用python实现SM2数字证书的坑

最新推荐文章于 2024-05-21 00:11:42 发布
最新推荐文章于 2024-05-21 00:11:42 发布
阅读量720 收藏 7
点赞数 8
文章标签: python 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45989580/article/details/135261977
版权

最近完成的工作项目需要在python3的环境中实现SM2的数字证书,踩了无数个坑才完成,特此记录。

一、GmSSL库的选择 

首先,由于SM2是近些年来提出的,python的公开库中没有实现这个功能的库!!找了好久,最后找到了北京大学团队开发的GmSSL库,这个库中提供了很多标准的国密算法功能,这个库目前还在不停的更新,数据库的开发文档不完整……我目前使用的版本是3.1.1

我的开发环境是win11,安装这个库的时候使用的是visual studio配套的可视化安装,这个库的说明文档中有具体的安装方法,可以直接按照其进行安装,需要再windows上下载cmake;成功运行gmssl后从debug和realease中找到对应的gmssl.dll作为动态库。

虽然这个库中提供了python的接口版本,但是其中只有SM2数字证书内容导入和验证,没有相关证书生成功能,想要实现SM2数字证书必须通过ctypes调用gmssl的C语言编译出来的动态库。

相关接口函数的使用方法可以通过dumpbin /exports [dll所在路径]来查看,相关的函数可以参考gmssl和VS附带的x509test的源代码。

二、 生成DER格式证书后的编译。

SM2数字证书一般有DER格式和PEM格式,我依照x509test中的案例,生成了DER格式result_der,再通过添加:

pem_data = base64.b64encode(result_der).decode('utf-8')
pem_data = '-----BEGIN CERTIFICATE-----\n' + pem_data + '\n-----END CERTIFICATE-----\n'

将DER格式转化为PEM格式,之后直接写到.cer文件中就行。

虽然GmSSL库中提供了将DER转化为PEM格式后存入文件中的函数接口,但是这个函数再python中没有办法调用,具体原因为止,查询后没有解决方案,但是可以推测是因为这个函数需要调用一个文件的句柄,但是python中无法将这个句柄传入动态链接库。

三、数字证书的验证部分踩坑:

SM2数字证书是用SM2withSM3算法进行签名的,这个可以直接找gmssl再python中提供的库,用pycharm可以直接查询到,提供了签名的方式,注意数字证书的usr_id,我在生成和验证时使用的都是默认值,如果usr_id进行修改,可能验证部分也要进行修改(未验证)。

weixin_45989580
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python3实现sm2加密和签名
09-09 5716
要用sm2加密算法,首先安装加密库 gmssl 在线安装方式:pip install gmssl GmSSL是一个开源的加密包的python实现,支持SM2/SM3/SM4等国密(国家商用密码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 首先来看一下如何通过gmssl内部的包生成公私钥,实现如下。 from utils.gmssl.utils import PrivateKey #这.
终于解决了!!! 基于GmSSLSM2签名算法及思路分享
最新发布
点滴路程
07-12 515
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有并分享给您,让你的工作无bug,人生尽是坦途。
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8529
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
Python实现国密GmSSL
kjprime的博客
05-21 966
首先我是找得到的gmssl库,经过实操,发现公钥与密钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与密钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。在线生成SM2的密钥对的网站gmssl因为我是需要需要通过pem导入的,所以这种方法不适合我。
Python 生成数字证书(CA),证书签发,RSA加密,验签
weixin_42075141的博客
12-23 1614
CA证书签发 公钥加密,私钥解密 私钥加密,公钥验签
python生成一对RSA密钥,并将公私钥分别保存为.pem文件 使用生成的RSA密钥对中的公钥来加密数据,然后使用私钥来解密。 RSA的公钥指数(E)和模数(N)转换成.pem格式
chenhao0568的专栏
11-14 1016
在这个例子中,首先加载了保存的公钥和私钥。然后,使用公钥对数据进行加密,并使用私钥对加密后的数据进行解密。请注意,加密和解密时需要使用相同的填充方案(padding scheme),这里使用的是OAEP(Optimal Asymmetric Encryption Padding)。库,将给定的公钥指数(E)和模数(N)转换成RSA公钥对象,然后保存为.pem文件。这段代码生成了一个2048位的RSA私钥,并通过私钥获取相应的公钥。在实际应用中,你可能需要更好地管理密钥和处理异常,同时确保私钥的安全性。
python实现随机生成sm2密钥对,并进行加解密
weixin_43748334的博客
01-04 3150
前段时间的MQTT的项目要加上加密功能,之前用locust跑的数据要加上加解密,之前没有接触过国密,这次顺带着学习一下,然后发现网上搜索的数据都是没法直接执行的,和问AI的没啥区别,最后只好去了解了下怎么生成sm2的密钥对原理。
sm2数字签名算法python实现
09-27
通过以上步骤,我们可以使用Python实现SM2数字签名算法。需要注意的是,代码示例可能会因所使用的库版本不同而略有差异,具体实现时应参考对应库的官方文档。在处理实际项目时,还要考虑性能优化、错误处理以及与...
python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应...
SM2 加密解密
08-26
本人最近在公司需要用到此加密算法 ,在网上找了很久,整理出的一个小Demo案例,国密算法 SM2_非对称(加密,解密) 根据公钥私钥加密解密详细代码.
SM2 SM3 SM4国密算法
03-23
SM4算法C#实现 SM2 SM3算法利用BouncyCastle.Crypto.dll库实现
C语言实现SM2数字签名验证
07-15
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
DoubleCA版本的SM2数字证书样例代码
03-21
DoubleCA数字证书的样例代码,可实现SM2数字证书的PKCS10证书请求,PKCS12带私钥的数字证书格式,和P7B证书链。
SM2算法--python3实现.zip
01-17
在使用时,可以根据具体需求,如数据保护、数字证书等场景,调用这些函数进行操作。 另外,如果需要了解更多商密算法,如SM3(哈希函数)、SM4(对称加密)等,可以在提供者的主页找到相应的Python实现。这些算法...
SM2数字证书
09-23
基于国密算法自己签发的sm2 数字证书sm2加密算法写了很久啊
sm2 加解密 python(gmssl) + vue(sm-crypto) + java(hutool)
zgrwbb的博客
07-11 3118
sm2 python(gmssl) + vue(sm-crypto) 互相加解密
关于PythonGMSSL库里面验证签名无法与别的工具通用的问题
qq_40964308的博客
02-02 3150
由于工作原因,需要使用到国密加密算法,而且需要使用Python来做,于是就找来了Python中的gmssl库函数来进行使用。 在使用gmssl库的时候,可以使用在这个函数当中进行上面sm2自我签名与验签,但是其他工具产生的sm2签名无法通过该工具进行签名验证。在查找了GitHub之后,发现了问题所在,在对于sm2签名的时候,该函数是直接对于源数据进行签名,在算法的标准当中,签名是需要进行...
国密SM4加解密SM2签名验签COM组件DLL
10-19 3132
提供给第三方软件,调用COM组件DLL方式进行实现,如delphi、PB等。 基于C#编写的COM组件DLL,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 功能包括:国密SM4加密、SM4解密、SM2签名、SM2验签(有需要可联系加入) 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC70 2、GetSM2SM4函数说明 函数原型p.
python实现SM2公钥加密算法
07-13
要在Python实现SM2公钥加密算法,您可以使用`gmssl`库,它是一个支持国密算法的Python库。首先,确保您已经安装了`gmssl`库。 下面是一个示例代码,演示了如何使用`gmssl`库进行SM2公钥加密算法: ```python from gmssl import sm2, func # 生成密钥对 private_key = sm2.CryptSM2().gen_key() public_key = private_key.public_key # 明文 plaintext = b"Hello, World!" # 加密 ciphertext = public_key.encrypt(plaintext) print("Ciphertext:", func.bytes_to_hex(ciphertext)) # 解密 decrypted_text = private_key.decrypt(ciphertext) print("Decrypted Text:", decrypted_text.decode()) ``` 请注意,此示例仅用于演示目的。在实际使用中,请根据您的需求进行适当的参数配置和错误处理。 确保您已经安装了`gmssl`库后,可以尝试运行以上代码来实现SM2公钥加密算法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值