SM2公私钥的格式转换

已于 2022-08-27 16:07:47 修改
阅读量1.8k 收藏 3
点赞数
分类专栏: C语言 OpenSSL ASN1数据编码转换 文章标签: 算法 开发语言 c语言
于 2022-08-27 13:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49984575/article/details/126557177
版权

基于OpenSSL, 实现算法的 Engine专栏

本专栏订阅后可查看以下文章

1、基于OpenSSL,实现RSA使用的hash的ASN1编码转换

2、基于OpenSSL,实现RSA公钥的ASN1编码转换

3、SM2公私钥的格式转换

4、基于OpenSSL,实现SM2签名数据的ASN1编码转换

5、基于OpenSSL,实现SM2密文数据的ASN1编码转换

 

在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式对SM2公私钥数据格式的转换。

SM2的公私钥格式转换非ASN1编码。

以下是经过整理后的SM2密钥对的格式转换,没有使用OpenSSL的函数库。

/****************************************************************
 * FileName:    SM2_key.c
 * Author:      labixiaoxin1849
 * Date:        2022-08-27
 * Description: SM2 key format conversion 
 ****************************************************************/

#include <stdio.h>
#include <string.h>

// 前缀04用于区分未压缩的公钥,一般使用不压缩的公钥
// 前缀02或03开头的压缩公钥
#define POINT_CONVERSION_UNCOMPRESSED     0x04


// 512是ECC椭圆曲线,256的密钥模长是ECC中的特殊曲线
// 如果想实现SM2密钥的格式转换,可根据实际情况,将密钥的长度判断删除,有效的x、y、d的长度为32
// 在GMT-0018中有定义
#define ECCref_MAX_BITS    512 
#define ECCref_MAX_LEN     ((ECCref_MAX_BITS+7) / 8)

int ECCrefPublicKey_Struct_to_oct(unsigned char *x, unsigned char *y, unsigned int bits, unsigned char *pboct, unsigned int *uioctlen)
{
    unsigned int klen = bits / 8;
    if (klen != ECCref_MAX_LEN) {
        return -1;
    }

    // flag
    *pboct = POINT_CONVERSION_UNCOMPRESSED;
    ++pboct;

    memcpy(pboct, x, klen);
    pboct += klen;

    memcpy(pboct, y, klen);

    *uioctlen = klen * 2 + 1;

    return 0;
}


int ECCrefPublicKey_oct_to_Struct(const unsigned char *pboct, unsigned int uioctlen, unsigned char *x, unsigned char *y, unsigned int *bits)
{
    if (uioctlen != 2 * ECCref_MAX_LEN + 1 || *pboct != POINT_CONVERSION_UNCOMPRESSED) {
        return -1;
    }
    
    *bits = ECCref_MAX_BITS;
    memcpy(x, pboct + 1, ECCref_MAX_LEN);
    memcpy(y, pboct + 1 + ECCref_MAX_LEN, ECCref_MAX_LEN);

    return 0;
}

int ECCrefPrivateKey_Struct_to_oct(const unsigned char *d, unsigned int bits, unsigned char *pboct, unsigned int *uioctlen)
{
    unsigned int klen = bits / 8;
    if (klen != ECCref_MAX_LEN) {
        return -1;
    }

    memcpy(pboct, d, klen);
    *uioctlen = klen;

    return 0;
}

int ECCrefPrivateKey_oct_to_Struct(const unsigned char *pboct, unsigned int uioctlen, unsigned char *d, unsigned int *bits)
{
    if (uioctlen != ECCref_MAX_LEN) {
        return -1;
    }

    *bits = ECCref_MAX_BITS;
    memcpy(d, pboct, uioctlen);

    return 0;
}

int main(int argc, char *argv[]) {
	
	unsigned char pubkey_x[] = {
		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
		0x8A, 0xCD, 0x02, 0x70, 0x93, 0x0B, 0x04, 0x9C, 0xDF, 0xAD, 0x5A, 0x5A, 0x1D, 0xFB, 0x4D, 0x28,
		0x69, 0x75, 0x2D, 0x39, 0x4A, 0x94, 0x9C, 0x04, 0x2C, 0xCA, 0x51, 0x7F, 0x6E, 0xAB, 0x9C, 0xD4
	};
	unsigned char pubkey_y[] = {
		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
		0x36, 0x1C, 0x79, 0xA5, 0x06, 0x77, 0x5C, 0x51, 0x60, 0x99, 0xE7, 0x6C, 0x69, 0x9A, 0xA4, 0xBC,
		0xFE, 0x34, 0x7B, 0x58, 0x0A, 0x3C, 0x16, 0x01, 0x95, 0xC5, 0xC8, 0xF6, 0x27, 0x8C, 0xA0, 0xE6
	};
	unsigned char prikey_d[] = {
		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
		0xA3, 0xDA, 0x7F, 0xDA, 0xF9, 0x4C, 0x93, 0x09, 0xB9, 0xC8, 0x28, 0x2A, 0x5D, 0x6A, 0xB4, 0xBD,
		0x1C, 0xE4, 0x86, 0x87, 0xF3, 0xE8, 0x4C, 0xF8, 0xAA, 0xF0, 0xC1, 0xA2, 0x1E, 0x59, 0x69, 0xFF
	};
	unsigned char der[256] = {0};
	unsigned int derlen = 0;
	unsigned char pubkey_x2[ECCref_MAX_LEN] = {0};
	unsigned char pubkey_y2[ECCref_MAX_LEN] = {0};
	unsigned char prikey_d2[ECCref_MAX_LEN] = {0};
	unsigned int bits = ECCref_MAX_BITS;
	
	int rv = ECCrefPublicKey_Struct_to_oct(pubkey_x, pubkey_y, bits, der, &derlen);
	if (rv != 0){
		return rv;
	}
	rv = ECCrefPublicKey_oct_to_Struct(der, derlen, pubkey_x2, pubkey_y2, &bits);
	if (rv != 0){
		return rv;
	}
	if(memcmp(pubkey_x, pubkey_x2, ECCref_MAX_LEN) != 0 || memcmp(pubkey_y, pubkey_y2, ECCref_MAX_LEN) != 0) {
		return -1;
	}
	printf("SM2 public key exchange success!!!\n");
	
	memset(der, 0x00, sizeof(der));
	derlen = 0;
	rv = ECCrefPrivateKey_Struct_to_oct(prikey_d, bits, der, &derlen);
	if (rv != 0){
		return rv;
	}
	rv = ECCrefPrivateKey_oct_to_Struct(der, derlen, prikey_d2, &bits);
	if (rv != 0){
		return rv;
	}
	if(memcmp(prikey_d, prikey_d2, ECCref_MAX_LEN) != 0 ) {
		return -1;
	}
	printf("SM2 private key exchange success!!!\n");
	return 0;
}

蜡笔小新1849
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国密SM2私钥与BC库的格式转换
M先生的博客
07-12 3133
国密SM2私钥一般为C语言的结构体转为java对象得到的。该场景一般是通过密码机生成的外部非对称密钥对。运算也是有密码机进行运算,但如果想脱离密码机,使用java语言进行签名验签、加解密等活动,该如何实现?本文以java的BC库为例,完成国密私钥格式转换为BC库格式,然后通过Java的JCE框架完成签名、验签、加/解密等功能。
sm2证书生成(openssl生成私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
SM2 加密工具和密钥对生成
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 1153
SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和钥加密等操作。SM2算法和RSA算法都是钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法
OpenSSL生成 SM2私钥
sinat_35073873的博客
01-04 1万+
OpenSSL生成 SM2私钥 当前形势 国密局字[2011]50号“关于做好钥密码算法升级工作的通知”, 要求新投入运行并使用钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用钥密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法。 由于现行大多国外CA场商的非国密数字证书。 国内各机构都在大力推行国密改造。 OpenSSL OpenSSL 软件 - 一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。 官网:https://www.openssl.or
SM2私钥及PKCS8格式转换
yagas的专栏
07-26 4355
SM2私钥及PKCS8格式转换 gmssl ecparam -genkey -name SM2 -out priv.key pkcs8 -topk8 -inform PEM -in priv.key -outform pem -nocrypt -out priv_pkcs8.pem ec -in priv.key -pubout -out pub.key
生成SM2私钥(.pem格式)
李云龙的意大利面
04-20 9056
一.系统环境 系统环境:windows系统。 二.工具软件 工具软件:Win64OpenSSL。 三.生成SM2私钥 步骤一:在windows操作系统上安装Win64OpenSSL软件; 步骤二:打开Win64OpenSSL软件,首先生成私钥,命令为:ecparam -genkey -name SM2 -out priv.key; 步骤三:再通过生成的私钥生成钥,命令为:ec -in priv.key -pubout -out pub.key。 四.验证SM2生成的私钥 步骤一:首先创
利用openssl生成SM2私钥
07-04 401
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2私钥对。至此SM2的秘钥对已经生成结束,
通过OpenSSL生成SM2私钥
y2000sc的博客
08-23 2654
Openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2私钥对。 首先我们得在服务器中安装对应版本的openssl库,具体过程略。 软件包请到官网下载 : https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数: openssl ecparam -list_curves | grep SM2 如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2私钥对。 在安装
sm2证书生成(openssl生成私钥对)
csj50的专栏
01-29 7151
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、私钥串生成方式。(2)用私钥生成钥。
国密:SM2私钥加签验签
Su7148的博客
12-21 9259
国密SM2加签逻辑
生成SM2私钥(证书形式).rar
07-08
本教程将指导您在Windows系统上利用Win64OpenSSL工具生成SM2私钥,并以证书形式保存。 首先,我们需要了解SM2算法的基本原理。SM2是一种基于椭圆曲线密码学(ECC)的钥加密算法,它的安全性比传统的RSA算法更高...
java(sm2私钥生成、加签、验签、加密、解密)
09-22
java(sm2私钥生成、加签、验签、加密、解密)demo案列
国密算法SM2私钥加解密及签名验签以及前端js sm-crypto
12-23
2. 生成私钥对,私钥用于签名,钥用于验证。 3. 对数据进行加密,使用钥加密原始信息。 4. 对加密后的数据进行解密,使用私钥进行解密。 5. 创建签名,使用私钥对消息进行签名。 6. 验证签名,使用钥和签名...
国密 SM2 SM3 签名 验签 加解密 私钥 带测试类
03-25
国密 SM2 SM3 签名 验签 加解密 私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
weixin_65180740的博客
07-24 866
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
学习记录day18——数据结构 算法
weixin_64918301的博客
07-24 630
程序 = 数据结构 + 算法算法是程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问题的方法护额步骤。
cf场+线性dp
xxx_jsu的博客
07-23 328
令a[1]=x[1]+1后我们可以让a[i+1]=a[i]+x[i],但是这样的话数可能会比较小,所以我们可以累加a[i],因为是mod所以只要不大于x[i+1]可以一直加下去。2.n>b-a>0这种情况我们还需要考虑到使用到的a,在此之前我们按照等差数列出售了(b-a)个,那么剩下n-(b-a)个我们则需要按照a来出售。采用双指针,一个指向a的头部,一个指向b的头部,两者开始进行匹配,若相同则b往下走一位,否则就终止。题目的第一问其实就是让我们求最长不上升子序列,第二问就是求有多少段最长不上升序列。
2.6基本算法之动态规划6045:开餐馆
最新发布
Andy_SCP001的博客
07-24 170
北大信息学院的同学小明毕业之后打算创业开餐馆.现在共有n 个地点可供选择。我们用一个整数序列m1, m2, ... mn 来表示他们的相对位置。由于地段关系,开餐馆的利润会有所不同。为了避免自己的餐馆的内部竞争,餐馆之间的距离必须大于k。//f[i]:从第1个位置到开第i个位置开餐馆能获得的最大利润。j++){//从j个地点到第i个地点开餐馆。//n个地点开一家店。//每个餐馆开的位置。//边界条件:只有一个地点,只开一家店。//n个地点开很多家店。
生成Sm2算法私钥
08-23
生成Sm2算法私钥可以按照以下步骤进行: Step 1: 生成随机数k,范围为[1, n-1],其中n为Sm2算法中的椭圆曲线的阶。 Step 2: 使用随机数k计算点C = k * G,其中G为指定的基点。 Step 3: 将C的x坐标转换成大整数,得到C_x。 Step 4: 计算用户标识符(Z)的哈希值,通常是对用户的身份信息进行哈希操作。 Step 5: 使用哈希值Z和用户私钥d进行运算,得到s = (k + Z * d) mod n。 Step 6: 如果s为0或(s + k)等于n,则返回到Step 1重新生成随机数k。 Step 7: 将C_x和s转换成大整数形式,分别作为钥和私钥。 这样就生成了Sm2算法私钥对。请注意,具体的实现细节可能会因不同的编程语言或库而有所差异。建议使用专门的Sm2算法库来生成私钥对,以确保安全性和正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔小新1849

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值