从SM2证书中提取公钥转EC_KEY格式

最新推荐文章于 2024-07-27 21:00:41 发布
最新推荐文章于 2024-07-27 21:00:41 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: SM 文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw1234/article/details/127721948
版权 


        FILE *fp = fopen(key_info->pub, "r");
		if(NULL == fp)
		{
			log_e("fopen %s failed", key_info->pub);
			return NULL;
		}
            
		X509 *cert = PEM_read_X509(fp, NULL, NULL, NULL);
		if(NULL == cert)
		{
			log_e("PEM_read_X509 error");
            fclose(fp);
			return NULL;
		}

        EVP_PKEY *pkey = X509_get_pubkey(cert);
        if(NULL == pkey)
        {
            log_e("failed to extract public key");
            fclose(fp);
            X509_free(cert);
            return NULL;
        }
            
	    EC_KEY *ec_key = EC_KEY_new();
		if(NULL == ec_key)
		{
			log_e("generate EC key failed");
			fclose(fp);
			return NULL;
		}

        ec_key = EVP_PKEY_get1_EC_KEY(pkey);
        if(NULL == ec_key)
        {
           log_e("EVP_PKEY_get1_EC_KEY error");
		   fclose(fp);
		   EC_KEY_free(ec_key);
           X509_free(cert);
           return NULL;
        }

        fclose(fp);
        X509_free(cert);

victorhugoliu
关注
专栏目录
SM2公私钥的格式
weixin_49984575的博客
08-27 2037
在硬件密码库使用的API接口和在OpenSSL使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式对SM2公私钥数据格式换。以下是经过整理后的SM2密钥对的格式换,没有使用OpenSSL的函数库。SM2的公私钥格式换非ASN1编码。..................
C语言实现:从sm2 PEM文件提取公钥和私钥因子
baron-周贺贺-代码改变世界ctw
08-24 1174
以私钥提取为例,那么以上部分,如何用C语言实现呢?
C语言获取证书序列号的函数,Openssl 怎么样获取ECC sm2证书公钥数据
weixin_35735685的博客
05-20 1484
本人现在通过调用x509系列API接口函数可以解析sm2证书,获取出证书的信息例如:序列号,CN值等,但是获取公钥数据时出错。直接上代码吧EVP_PKEY*pubKey;X509*x509Cert=NULL;x509Cert=d2i_X509(NULL,usrCertificate,usrCertificateLen);//获取证书版本,能正确获取到值Version=X509_...
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
最新发布
weixin_38700215的博客
07-27 796
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
java解析证书取出公钥
qq_40264263的博客
09-17 1938
java解析证书取出公钥 import java.io.ByteArrayInputStream; import java.nio.file.Files; import java.nio.file.Paths; import java.security.PublicKey; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.util.Base64; publi
【HarmonyOS NEXT】HUKS生成SM2密钥对,后端无法通过ConvertX509ToECPublicKey提取公钥,提示长度不对
Mayism123的博客
05-14 385
密钥库(HUKS)生成SM2密钥对,导出公钥(x509)是92字节,我们的后端无法通过ConvertX509ToECPublicKey提取公钥,提示长度不对如下图所示。加解密算法框架生成秘钥是ECC格式的,秘钥库生成的秘钥是SM2格式的。App需要使用密钥库生成SM2密钥,对数据进行签名,然后把SM2公钥传送给服务端,服务端使用公钥进行验签,但服务端解析公钥失败。但用加解密算法框架生成的SM2公钥长度91字节如下图所示,是可以提取的。
国密sm2公钥加密 私钥解密java代码实现
weixin_51613454的博客
11-15 1万+
国密 sm2公私钥加解密工具类 生成秘钥对
openssl C++研发之pem格式处理详解
N阶二进制的博客
11-21 2054
在OpenSSL的头文件,和系列函数用于将特定类型的数据写入文件或BIO(内存缓冲区),其XXXX代表不同的数据类型。这些函数的使用方式相似,通常接受一个文件指针(FILE*)或BIO指针(BIO*)作为参数,并将相应类型的数据写入到文件或BIO。请根据需要选择合适的函数,并在使用时确保正确处理错误情况。
openssl SM2 密钥解析出公钥和私钥
08-07
openssl pem格式SM2密钥,解析成EC_KEY格式key,然后解析出key公钥和私钥
ec java sm2证书_国密算法SM2证书制作
weixin_42332123的博客
02-01 1354
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。SM2签名验证算法SM2签名同样也是需要先摘要原文数据,即先使用S...
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法4
热门推荐
vincy_yeha的博客
11-14 1万+
2021SC@SDUSC
GMSSL :SM2椭圆曲线公钥密码算法-密钥交换协议
vincy_yeha的博客
12-26 2624
2021SC@SDUSC 目录 一、整体架构 二、具体分析 前一篇文章写了密钥交换协议的基本流程,这一篇文章看一下代码实现 一、整体架构 整体来看这一部分有6个函数,相对重要的是序号3,4代表的函数 二、具体分析 首先看第一个函数 从名称可以初步判断出,这是对交换需要的用的数据进行初始化 分析这部分函数的代码,主要内容基本就是对结构体ctx的各个成员进行复制 ctx->id_dgstlen = sizeof(ctx->id_dgst); ctx->rem..
数字证书及go解析证书
小松鼠的专栏
10-22 2013
数字证书基本介绍 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密) 证书内容 证书的版本信息 证书的序列号,每个证书都有一个唯一的证书序列号 证书所使用的签名算法 证书的发行机构名称 证书的有效期,UTC时间格式 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的签名 证书链 ...
sm2已知私钥求对应公钥
weixin_44545946的博客
01-30 1102
已验证可以使用,相同私钥每次可以生成固定公钥,有问题欢迎讨论。
给我一段Java代码,它的功能是从文本读取SM2公钥,生成PublicKey对象
weixin_35756130的博客
12-17 727
这是一段使用 Java 语言实现从文本读取 SM2 公钥,生成 PublicKey 对象的代码示例: import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import java.securi...
TLCP国密协议ECC(SM2)密钥交换协议验签过程
weixin_41034271的博客
07-19 243
目前在现有商密SM系列算法使用下:依据GB/T38636-2020《信息安全技术传输层密码协议(TLCP)》相关技术规范,在使用ECC(SM2)进行密钥交换时,singed_params是服务端对双方随机数和服务端加密证书的签名。以下为标准信息: 1. 打开国密算法算法的业务系统,并进行抓包2. 抓...
基于OpenSSL,实现C语言SM2的PKCS8的公私钥编码
weixin_49984575的博客
04-26 695
在自己的学习过程,可以参考网络,自己创建一个CA心,自己产生一个证书请求,自己用CA心颁发一个自签名的证书,这样在验证过程,就可以验证此证书了。下面我将给出针对C语言产生P10的实例。在接触密码学,就会涉及到证书,我们在虚拟网络产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证心,从而,证书就是我们可以相信的虚拟对象。在日常工作使用密码,就一定会接触到OpenSSL,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。
ECC&SM2
fly1ng_pengu1n的博客
07-24 3713
ECC全称为椭圆曲线加密,EllipseCurveCryptography,是一种基于椭圆曲线数学的公钥密码。与传统的基于大质数因子分解困难性的加密方法(RSA)不同,ECC依赖于解决。它的优势主要在于相对于其它方法,它可以在使用较短密钥长度的同时保持相同的密码强度。......
openssl 3.1.0 c++ sm2 签名验签
06-01
在 OpenSSL 3.1.0 版本,新增了对 SM2 签名和验签的支持。以下是使用 C++ 在 OpenSSL 3.1.0 实现 SM2 签名和验签的示例代码: ```cpp #include <iostream> #include <cstring> #include <openssl/evp.h> #include <openssl/ec.h> #include <openssl/sm2.h> int main() { // 待签名数据 std::string data = "Hello, world!"; // 生成 SM2 密钥对 EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, nullptr); EVP_PKEY *pkey = nullptr; EVP_PKEY_keygen_init(ctx); EVP_PKEY_CTX_set_ec_paramgen_curve_nid(ctx, NID_sm2); EVP_PKEY_keygen(ctx, &pkey); // 计算数据摘要 unsigned char digest[32]; EVP_Digest((const unsigned char *)data.c_str(), data.length(), digest, nullptr, EVP_sm3(), nullptr); // 执行签名操作 EVP_MD_CTX *md_ctx = EVP_MD_CTX_new(); EVP_DigestSignInit(md_ctx, nullptr, EVP_sm3(), nullptr, pkey); size_t signature_len = 0; EVP_DigestSign(md_ctx, nullptr, 0, nullptr, &signature_len); unsigned char *signature = new unsigned char[signature_len]; EVP_DigestSign(md_ctx, signature, &signature_len, digest, sizeof(digest)); EVP_MD_CTX_free(md_ctx); // 打印签名结果 std::cout << "Signature: "; for (int i = 0; i < signature_len; i++) { printf("%02x", signature[i]); } std::cout << std::endl; // 执行验签操作 md_ctx = EVP_MD_CTX_new(); EVP_DigestVerifyInit(md_ctx, nullptr, EVP_sm3(), nullptr, pkey); int verify_result = EVP_DigestVerify(md_ctx, signature, signature_len, digest, sizeof(digest)); EVP_MD_CTX_free(md_ctx); // 打印验签结果 std::cout << "Verify result: " << verify_result << std::endl; // 释放内存 delete[] signature; EVP_PKEY_free(pkey); EVP_PKEY_CTX_free(ctx); return 0; } ``` 在上述代码,我们首先定义了待签名的数据 `data`,然后通过 OpenSSL 提供的 API 生成了一个 SM2 密钥对 `pkey`,接着使用 `EVP_Digest` 函数计算了数据的摘要,然后使用 `EVP_DigestSign` 函数对摘要进行签名,并将签名结果打印输出。最后,我们使用 `EVP_DigestVerify` 函数对签名结果进行验证,并将验证结果打印输出。 需要注意的是,在 OpenSSL 3.1.0 SM2 签名和验签的 API 并不是直接提供的,而是通过 EVP 接口进行的封装。此外,实际应用还需要考虑一系列安全性问题,例如密钥管理、签名验证等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值