GB35114---基于openssl加密库进行开发(二)

最新推荐文章于 2022-07-27 17:00:30 发布
最新推荐文章于 2022-07-27 17:00:30 发布
阅读量2.5k 收藏 11
点赞数 4
分类专栏: gb35114 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlb8224866/article/details/104820148
版权

接上篇GB35114---基于openssl加密库进行开发(一)

-----------------------------------------------------------------------------------------------------------------------------

openssl的两个.so动态库libcrypto.so.1.1 and libssl.so.1.1不能直接调用sm2签名及加密函数。

但是它里面集成了sm2的椭圆曲线,那我们就根据sm2曲线算法直接写个签名函数。

其实在openssl的sm2_sign.c内已经有相关算法,那我们就伸手了。

BIGNUM *sm2_compute_msg_hash(const EVP_MD *digest,
                                    const EC_KEY *key,
                                    const uint8_t *id,
                                    const int id_len,
                                    const uint8_t *msg, int msg_len)
{
    EVP_MD_CTX *hash = EVP_MD_CTX_new();
    const int md_size = EVP_MD_size(digest);
    uint8_t *z = NULL;
    BIGNUM *e = NULL;

    if (md_size < 0) {
        goto done;
    }

    z = OPENSSL_zalloc(md_size);
    if (hash == NULL || z == NULL) {
        goto done;
    }

    if (!sm2_compute_z_digest(z, digest, id, id_len, key)) {
        /* SM2err already called */
        goto done;
    }

    if (!EVP_DigestInit(hash, digest)
            || !EVP_DigestUpdate(hash, z, md_size)
            || !EVP_DigestUpdate(hash, msg, msg_len)
               /* reuse z buffer to hold H(Z || M) */
            || !EVP_DigestFinal(hash, z, NULL)) {
        goto done;
    }

    e = BN_bin2bn(z, md_size, NULL);
    if (e == NULL)

 done:
    OPENSSL_free(z);
    EVP_MD_CTX_free(hash);
    return e;
}


static ECDSA_SIG *sm2_sig_gen(const EC_KEY *key, const BIGNUM *e)
{
    const BIGNUM *dA = EC_KEY_get0_private_key(key);
    const EC_GROUP *group = EC_KEY_get0_group(key);
    const BIGNUM *order = EC_GROUP_get0_order(group);
    ECDSA_SIG *sig = NULL;
    EC_POINT *kG = NULL;
    BN_CTX *ctx = NULL;
    BIGNUM *k = NULL;
    BIGNUM *rk = NULL;
    BIGNUM *r = NULL;
    BIGNUM *s = NULL;
    BIGNUM *x1 = NULL;
    BIGNUM *tmp = NULL;

    kG = EC_POINT_new(group);
    ctx = BN_CTX_new();
    if (kG == NULL || ctx == NULL) {
        goto done;
    }

    BN_CTX_start(ctx);
    k = BN_CTX_get(ctx);
    rk = BN_CTX_get(ctx);
    x1 = BN_CTX_get(ctx);
    tmp = BN_CTX_get(ctx);
    if (tmp == NULL) {
        goto done;
    }

    /*
     * These values are returned and so should not be allocated out of the
     * context
     */
    r = BN_new();
    s = BN_new();

    if (r == NULL || s == NULL) {
        goto done;
    }

    for (;;) {
        if (!BN_priv_rand_range(k, order)) {
            goto done;
        }

        if (!EC_POINT_mul(group, kG, k, NULL, NULL, ctx)
                || !EC_POINT_get_affine_coordinates(group, kG, x1, NULL,
                                                    ctx)
                || !BN_mod_add(r, e, x1, order, ctx)) {
            goto done;
        }

        /* try again if r == 0 or r+k == n */
        if (BN_is_zero(r))
            continue;

        if (!BN_add(rk, r, k)) {
            goto done;
        }

        if (BN_cmp(rk, order) == 0)
            continue;

        if (!BN_add(s, dA, BN_value_one())
                || !ec_group_do_inverse_ord(group, s, s, ctx)
                || !BN_mod_mul(tmp, dA, r, order, ctx)
                || !BN_sub(tmp, k, tmp)
                || !BN_mod_mul(s, s, tmp, order, ctx)) {
            goto done;
        }

        sig = ECDSA_SIG_new();
        if (sig == NULL) {
            goto done;
        }

         /* takes ownership of r and s */
        ECDSA_SIG_set0(sig, r, s);
        break;
    }

 done:
    if (sig == NULL) {
        BN_free(r);
        BN_free(s);
    }

    BN_CTX_free(ctx);
    EC_POINT_free(kG);
    return sig;
}


ECDSA_SIG *sm2_do_sign(const EC_KEY *key,
                       const EVP_MD *digest,
                       const uint8_t *id,
                       const int id_len,
                       const uint8_t *msg, int msg_len)
{
    BIGNUM *e = NULL;
    ECDSA_SIG *sig = NULL;

    e = sm2_compute_msg_hash(digest, key, id, id_len, msg, msg_len);
    if (e == NULL) {
        /* SM2err already called */
        goto done;
    }

    sig = sm2_sig_gen(key, e);

 done:
    BN_free(e);
    return sig;
}

其中

sm2_compute_msg_hash   函数是对签名数据进行hash散列;

sm2_sig_gen   函数是SM2签名算法,注:该函数最后调用ECDSA_SIG_set0(sig, r, s)对SM2真正的签名的r跟s进行了转化,返回ECDSA_SIG结构的签名数据。

至此SM2-SM3的签名函数就搞定了,我们依葫芦画瓢完成验签、加解密等函数。

最后附上可用的代码,也是我过gb35114的加密代码。

SM2-SM3示例代码

 

有错误请留言,谢谢

下篇

GB35114---聊聊SM2签名格式

---bob  2020/3/17 10.44

xlb8224866
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
GB 35114-2017《公共安全视频监控联网信息安全技术要求》.pdf
03-24
GB 35114-2017《公共安全视频监控联网信息安全技术要求》视频安全的国家强制性标准的扫描版, 已经带标题标签、带水印LOGO
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么是RSA? RSA是用于加密和解密数据的算法。 它属于非对称密码算法(公共密钥密码学)类。 非对称密码算法具有两个不同的密钥。 它们是公钥和私钥。 公钥被赋予所有人。 私钥是秘密。 数据由公钥加密,然后由私钥解密。 有关更多信息 RSA算法的步骤 1-定义两个不同的质数。 (p和q) 2-计算私钥和公钥的模数。 n = p * q 3-葡萄糖酸盐。 Q(n)=(p -1)*(q -1) 4-定义公钥指数(e)。 e必须在1 <e <Q(n)中。 e和Q(n)相对质数。 5-定义私钥指数(d)。 这一定是秘密的。 d * e = 1 +
sm2多端加密解密,java,js,android,ios实战
王林冲的博客
07-27 3180
sm2多端加密解密,java,js,android,ios实战
GB35114-SIP部分技术预研
08-17 398
SM2密钥交换协议的java语言实现
u011747684的博客
08-24 5869
考虑到网上大多数SM2密钥交换协议均是C语言实现,没有找到java实现的版本,所以参考了网上SM2加密算法实现的代码,自行写出了Java版本的密钥交换算法。实现部分主要在SM2_Exchange.java Exch.java两个文件 本文中的SM2.java SM3.java SM3Digest.java Util.java来源于CSDN博客:https://blog.csdn.net/ErEr...
C语言opensslSM2-SM3国密常用函数
03-17
openssl,纯C语言写的SM2-SM3国密相关的内容,封装加解密签名验签等函数,可配合openssl动态内使用
GB35114—③、证书和密钥要求、基本功能要求及性能要求
学无止尽,谨言慎行!
03-24 6397
5 证书和密钥要求 5.1 密码算法 系统使用国家密码管理行政机构批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法,算法应采用获得国家密码管理行政机构批准的安全密码产品实现。算法及使用方法如下: a) 非对称密码算法使用SM2椭圆曲线密码算法,用于身份认证、数字签名、密钥协商等; b) 对称密码算法使用SM1、SM4分组密码算法OFB模式,用于视频数据的加密保护。使用SM4分组密码算法ECB模式,用于密钥协商数据的加密保护; c) 密码杂凑算法使用SM3密码杂凑算法,用于完整性校验; d)
java实现 GB35114 sip AuthorizationHeader遇到的一个小坑
jin_recruit的博客
03-04 994
AuthorizationHeader 添加Algorithm 时,当字符串中包含字符时在服务端demo解析总会出现这个错误 java.text.ParseException: Authorization: Capability keyversion=“2020-03-0315:21:35”,algorithm=A:SM2;H:SM3;S:SM1/OFB/PKCS5;SI:SM3-SM2 Expe...
openssl采用sm2进行自签名的方法
weixin_45548465的博客
05-20 4344
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
Openssl中椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 4571
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
opensslopenssl-devel离线rpm安装包.zip_OPENSSL _openssl_openssl-deve
09-21
OpenResty或nginx安装依赖的openssl离线安装依赖。当无法使用yum等联网安装命令时
openssl-1.1.1 dll
最新发布
04-30
openssl-1.1.1 dll,包括lib、include、dll
GB35114---聊聊SM2签名格式
热门推荐
xlb8224866的博客
03-17 1万+
公司原计划是年后让我直接去公安一所过35114的认证,但是突发疫情,导致上班时间一推再推,最后也只能远程用升级包的方式给检测员进行认证。 前几次的尝试,服务器一直回复401,让我百思不得其解,甚至开始让我产生对算法的怀疑。现在回过头来看,其实SM2签名格式不理解是导致一直验签失败的主要原因。 按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个0...
GB35114---SM3withSM2证书生成及读取(一)
xlb8224866的博客
03-23 7932
由于公司推迟上班时间,现在周末都在补班。这篇文章本计划周末写的,导致打断了。现在补上。 GB35114过检前的第一步就是交换及验证证书; 说到证书不得不提起签名算法;前面提到了gb35114所涉及到的加密,那么相应的我们使用的密钥对,包括对证书的制作签名都需要sm2-sm3格式的。这是我所用的证书的详细信息。 注意算法签名和公钥参数。 知道了这个,那我们就好办了,我是用gmssl命...
GB35114---SM3withSM2证书生成及读取(
xlb8224866的博客
03-24 5207
接上篇 GB35114---SM3withSM2证书生成及读取(一) 作为相机,我们需要读取设备端(自己)的私钥: 1、对random2+random1+si...
GB35114---基于openssl加密进行开发(一)
xlb8224866的博客
03-12 2846
《GB+35114-2017+公共安全视频监控联网信息安全技术要求.pdf》标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,包括公共安全视频监控联网信息安全系统的互联结构、证书和密钥要求、基本功能要求、性能要求等技术要求。 既然是信息安全加密,那我们就来看看里面涉及到的算法要求: 里面涉及到非对称的SM2、对称SM1、SM4以及hashSM3。...
gcc zlib zlib-devel pcre-devel openssl openssl-devel
06-09
这不是一个问题,这是一段看起来像是安装依赖的命令行代码。这些可以用来编译和安装一些常见的开源软件,如 Apache HTTP Server、Nginx 等。其中,zlib 是一个用于压缩和解压缩数据的,pcre 是一个用于处理正则表达式的openssl 是一个用于加密和解密数据的。zlib-devel、pcre-devel 和 openssl-devel 是对应的开发包,包含了编译这些所需的文件和头文件。gcc 是 GNU 编译器集合中的 C 语言编译器,可以用来编译 C 语言代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值