PBOC3.0 SM2 算法各种证书、数字签名的验证

最新推荐文章于 2024-06-17 15:10:30 发布
最新推荐文章于 2024-06-17 15:10:30 发布
阅读量7.7k 收藏 7
点赞数 2
分类专栏: PBOC 文章标签: PBOC SM2 Tag90 Tag93 Tag9F46 Tag9F4B 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenyangwangw/article/details/50320737
版权

1、关于SM2

    SM2算法是一种非对称算法,与国际算法里中的RSA相对应。

    SM2推荐的曲线参数如下:

    

    在验证PBOC卡片中的发卡行公钥证书、IC卡公钥证书、签名的静态应用数据、签名的动态数据之前,先来了解一下PBOC规范中对数字签名的验证过程,如下图:


   (该图参考PBOC第17部分)

    此处的a,b,xG,yG即SM2推荐曲线参数中的a,b,Gx,Gy ;而xA,yA分别为公钥的左半部分和右半部分。可以看出,ENTLA、IDA,a,b,xG,yG都是固定值,而xA,yA则因为公钥的不同而变化。


2、借贷记交易流程,准备阶段

    先按借贷记交易流程,发GPO指令,获取AFL,然后读取相关的记录

PDOL=9F66049F02069F03069F1A0295055F2A029A039C019F3704DF6001DF6901
[GPO]
SendAPDU=80A800002583235600000000000001000000000000000001560000000000015615121160010203040001
ReValue=80167C000801020010080A01100707001801010018040600
AFL=0801020010080A01100707001801010018040600
0101=70155713623061571010011182D221122070956101322F
0102=704C9F6128202000000000000000000000000000000000000000000000000000000000000000000000000000009F6201005F201A0000000000000000000000000000000000000000000000000000
0208=7081875F24032211015F25031507245A096230615710100111829F0702FF008E0E000000000000000042031E031F009F0D05D8609CA8009F0E0500100000009F0F05D8689CF8005F280201569F080200308C1B9F02069F03069F1A0295055F2A029A039C019F37049F21039F4E148D1A8A029F02069F03069F1A0295055F2A029A039C019F37049F2103
0209=704993431362307154E77EB80F6F446B2D2B232DA33879940012B4AE59B6B01B7974549443F2A1631BE870B1D17E36DB4B0102BAECA504863E2EDCF96251BFA2EB8370F710A41D9F4A0182
020A=70819C9F46819414623061571010011182FF12300001FC04001140E841B537350C40A54F0DA3A108D1168FCFB9C3AE354D29F6323D50F067F1CCCD5316F8F8E0D777B8AEAFAE8D4098DBF59B640362F659B83DA82D3D7EE0ED815CF4C2638164896895A5B8A662939A920FEAEFEB0A96D2337A3507F5311293C7E683A83DC15D89ED99C0250D7927A8DBD54265A24FB4DDC4A4B28CE5B8C59DE6EF9F470103
0207=70045F340101
0301=70105F300202209F420201569F49039F3704
0304=70089F1401009F230100
0305=70819190818E12623061FF1230000451040011409B7EE1D2AE302EEEED9B97544A73BEF87A4D0A7B24749A4F065F7FBC5E3A16EF8CA7676DFC7C45D8FFAAC38D13340C70B0FEECEDA7AC8E896DE1A7D1A479B345114EC47C751CC851B36647E9940D9EF725FA0DDC875B3FC466918E5E498162FF981654AC77431C488CD96F129B3412452656A945B78A1C9D5A880EB9278DFE3D
0306=701A8F01189F3201039F631030343233333331300000000000000000


Tag8F=18
PK_CA=37710FEB7CC3617767874E85509C268E8F931D68773E93A89F39A4247DFE2D280FC5BC838353885B6DAD447C8F90116BD9D314047591989F67F319544D42A48B

说明:

PK_CA=CA公钥

PK_Issuer=发卡行公钥

PK_IC=IC卡公钥


3、验证发卡行公钥证书Tag90

    发卡行公钥证书的格式如下:

    

    (该图参考PBOC第17部分)

    根据“表4”的格式,可以从发卡行公钥证书中得到发卡行公钥、数字签名r||s。


Tag90=12623061FF1230000451040011409B7EE1D2AE302EEEED9B97544A73BEF87A4D0A7B24749A4F065F7FBC5E3A16EF8CA7676DFC7C45D8FFAAC38D13340C70B0FEECEDA7AC8E896DE1A7D1A479B345114EC47C751CC851B36647E9940D9EF725FA0DDC875B3FC466918E5E498162FF981654AC77431C488CD96F129B3412452656A945B78A1C9D5A880EB9278DFE3D
PK_Issuer=9B7EE1D2AE302EEEED9B97544A73BEF87A4D0A7B24749A4F065F7FBC5E3A16EF8CA7676DFC7C45D8FFAAC38D13340C70B0FEECEDA7AC8E896DE1A7D1A479B345
r||s=114EC47C751CC851B36647E9940D9EF725FA0DDC875B3FC466918E5E498162FF981654AC77431C488CD96F129B3412452656A945B78A1C9D5A880EB9278DFE3D

最低0.47元/天 解锁文章
_Warock_
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
国密SM2验签算法浅谈(二)
zhuimenglushang的博客
09-29 5090
二、SM2签名验签机制 SM2曲线方程,其中六个参量都是固定的。根据国密局给出的规范定义如下: 方程为: y2 = x3 + ax + by p=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF; a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC; b=28E9FA9E 9D9F5E344D5A9E4B CF6
PBOC3.0规范完整版
03-08
PBOC3.0——第 1 部分 电子钱包-电子存折 应用卡片规范_9620189.pdf PBOC3.0——第 2 部分 电子钱包-电子存折应用规范_9620389.pdf PBOC3.0——第 3 部分 与应用无关的 IC 卡 与终端接口规范_9620552.pdf PBOC3.0...
谈谈PBOC3.0中使用的国密SM2算法
热门推荐
lucasma的博客
10-04 4万+
完全理解ECC算法需要一定的数学功底,因为涉及到射影平面坐标系,齐次方程求解, 曲线的运算规则等概念。这里不做过多的数学分析(主要是我自己也没有完全整明白)。想要深入了解ECC的我推荐网名为ZMWorm 的大牛在多年前写的<<椭圆曲线ECC加密算法入门介绍>>。此人是早年看雪论坛中的一个版主,对算法和密码学很有研究。 本篇的主旨还是希望能以简单通俗的语言,讲清楚PBOC3.0认证过程中,所用到的SM2的相关概念,包括它的实现,使用等。
PBOC卡片交易日志分析】DDA+fDDA
rachel_92的博客
10-20 1万+
此篇文章重点讲解使用CA证书验证9F4B中动态签名数据 国际RSA算法 恢复IPK 的部分参考SDA,默认已恢复出发卡行公钥指数明文 从DGI中得到tag9F46,使用发卡行公钥指数验签tag9F46得到ICC Certificate明文 验证9F46明文格式 在9F46明文中提取出用来计算hash的数据,并根据AFL规则追加上参与静态数据签名的DGI数据(如...
国密证书SM2算法是什么意思
最新发布
GDCA_TRUSTAUTH的博客
06-17 145
相比于RSA等传统公钥密码体制,SM2算法在相同的安全级别下,其密钥长度更短,运算速度更快,存储空间更小。因此,在我国商用密码体系中,SM2算法被用来替换RSA算法,以满足更高的安全需求。具体来说,SM2算法包括SM2-1椭圆曲线数字签名算法SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名、密钥协商和数据加密等功能。,其安全性主要基于椭圆曲线离散对数难题。该算法由国家密码管理局设计并公开,是我国自主创新的一种密码算法,可应用于数据加密、解密、数字签名等操作。
国密SM1、SM2、SM3、SM4算法资料大全
错位竞争,单点突破。
08-23 1万+
SM2国密算法证书解析: http://blog.csdn.net/sunboy2718/article/details/38388547?locationNum=7国密算法SM2证书制作: http://www.jonllen.com/jonllen/work/162.aspxC语言实现的SM2数字签名验证: http://blog.csdn.net/henter/article/detai
PBOC之国密验签流程
lucasma的博客
10-16 7451
与国际流程不同,国密的验签都没有解密的步骤,公钥都是以明文的形式在公钥证书里保存的,然后签名拼接在最后面。 终端只需要调用SM2接口验签,然后保存公钥即可。
国密SM2的两种密文格式3
qq_26216047的博客
07-27 1961
新标准即:C1||C3||C2旧标准:C1||C2||C3(笔者没有查询,待补充)
hutool国密sm2算法使用, 正确的秘钥生成签名及验签,签名为64字节
qq_33140565的博客
02-15 2万+
hutool工具类: 在糊涂提供的国密算法,需要通过椭圆曲线生成秘钥,且当前业内私钥长度为固定32字节,公用固定长度为64字节。在参考hutool官方文档中的国密算法的例子,发现生成的秘钥非常长,远大于32字节和64字节,生成的签名长度也不是64字节。 问题描述: 官方提供如下例子,用于演示签名和验签 String content = "我是Hanley."; KeyPair pair = SecureUtil.generateKeyPair("SM2"); final SM2 sm2 = new SM2(
PBOC3.0 2018版本 JR/T 0025 -- 2018
01-17
PBOC3.0 2018版本 中国金融集成电路(IC)卡规范 JR/T 0025 -- 2018 中国金融集成电路(IC)卡规范 ,PDF版本,包含中国金融集成电路(IC)卡规范 第1部分:总则;中国金融集成电路(IC)卡规范 第3部分:与应用无关...
PBOC3.0规范发布版_pboc3.0_PBOC3.0规范发布版_
10-02
PBOC3.0规范发布版
IC卡完整交易APDU命令附分析
10-16
POS的EMV认证,涉及IC卡apdu命令,命令解析日志,完整交易流程,符合EMV规范;
PBOC3.0 标准学习与验证工具
08-11
2、辅助行业人员对符合PBOC3.0标准的智能卡进行操作与验证。 工具功能: 1、支持基于PC/SC读卡器对智能卡进行指令发送与接收; 2、支持RSA2048以内公私密钥对生成与加解密操作(16进制); 3、支持SHA1、MD5、SM3...
PBOC3.0规范.zip
12-21
PBOC 3.0规范
PBOC3.0资料.zip
08-14
中国金融集成电路(IC)卡规范 完整全套资料 关于银联卡等IC的规范类文件;进行非接NFC开发可能需要的资料
PBOC3.0 IC规范(2018-11-28发布)
04-25
人行2018-11-28发布的最新版资料,这种资料搜集起来很麻烦,无意间从公司网站下载的,希望能帮助大家.
SM2椭圆曲线公钥加密/解密算法
tcsnMFSheng的博客
08-07 4781
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
银联卡整个pdol电子钱包扣费的过程
jinchengzhou的专栏
05-11 2364
初始化MFRC531........................成功 开始运行应用程序......................... HA1=0xF7C3BC1D808E04732ADF679965CCC34CA7AE3441   寻卡 读卡号 选择卡 复位 总目录 错误次数:00 支付目录:31 50 41 59 2e 53 59 53 2e 44 44 46 30
商用密码应用与安全性评估要点笔记(公钥密码算法
ryanzzzzz的博客
03-24 1342
私钥(d,p,q),对应公钥(n,e),具体对应关系为n=pq,ed=1mod(p-1)(q-1),p和q是两个随机的大素数。用户A和B各自拥有公私钥对(Xa,Ya)和(Xb,Yb),A和B共享一个素数q和整数a,且a是q的本原根。用户A私钥为Xa,公钥(q,a,Ya),其中q是大素数,a是q的原根,Ya=a^Xa mod q。密钥交换或密钥协商协议是两个用户A和B通过交互的信息传递,用各自的私钥和对方的公钥来商定一个只有他们知道的秘密密钥,而这个共享的秘密密钥通常用在对称秘密算法中。
PBOC3.0 GPO命令
08-16
PBOC3.0是中国人民银行发布的第三代银行卡标准,GPO(Global Platform Open)是指全球平台公开标准。关于PBOC3.0的GPO命令,我了解到GPO命令是指在PBOC3.0标准下,用于初始化银行卡应用的全局配置命令。该命令主要用于应用选择、密钥协商、应用初始化等功能。具体的GPO命令内容和格式可以参考相关的PBOC3.0标准文档或相关资料。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值