国密sm2使用问题及心得

最新推荐文章于 2024-05-14 16:34:43 发布
最新推荐文章于 2024-05-14 16:34:43 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 问题处理记录 文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55751581/article/details/131855607
版权

国密sm2简介

国密sm2是国家密码局在2010年12月17日发布的椭圆曲线公钥密码算法,跟rsa算法一样,sm2算法也是非对称加密算法,但是sm2是一种更先进安全的算法,在我们国家商用密码体系中被用来替换rsa算法。sm2加密算法的原理可以参考文章:SM国密算法(三)-- SM2算法_sm2加密_旭日猎鹰的博客-CSDN博客

问题背景

我司众多系统采用统一认证中心实现单点登陆,之前对于网络中密码的传输采用rsa非对称加密算法,客户端加密,认证服务解密,现在公司要求加密算法更改为国密sm2算法,于是我研究了sm2算法实现的细节。

实现过程中遇到的问题

1、SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1C2C3顺序的,新标准的是按C1C3C2顺序存放的,而我们无论什么技术实现sm2加密,必然存在对应的模式mode(也就是C1\C2\C3的顺序),一般默认都是C1C3C2,我们需要在客户端及认证服务端约定好一致的加解密mode才能成功实现加密解密;

2、SM2密钥对一般都PEM格式和HEX格式,我们一般建议使用HEX格式,该格式公钥可以看到前缀是否以04开头(是否压缩格式),而且客户端和服务端均要使用一致的密钥对格式。

3、公钥通常以前缀04开头,后跟两个256位数字;一个用于点的x坐标,另一个用于点的y坐标。前缀04用于区分未压缩的公共密钥和以02或03开头的压缩公共密钥,即04||x||y,用此类公钥加密的密文通常也是以04开头,如果不是,则需要在密文前补04才可以正常解密。

4、go环境我本次读取公私钥文件的时候,采用的是os.open方法,本地使用go的main方法测试的时候,go读取的是gopath下的绝对路径;然后使用go项目进程启动的方式读取的时候,发现该方法读取的是当前路径下的相对路径;然后使用docker容器启动的go项目,发现该方法读取的路径既不是相对路径,也不是gopath的绝对路径,所以将读取文件的方式改为了本地变量。

问题总结

1、加密和解密端须约定加解密mode,建议是C1C3C2;

2、建议使用hex格式的密钥对;

3、如果客户端加密字符前不是04,则需要在密文前补充04才能解密;

4、建议go环境下将公私钥配置在本地变量里或者环境变量里,文件的方式无法确认访路径;

X坐标
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
国密SM2算法规范
06-19
国密算法SM2规范手册,包含四部分,第一部分:总则;第二部分:数字签名算法;第三部分:密钥交换协议;第四部分:公钥加密算法
JDK1.5国密SM2解密
05-09
非maven环境,导入lib包的方式,JDK1.5环境下国密SM2私钥解密,亲测可用,只需导入两个jar包: 1、bcpkix-jdk15on-1.64.jar 2、bcprov-jdk15on-1.64.jar
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
SM2国密算法:数字签名
最新发布
2203_75907074的博客
05-14 1699
本文主要简单介绍SM2的数字签名部分
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密SM2算法加解密文件
A_Lonely_Smile的博客
06-30 4373
对文档进行加密操作,只有经过系统解密后才能进行查看文档内容 这里使用hutool工具类提供的SM2方法,首先引入pom.xml依赖 hutool文档地址 <!--工具类--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.6.5</version> &.
使用国密2(SM2)前后端传输加密
Onovo的博客
09-26 5351
后端工具类 @Data @AllArgsConstructor static class SM2KeyPair { // 公钥 private String publicKey; // 前端公钥 private String publicQKey; // 私钥 private String privateKey; } // 生成密钥对 public static SM2KeyPair getSm2KeyPair() { SM2 sm2= SmU
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 2891
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
国密SM2 SM4算法标准库。
07-10
国密SM2和SM4算法是中国自主研发的一套密码算法体系,它们在信息安全领域扮演着重要的角色,主要用于数据加密、数字签名以及密钥交换等场景。本文将深入探讨这两个算法的标准库,以及它们在不同编程环境如Delphi、PB...
国密SM2/SM3/SM4/SM9算法国密证书签发工具
02-10
2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:https://download.csdn.net/download/qq42750617/13188634 2、SM3:...
用bc做国密sm2加解密、SM3withSM2签名验签等
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
国密GMSM2 —— go语言实现国密SM2加密算法
The_Reader的博客
11-12 9060
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "encoding/hex" ) func main() { //生成私钥 privateKey, e := sm2.GenerateKey() if e!=nil{ fmt.Println("sm2 encrypt faild!") } //从私...
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编
youpwwcc的博客
04-15 1014
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!PASS网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
vue+iview兼容IE9以上的解决办法
chengxiang89228的博客
07-12 364
1. 支持ES6新语法,安装babel-polyfill IE不支持es6语法 安装 npm install --save babel-polyfill # 或者(下同) yarn add babel-polyfill 修改webpack.base.conf.js // 修改之前...
基于Go调用国密SM2算法
u012421101的博客
04-27 3461
// 一下为tool.go,辅助函数 /* 保存系统参数 */ func saveOneValue(filename string,save *big.Int) { outputFile, outputError := os.OpenFile(filename, os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0666)//os.O_APPEND追加 if outputError != nil { fmt.Println(outputError) return }
记https请求时证书、公钥、私钥、加密的各种问题
Robo_G的博客
07-28 1万+
客户端私钥进行对数据签名时发生的错误: Caused by: java.lang.IllegalArgumentException: unknown object in getInstance: com.android.org.bouncycastle.asn1.DEROctetString 有些机器可能会是这样的错误: Caused by: java.lang.IllegalArgumen
SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
inv1796915552的博客
02-10 1万+
浅析SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
SM2算法加密与解密过程
热门推荐
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
国密sm2使用私钥签名加密验签
09-17
国密SM2算法是一种非对称加密算法,它既可以用于签名和加密数据,也可以用于验证签名和解密数据。SM2算法的私钥签名加密验签过程如下: 1. 私钥生成:使用SM2算法生成一对公私钥。私钥保密,只有拥有者知道。 2. 签名:使用私钥对待签名的数据进行签名操作。首先对待签名的数据进行哈希运算,得到消息摘要。然后使用私钥对消息摘要进行加密,生成签名值。 3. 加密:如果需要对数据进行加密,可以使用SM2算法中的公钥对数据进行加密。 4. 验签:使用公钥对签名值进行解密,得到解密结果。然后对原始数据进行哈希运算,得到消息摘要。最后比对解密结果和消息摘要是否一致,从而判断签名的有效性。 国密SM2算法中的私钥签名加密验签机制,能够保证数据的完整性和安全性。只有持有私钥的人才能对数据进行签名和解密操作,其他人无法伪造数据或读取解密内容。而验签操作可以确保签名的有效性,防止数据被篡改。通过这种方式,可以保障数据在传输和存储过程中的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值