SM2数字证书手动验证证书链

最新推荐文章于 2024-08-22 14:19:56 发布
最新推荐文章于 2024-08-22 14:19:56 发布
阅读量776 收藏 10
点赞数 21
文章标签: 密码学 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk1403691170/article/details/137879483
版权
本文介绍了在缺乏开源证书链验证工具的情况下,作者自研的手动验证数字证书链过程,包括获取公钥、处理签名数据和签名值,以及使用ASN.1进行解析和验证的详细步骤。
摘要由CSDN通过智能技术生成

#由于网络上找不到开源的证书链验证工具,自行研究了手动验证数字证书链的方法#

众所周知,验证数字签名需要签名数据、签名值、公钥。我们知道使用者证书是由上级证书的私钥签发的,所以验证时就需要调用上级证书的公钥。

1.公钥:这里直接获取上级证书的公钥。04不要 留下剩下的数据,8a 8a aa 47 0d 2a 9a 33 d8 50 5f ba 49 68 16 23 52 73 0c 73 c6 3b 48 93 8d 26 b9 9b 43 2e 47 f4 01 f3 7c 8b 06 49 dc 71 9d d3 d6 ac 1d 82 fd bb 7b 7a aa 28 c7 40 dd 4d e2 a5 99 33 ea ac 55 93

2.签名数据:证书的签名数据是基本证书域的asn.1 DER编码

我们需要将证书解析为DER格式,可以看到证书和上图介绍的结构一致。

将基本证书域的所有数据全部复制出来,根据验签工具判断是否需要删除换行与空格。(我这里工具可以不删除空格,只需要把换行删除就行)

3.签名值:最后一步获取签名值,同样是ASN.1中的签名值域

由于这里有部分数据不需要,所以需要做ASN.1解析。

把获取到的数据放在工具中进行验证,得到验签通过。

Conwaylk
关注
chromium证书校验流程SM2WithSM3(C++源码说明)
啊渊的专栏
11-23 668
证书是一种用于验证数字证书有效性的机制,通常用于构建安全的通信通道。数字证书是一种包含公钥和相关身份信息的数据结构,由权威机构(证书颁发机构,CA)签发。证书通常用于身份验证和安全通信。证书是由一系列数字证书构成的条,包括终端用户的证书、中间CA的证书和根CA的证书证书的目的是将终端用户的证书与信任的根CA关联起来。根证书证书的根节点,它是由受信任的CA签发的。根证书通常预置在操作系统或浏览器中,并被视为信任的起点。中间CA证书是介于终端用户证书和根证书之间的证书
「TCG 规范解读」TCG 工作组规范预览
最是书香能致远,腹有诗书气自华
03-02 788
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
SM2证书签名值手动验证【含资源!见页首】
这么小声还想开军舰?!
12-14 1346
得到验证False的结果。
SM2算法第十二篇:数字证书原理
刘兵马俑的博客
05-17 6075
数字证书原理
数字证书的有效性检验
最新发布
u010543848的博客
08-22 978
同样以沃通搭建的演示网站中的证书为例,打开该证书后,往下翻找,可以找到“CRL分发点”,根据其提供的网址访问后,可以得到CRL列表,打开该列表,选择吊销列表即可查看被吊销的数字证书序列号和吊销日期,依次核对被吊销的数字证书序列号后即可判定该证书是否有效。下载后打开该证书,点击其使用者,可以对比网站的证书的颁发者与我们下载的这个证书使用者相同,从网站的已有证书上的序列号也能佐证我们找寻的上级证书无误。通过证书撤销状态查询,如果发现证书已经被撤销,那么证书就是无效的,用户不能使用该证书
SM2数字证书
09-23
基于国密算法自己签发的sm2 数字证书sm2加密算法写了很久啊
SM2证书验证(P7B)【含资源!见页首】
这么小声还想开军舰?!
12-11 1567
由上图可见,根证书于子级CA证书之前被导出,我们的证书验证模块读取顺序为先读取子级证书,再读取上级证书。故将导出的证书反序进入证书验签模块,即可完成对于证书中每个证书的数字签名的验证。如图上所示,证书中每个整数的基本证书域Tbs、签名值sign域能够借由上级证书的公钥实现验证,那么关于证书证书本身字段的合规性,以及根证书的真实性验证,可以查看。再为文件添加上-----BEGIN PKCS7-----,-----END PKCS7-----;SM2证书验证全过程见[GMSSL系列4]SM2证书验证
SM2手动验证证书
2301_80331596的博客
07-24 638
所有黄色部分全部提取。
openssl 制作SM2多级证书
kuying0518的博客
05-27 4399
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
深入浅出区块
GitChat
04-12 3904
内容简介 2017年,是区块爆发又冷静的一年。 如果你持续关注过区块技术,这一年可能已经对没完没了的概念介绍、前景描绘、行业探讨和圈新闻产生了审美疲劳。没错,区块必须与行业紧密结合,它也有颠覆人类协作方式之洪荒巨力,但是说到底它还是一个技术活,是要写代码的,在咖啡厅里整天坐而论道是造不出金子来的。 本期我们梳理了2017年区块发展现状,从关键技术原理与实际应用出发,带你深入浅出探索区块...
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 3万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据路层2.5 物理层2.6 总结数据的保密性与
SM2证书生成工具
06-25
证书生成工具(支持SM2证书、RSA1024、RSA2048,仅供测试)
DoubleCA版本的SM2数字证书样例代码
03-21
DoubleCA数字证书的样例代码,可实现SM2数字证书的PKCS10证书请求,PKCS12带私钥的数字证书格式,和P7B证书
国密算法SM2.pdf
05-11
资源来源于网络,请勿用于非法用途,如有侵权请联系,立即删除。 N.Koblitz和V.Miller在1985年各自独立地提出将椭圆曲线应用于公钥密码系统。椭圆曲线公钥密码 所基于的曲线性质如下: ──有限域上椭圆曲线在点加运算下构成有限交换群,且其阶与基域规模相近; ──类似于有限域乘法群中的乘幂运算,椭圆曲线多倍点运算构成一个单向函数。 在多倍点运算中,已知多倍点与基点,求解倍数的问题称为椭圆曲线离散对数问题。对于一般椭 圆曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法。与大数分解问题及有限域上离散 对数问题相比,椭圆曲线离散对数问题的求解难度要大得多。因此,在相同安全程度要求下,椭圆曲 线密码较其它公钥密码所需的密钥规模要小得多。 本部分描述必要的数学基础知识与一般技术,以帮助实现其它各部分所规定的密码机制。
开源进展 | WeIdentity v1.8.5发布,支持动态配置加密算法
微众区块链的博客
08-23 943
欢迎star并积极体验
NISP
极光时流
07-21 2844
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
SM2国密证书合法性验证
weixin_34186128的博客
11-14 894
  通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.Crypto.dll等第三方库来实现。   SM2国密证书与RSA证书一样,一般内容都是以BASE...
SM2国密算法证书解析
sunboy2718的专栏
08-05 1万+
一、数字证书的组成 1)证书数据结构 数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。 SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者
商用密码数字证书合格检测工具
baikeley74的博客
08-06 4274
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法SM2证书规范,至此,商密算法数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节。 身份认证中数字证书的使用的正确、有效、合规;在密码产品如VPN中数字证书的使用是否正确、有效与合规;在WEB站点中提供HTTPS服务的数字证书的使用是否正确、有效与合规。都可以通过该工具进行合规性检测。...
java sm2证书签名验证
04-04
以下是Java代码示例,用于使用SM2证书对数据进行签名和验证: /** * SM2证书签名和验证示例 */ import java.security.Security; import java.security.KeyFactory; import java.security.PublicKey; import java.security.PrivateKey; import java.security.cert.X509Certificate; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.asn1.x509.X509CertificateStructure; import org.bouncycastle.cert.X509CertificateHolder; import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter; import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CryptoException; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.params.ECPrivateKeyParameters; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.signers.SM2Signer; public class SM2CertSignDemo { public static void main(String[] args) { Security.addProvider(new BouncyCastleProvider()); try { // 从证书获取SM2公钥 X509Certificate cert = loadCertificate("test-cert.pem"); PublicKey publicKey = cert.getPublicKey(); byte[] encodedPublicKey = publicKey.getEncoded(); SubjectPublicKeyInfo subjectPublicKeyInfo = SubjectPublicKeyInfo.getInstance(encodedPublicKey); ECPublicKeyParameters ecPublicKeyParameters = new ECPublicKeyParameters(subjectPublicKeyInfo.getPublicKeyData().getBytes(), SM2CurveUtils.SM2_CURVE); // 从密钥文件获取SM2私钥 byte[] privateKeyBytes = loadPrivateKeyBytes("test-key.pem"); PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("EC", "BC"); PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec); byte[] encodedPrivateKey = privateKey.getEncoded(); ECPrivateKeyParameters ecPrivateKeyParameters = new ECPrivateKeyParameters(SM2CurveUtils.SM2_CURVE.decodeScalar(encodedPrivateKey), SM2CurveUtils.SM2_CURVE); // 签名示例 byte[] data = "Hello, world!".getBytes("UTF-8"); SM2Signer sm2Signer = new SM2Signer(); sm2Signer.init(true, ecPrivateKeyParameters); sm2Signer.update(data, 0, data.length); byte[] signature = sm2Signer.generateSignature(); System.out.println("Signature: " + bytesToHexString(signature)); // 验证签名示例 sm2Signer.init(false, ecPublicKeyParameters); sm2Signer.update(data, 0, data.length); boolean valid = sm2Signer.verifySignature(signature); System.out.println("Valid: " + valid); } catch (Exception e) { e.printStackTrace(); } } /** * 从证书文件加载X.509证书 */ private static X509Certificate loadCertificate(String certFile) throws Exception { byte[] certBytes = Files.readAllBytes(Paths.get(certFile)); X509CertificateHolder certHolder = new X509CertificateHolder(certBytes); X509CertificateStructure certStructure = certHolder.toASN1Structure(); X509Certificate cert = new JcaX509CertificateConverter().getCertificate(certStructure); return cert; } /** * 从密钥文件加载PKCS#8格式私钥 */ private static byte[] loadPrivateKeyBytes(String keyFile) throws Exception { byte[] keyBytes = Files.readAllBytes(Paths.get(keyFile)); String keyString = new String(keyBytes, "UTF-8"); keyString = keyString.replace("-----BEGIN PRIVATE KEY-----\n", ""); keyString = keyString.replace("-----END PRIVATE KEY-----\n", ""); keyString = keyString.replaceAll("\\s+", ""); return Base64.decode(keyString); } /** * 将字节数组转换为16进制字符串 */ private static String bytesToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < bytes.length; i++) { sb.append(String.format("%02X", bytes[i])); } return sb.toString(); } }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值