GMT 0009-2012数据格式-GO语言操作

已于 2022-07-21 14:04:54 修改
阅读量934 收藏
点赞数
分类专栏: GO语言 文章标签: 开发语言 golang 算法
于 2022-07-21 13:30:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49984575/article/details/125909844
版权
本文详细介绍了SM2椭圆曲线密码算法的数据格式转换,包括密钥、加密、签名和密钥对保护数据的转换方法。重点讨论了密钥对保护数据的封装和解析,涉及ASN.1编码、SM2密钥结构与字节串之间的转换,并提供了相应的代码示例。
摘要由CSDN通过智能技术生成

SM2椭圆曲线密码算法(以下简称SM2)是国家密码管理局批准的一组算法 ,其中包括SM2-1椭圆曲线数字签名算法、SM2-2椭圆曲线密钥协商协议、SM2-3椭圆曲线加密算法。0009-2012标准的目标是保证SM2使用的正确性 ,为SM2密码算法的使用制定统一的数据格式和使用方法 。

本文主要介绍ASN1对密钥数据格式SM2PrivateKey、SM2PublicKey加密数据格式SM2Cipher签名数据格式SM2Signature密钥对保护数据格式SM2EnvelopedKey等四中类型。前三种都比较容易实现,本文主要介绍密钥对保护数据的封装和解析!!!

一、密钥数据格式

1、结构转切片

import "github.com/tjfoc/gmsm/sm2"
// 公钥结构转切片
func SM2ExchangePubKeyToBytes(pKey *sm2.PublicKey) []byte {
	xBuf := pKey.X.Bytes()
	yBuf := pKey.Y.Bytes()
	if n := len(xBuf); n < 32 {
		xBuf = append(zeroByteSlice()[:32-n], xBuf...)
	}
	if n := len(yBuf); n < 32 {
		yBuf = append(zeroByteSlice()[:32-n], yBuf...)
	}
	return append(append([]byte{0x04}, xBuf...), yBuf...)
}
// 私钥结构转切片
func SM2ExchangePriKeyToBytes(pKey *sm2.PrivateKey) []byte {
	dBuf := pKey.D.Bytes()
	if n := len(dBuf); n < 32 {
		dBuf = append(zeroByteSlice()[:32-n], dBuf...)
	}
	return dBuf
}

type Sm2Key interface{}
// SM2密钥结构转字节串(统一入口)
func SM2ExchangeKeyToBytes(key Sm2Key) []byte {
	switch pkey := key.(type) {
	case *sm2.PublicKey:
		return SM2ExchangePubKeyToBytes(pkey)
	case *sm2.PrivateKey:
		return SM2ExchangePriKeyToBytes(pkey)
	default:
		return []byte(nil)
	}
}
func zeroByteSlice() []byte {
	return []byte{
		0, 0, 0, 0,
		0, 0, 0, 0,
		0, 0, 0, 0,
		0, 0, 0, 0,
		0, 0, 0, 0,
		0, 0, 0, 0,
		0, 0, 0, 0,
		0, 0, 0, 0,
	}
}

2、切片转结构

import "github.com/tjfoc/gmsm/sm2"
// SM2字节串转密钥结构
// 在调用结束后需要使用类型转换,转成相对应的结构,如data为65字节公钥
// sm2Key := SM2ExchangeBytesToKey(data)
// pubKey := sm2Key.(*sm2.PublicKey)
func SM2ExchangeBytesToKey(data []byte) Sm2Key {
	dataLen := len(data)
	if dataLen != 32 && dataLen != 64 && dataLen != 65 {
		return nil
	}
	switch dataLen {
	case 32:
		key := new(sm2.PrivateKey)
		c := sm2.P256Sm2()
		key.D = new(big.Int).SetBytes(data)
		key.PublicKey.Curve = c
		key.PublicKey.X, key.PublicKey.Y = c.ScalarBaseMult(key.D.Bytes())
		return key
	case 65:
		if data[0] != 0x04 {
			return nil
		}
		data = data[1:]
		fallthrough
	case 64:
		key := new(sm2.PublicKey)
		key.Curve = sm2.P256Sm2()
		var x, y big.Int
		x.SetBytes(data[0:32])
		y.SetBytes(data[32:64])
		key.X = &x
		key.Y = &y
		return key
	default:
		return nil
	}
}

二、加密数据格式

1、C1C3C2转Cipher

// 库中自带的方法
cipher, err := sm2.CipherMarshal(data)

2、Cipher转C1C3C2

// 库中自带的方法
c1c3c2, err := sm2.CipherUnmarshal(data)

三、签名数据格式

1、大数转SM2Signature

// 库中自带的方法
sig, err := sm2.SignDigitToSignData(r, s)

2、SM2Sigature转大数

// 库中自带的方法
r, s, err := sm2.SignDataToSignDigit(data)

四、密钥对保护数据格式 

1、数据转SM2EnvelopedKey

var oidEncryptionAlgorithmSM4ECB = asn1.ObjectIdentifier{1, 2, 156, 10197, 1, 104, 1}

// 不能使用代码库中的结构,库中对外不可见,asn1编码会失败
type Sm2Cipher struct {
	XCoordinate *big.Int
	YCoordinate *big.Int
	HASH        []byte
	CipherText  []byte
}

type SM2EnvelopedKey struct {
	SymAlgID               pkix.AlgorithmIdentifier
	Sm2CipherSymKey        Sm2Cipher
	Sm2PublicKey           asn1.BitString
	Sm2EncryptedPrivateKey asn1.BitString
}

// 封装SM2密钥保护数据
// GMT 0009-2012
func SM2EnvelopedKeyPairMarshal(pubKey *sm2.PublicKey, projectCert *x509.Certificate, projectPkey *sm2.PrivateKey) ([]byte, error) {
	var key = make([]byte, 16)
	var sm2Enveloped SM2EnvelopedKey
	// 1、产生对称密钥
	_, err := rand.Read(key)
	if err != nil {
		return nil, err
	}
	// 2、将要保护的SM2私钥转为bytes
	projectPkeyBytes := SM2ExchangeKeyToBytes(projectPkey)
	if projectPkeyBytes == nil || len(projectPkeyBytes) != 32 {
		return nil, errors.New("project private key error")
	}
	// 3、获得私钥的对称密文
	block, err := sm4.NewCipher(key)
	bs := block.BlockSize()
	projectEncryptedKey := make([]byte, len(projectPkeyBytes))
	for i := 0; i < len(projectPkeyBytes)/bs; i++ {
		block.Encrypt(projectEncryptedKey[bs * i : bs * (i + 1)], projectPkeyBytes[bs * i : bs * (i + 1)])
	}
	// 4、外部公钥加密对称密钥
	keyEncrypted, err := sm2.Encrypt(pubKey, key, nil, sm2.C1C3C2)
	if err != nil {
		return nil, err
	}
	// 5、设置密钥对保护数据中的公钥
    projectPubKey, err := CERTGeneratePubKeyFromObjs(projectCert)
    if err != nil {
		return nil, err
	}
	// 6、设置数据到结构中
	sm2Enveloped.SymAlgID.Algorithm = oidEncryptionAlgorithmSM4ECB
	sm2Enveloped.Sm2CipherSymKey = *sm2CipherMarshal(keyEncrypted)
	sm2Enveloped.Sm2PublicKey.Bytes = SM2ExchangePubKeyToBytes(projectPubKey.(*sm2.PublicKey))
	sm2Enveloped.Sm2EncryptedPrivateKey.Bytes = projectEncryptedKey

	return asn1.Marshal(sm2Enveloped)
}

func sm2CipherMarshal(cipherData []byte) *Sm2Cipher {
	var cipher Sm2Cipher
	cipher.XCoordinate = new(big.Int)
	cipher.XCoordinate.SetBytes(cipherData[1:33])
	cipher.YCoordinate = new(big.Int)
	cipher.YCoordinate.SetBytes(cipherData[33:65])
	cipher.HASH = cipherData[65:97]
	cipher.CipherText = cipherData[97:]
	return &cipher
}

func CERTGeneratePubKeyFromObjs(cert *x509.Certificate)(crypto.PublicKey, error) {
	switch cert.PublicKey.(type) {
	case *ecdsa.PublicKey:
		ecdSa := cert.PublicKey.(*ecdsa.PublicKey)
		return &sm2.PublicKey{
			Curve: ecdSa.Curve,
			X: ecdSa.X,
			Y: ecdSa.Y,
		}, nil
	case *rsa.PublicKey:
		return cert.PublicKey.(*rsa.PublicKey), nil
	default:
		return nil, errors.New("unknown this cert")
	}
}

2、SM2EnvelopedKey转为数据




// 解封装SM2密钥对保护数据格式
// GMT 0009-2012
func SM2EnvelopedKeyPairUnmarshal(pkey *sm2.PrivateKey, encCert, encData []byte) (*sm2.PrivateKey, error) {

	// 1、解码ANS.1编码的SM2密钥对的保护数据
	var sm2Enveloped SM2EnvelopedKey
	_, err := asn1.Unmarshal(encData, &sm2Enveloped)
	if err != nil {
		return nil, err
	}
	// 2、 校验OID
	if !sm2Enveloped.SymAlgID.Algorithm.Equal(oidEncryptionAlgorithmSM4ECB) {
		return nil, errors.New("enveloped data oid error")
	}
	// 3、 解码ASN.1编码的SM2信封的对称密钥的密文
	cipherData := sm2CipherUnMarshal(&sm2Enveloped.Sm2CipherSymKey)
	// 4、 SM2解密对称密钥的密文
    symKey, err := sm2.Decrypt(pkey, cipherData, sm2.C1C3C2)
	if err != nil {
		return nil, err
	}
	// 5、 SM4解密加密私钥
	if sm2Enveloped.Sm2EncryptedPrivateKey.BitLength != 32 * 8 {
		return nil, errors.New("enveloped encrypted private key length error")
	}
	pKeyEncData := sm2Enveloped.Sm2EncryptedPrivateKey.Bytes
	block, err := sm4.NewCipher(symKey)
	if err != nil {
		return nil, err
	}
	bs := block.BlockSize()
	decKeyBytes := make([]byte, len(pKeyEncData))
	for i := 0; i < len(pKeyEncData)/bs; i++ {
		block.Decrypt(decKeyBytes[bs * i : bs * (i + 1)], pKeyEncData[bs * i : bs * (i + 1)])
	}

	if len(decKeyBytes) != 32 {
		return nil, errors.New("decrypt enc private key length error")
	}
	// 6、获得私钥对象
	decKey := SM2ExchangeBytesToKey(decKeyBytes)
	if decKey == nil {
		return nil, errors.New("sm2 key bytes to exchange error")
	}
	priKey := decKey.(*sm2.PrivateKey)
	// 7、验证保护密钥对数据中的密钥对是否匹配
	if sm2Enveloped.Sm2PublicKey.BitLength != 65 * 8 {
		return nil, errors.New("enveloped public key bytes length error")
	}
	pubKey := SM2ExchangeBytesToKey(sm2Enveloped.Sm2PublicKey.Bytes)
	_, ok := pubKey.(*sm2.PublicKey)
	if !ok {
		return nil, errors.New("sm2 key pair public key error")
	}
	ok = SM2KeyPairCheck(pubKey.(*sm2.PublicKey), priKey)
	if !ok {
		return nil, errors.New("check key pair error")
	}
	// 8、验证生成的证书和保护数据中的公钥是否一致
	if encCert != nil {
		cert, err := CERTGeneratePubKeyFromBytes(encCert)
		if err != nil {
			return nil, err
		}
		ok = SM2KeyPairCheck(cert, priKey)
		if !ok {
			return nil, errors.New("check key pair error")
		}
	}

	return priKey, nil
}


func sm2CipherUnMarshal(cipher *Sm2Cipher) []byte {

	x := cipher.XCoordinate.Bytes()
	y := cipher.YCoordinate.Bytes()
	hash := cipher.HASH

	cipherText := cipher.CipherText

	if n := len(x); n < 32 {
		x = append(zeroByteSlice()[:32-n], x...)
	}
	if n := len(y); n < 32 {
		y = append(zeroByteSlice()[:32-n], y...)
	}
	var c []byte
	c = append(c, x...)          // x分量
	c = append(c, y...)          // y分量
	c = append(c, hash...)       // 哈希
	c = append(c, cipherText...) // 密文
	return append([]byte{0x04}, c...)
}


func SM2KeyPairCheck(pub Sm2Key, pri *sm2.PrivateKey) bool {
	var err error
	var pkey *sm2.PublicKey
	var plain = []byte("HelloWorld")

	switch pub.(type) {
	case *x509.Certificate:
        pkey = pub.(*x509.Certificate).PublicKey.(*sm2.PublicKey)
	case *sm2.PublicKey:
		pkey = pub.(*sm2.PublicKey)
	default:
		return false
	}

    encData, err := sm2.Encrypt(pkey, plain, nil, sm2.C1C3C2)
	if err != nil {
		return false
	}
    plainData, err := sm2.Decrypt(pri, encData, sm2.C1C3C2)
	if err != nil {
		return false
	}
	if bytes.Compare(plainData, plain) != 0 {
		return false
	}
    r, s, err := sm2.Sm2Sign(pri, plain, nil, nil)
	if err != nil {
		return false
	}
	if !sm2.Sm2Verify(pkey, plain, nil, r, s) {
		return false
	}
	return true
}

func CERTGeneratePubKeyFromBytes(data []byte) (crypto.PublicKey, error) {
	cert, err := CERTGenerateObjectFromBytes(data)
	if err != nil {
		return nil, err
	}
	switch cert.PublicKey.(type) {
	case *ecdsa.PublicKey:
		ecdSa := cert.PublicKey.(*ecdsa.PublicKey)
		return &sm2.PublicKey{
			Curve: ecdSa.Curve,
			X: ecdSa.X,
			Y: ecdSa.Y,
		}, nil
	case *rsa.PublicKey:
		return cert.PublicKey.(*rsa.PublicKey), nil
	default:
		return nil, errors.New("unknown this cert")
	}
}
// 从证书中获取证书对象
func CERTGenerateObjectFromBytes(data []byte) (*x509.Certificate, error) {
	c, err := base64.StdEncoding.DecodeString(string(data))
	if err != nil {
		c = data
	}
	return x509.ParseCertificate(c)
}

蜡笔小新1849
关注
专栏目录
r语言进行go富集分析_R语言GEO数据挖掘-功能富集分析
weixin_39974882的博客
12-20 3871
功能富集分析 在得到了差异基因的基础之上,进一步进行功能富集分析,这里我们使用clusterprofiler包本文将对差异基因进行 GO, KEGG注释并完成可视化,GSEA分析Sys.setlocale('LC_ALL','C')library(tidyverse)library(ggplot2)library(dplyr)library(clusterProfiler)library(o...
GO语言基本数据类型转换
风雨三千的博客
06-13 629
1、字符串和数组的转换 字符串转换成数组,获取字符串的ASCLL编码 string类型和byte类型转换方式为: 参考下面的示例: package main import ( "fmt" ) func main() { key :="1234567890" var data = []byte(key) i := 0 fmt.Println("key = ",key) for ; i < len(key) ; i++ { fmt.Printf("key[%d]=%.
GMT 0009-2012 SM2密码算法使用规范 .pdf
05-18
GMT 0009-2012 SM2密码算法使用规范 .pdf
GMT_0009-2012_SM2密码算法使用规范.zip
12-18
本标准定义了SM2密码算法的使用方法,以及密钥、加密与签名等的数据格式。 本标准适用于SM2密码算法的使用,以及支持SM2密码算法的设备和系统的研发和检测。
GMT0009-2012SM2密码算法使用规范.xdf
05-07
SM2椭圆曲线密码算法( 以下简称SM2) 是国家密码管理局批准的一组算法, 其中包括SM2-1椭 圆曲线数字签名算法、 SM2—2椭圆曲线密钥协商协议、 SM2—3椭圆曲线加密算法。 本标准的目标是保证SM2使用的正确性, 为SM2密码算法的使用制定统一的数据格式和使用 方法。 本标准中涉及的SM3算法是指国家密码管理局批准的SM3密码杂凑算法。 本标准仅从算法应用的角度给出SM2密码算法的使用说明, 不涉及SM2密码算法的具体编制 细节。
GMT 0009-2012 SM2密码算法使用规范
11-20
此文档为GMT 0009-2012 SM2密码算法使用规范高清扫描版本
GMT0009 SM2密钥算法使用规范以及密钥对保护数据解析
qq_42383970的博客
01-25 1104
GMT0009密钥对保护数据结构解析
本地化数据管理秘籍:Go语言中时区与日期格式的智能处理
[本地化数据管理秘籍:Go语言中时区与日期格式的智能处理](https://opengraph.githubassets.com/5406ad8ec842667a82bfe575b4f969bd584928e66bc3bccf68bf2dfe469b4286/mikljacq/timezone_finder) # 1. Go语言时区与...
go语言接收html传值,【记录】go语言中实现http的POST且传递对应的post data
weixin_42389113的博客
05-31 693
【背景】折腾:期间,需要去发送POST操作,去模拟登陆百度,且post时要传递对应的post数据。【折腾过程】1.自己参考官网:去看看,POST的参数和NewRequest的参数。2.期间想要实现go中的函数的可选参数,默认参数,结果不支持:3.后来看了半天,很多帖子,貌似都是那个Form或PostForm的,但是感觉不太对。4.参考:看到是http.NewRequest设置为POST时,还传递了...
Go语言创建HTTP服务器
最新发布
禅与代码的艺术
04-05 960
介绍在Go语言中如何创建HTTP服务器
国密双证书签发及国密数据信封解析
Followcuit的博客
11-24 9307
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的双证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data中的加
Go语言实现椭圆曲线加密解密
u012421101的博客
05-12 1076
本文实现了椭圆曲线加密解密,签名和验证可以参考:https://github.com/lwqt99/myInterest,同时里面也包含了各类相关算法
数字信封的生成及解析
07-07 6635
生成过程: 1.p10申请后得到:p10文件、sig key、口令 2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中) 3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等) 4.symmetric key + enc key  形成 enc key' 5.symmetr
国密GMSM2 —— go语言实现国密SM2加密算法
The_Reader的博客
11-12 9521
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "encoding/hex" ) func main() { //生成私钥 privateKey, e := sm2.GenerateKey() if e!=nil{ fmt.Println("sm2 encrypt faild!") } //从私...
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3435
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
基于Go调用国密SM2算法
u012421101的博客
04-27 3719
// 一下为tool.go,辅助函数 /* 保存系统参数 */ func saveOneValue(filename string,save *big.Int) { outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加 if outputError != nil { fmt.Println(outputError) return }
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 1343
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法,SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现,SM2包实现了SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法,中的密钥对保护数据格式。 SM2 公私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文编码格
python 实现socket加密通信(基于国密SM2、SM4)
想变得强大,虽然现在还弱不禁风
05-07 3718
使用python的gmssl库来实现基于socket的加密通信,使用非对称和对称国密算法来保证通信安全
使用SM2算法进行密钥交换的代码(BC包装)
baikeley74的博客
06-21 6409
使用SM2算法进行密钥交换的代码(BC包装) SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2密钥交换的优点 密钥更短 ; 速度更快 ; 更加安全; 代码如下: 下面展示 关在这里插入代码片联代码。 BouncyCastleProvider bcp = new BouncyCastleProvider(); Security.addProv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔小新1849

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值