博客作者在尝试通过GB35114认证时遇到401错误,发现SM2签名的64字节结果实际编码后为72字节,原因是asn.1(der格式)编码。通过openssl的函数了解ECDSA_SIG与asn.1编码的转换。
公司原计划是年后让我直接去公安一所过35114的认证,但是突发疫情,导致上班时间一推再推,最后也只能远程用升级包的方式给检测员进行认证。
前几次的尝试,服务器一直回复401,让我百思不得其解,甚至开始让我产生对算法的怀疑。现在回过头来看,其实SM2签名格式不理解是导致一直验签失败的主要原因。
按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个04头字节,也是65个字节。但是,我参考网上有限的资料发现sign1签名MEQCIC24h6tnaKcOnxNZe93rtLFrKEqM9R3yG8/Ba2+tyE+3AiBTG46yfxJziYDlaH1WZjrCfRloIuMnfx5oyEVuwgbV0A==长度为96字节,这一看就是base64加密数据,源签名长度96/4*3=72字节。
SM2签名结果长度为64字节,为什么出来的是72字节?我咨询过好几个过35114的博客主,回复都是,我们是硬加密。/(ㄒoㄒ)/~~
其实,SM2签名结果数据是要经过asn.1(der格式)编码的。
编码结果长度在70-72变化。
我们来看openssl内通过
int i2d_ECDSA_SIG(const ECDSA_SIG *sig, unsigned char **pp);
ECDSA_SIG *d2i_ECDSA_SIG(ECDSA_SIG **sig, const unsigned char **pp, long len);
函数来进行对ECDSA_SIG格式与asn.1编码相互转化的。
最后附上注册数据包
REGISTER sip:34020000002000000001@192.168.1.81:5060 SIP/2.0
Via: SI
最低0.47元/天 解锁文章
2097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
