是一种基于椭圆曲线密码体制的数字签名算法,是中国政府推荐的公钥算法。Java 8及以上版本的标准库已经支持SM2算法,您可以使用Java自带的API来实现SM2签名算法。 Java中SM2算法实现位于java.security包下,具体可以通过下面的代码进行调用: ```java import java.security.*; import java.security.spec.*; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; public class SM2Demo { static { Security.addProvider(new BouncyCastleProvider()); } public static void main(String[] args) throws Exception { String plainText = "Hello World"; // 生成密钥对 KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "BC"); kpg.initialize(new ECGenParameterSpec("sm2p256v1"), new SecureRandom()); KeyPair kp = kpg.generateKeyPair(); // 签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(kp.getPrivate(), new SecureRandom()); signature.update(plainText.getBytes()); byte[] sign = signature.sign(); System.out.println("signature: " + Hex.toHexString(sign)); // 验证签名 Signature signature2 = Signature.getInstance("SM3withSM2", "BC"); signature2.initVerify(kp.getPublic()); signature2.update(plainText.getBytes()); boolean verified = signature2.verify(sign); System.out.println("signature verified: " + verified); } } ``` 在上面的代码中,首先通过`KeyPairGenerator`生成SM2密钥对,然后使用`Signature`类进行签名和验证操作。其中,`BC`表示使用BouncyCastle作为提供方,`sm2p256v1`表示使用SM2算法中的椭圆曲线参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值