GB35114---SM3withSM2证书生成及读取(一)

最新推荐文章于 2024-08-15 17:35:06 发布
最新推荐文章于 2024-08-15 17:35:06 发布
阅读量8.5k 收藏 15
点赞数 3
分类专栏: gb35114
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlb8224866/article/details/105043190
版权
本文介绍了GB35114标准中,基于SM2和SM3算法的证书交换和验证过程。作者使用gmssl命令行工具生成了SM3withSM2格式的密钥对和证书,并提供了证书详细信息。后续文章将探讨如何使用openssl函数进行证书的生成和读取。
摘要由CSDN通过智能技术生成

由于公司推迟上班时间,现在周末都在补班。这篇文章本计划周末写的,导致打断了。现在补上。

GB35114过检前的第一步就是交换及验证证书;

说到证书不得不提起签名算法;前面提到了gb35114所涉及到的加密,那么相应的我们使用的密钥对,包括对证书的制作签名都需要sm2-sm3格式的。这是我所用的证书的详细信息。

注意算法签名和公钥参数。

知道了这个,那我们就好办了,我是用gmssl命令行制作密钥对及证书。

贴个网上的示例,这方面没必要深入追究。

Part 2 用GmSSL制作国密证书之SM2
1、创建demoCA目录,在demoCA目录下执行:# mkdir certs crl newcerts private
# touch index.txt

# echo "01" > serial

 

2、将通过以下自签名生成的放到demoCA目录下,

放到demoCA/private

 

3、创建公私钥和证书请求:

# gmssl ecparam -genkey -name sm2p256v1 -out

# gmssl req -new -sm3 -key -out cacsr.pem

 

4、自签名

# gmssl req -x509 -sm3 -days 3650 -key -in cacsr.pem -out

# gms
最低0.47元/天 解锁文章
xlb8224866
关注
专栏目录
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现了SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
GB35114---SM3withSM2证书生成读取(二)
xlb8224866的博客
03-24 5563
接上篇 GB35114---SM3withSM2证书生成读取(一) 作为相机,我们需要读取设备端(自己)的私钥: 1、对random2+random1+si...
如何在 .NET 中实现 SM3withSM2 签名:详细步骤和示例代码
最新发布
Hellc007的博客
08-15 918
这个示例展示了如何使用 BouncyCastle 在 .NET 中实现 SM2withSM3 签名和验证。请确保按照您的具体需求调整密钥对生成、哈希计算和签名验证过程。如果在实际使用中遇到问题,请检查密钥、消息哈希和签名的格式是否一致。
SM3WithSM2Utils ASN.1
weixin_44326073的博客
05-10 316
SM3WithSM2Utils ASN.1
SM3withSM2密钥对及证书.zip
03-23
SM3withSM2密钥对及证书;可以用于gb35114过检,可参考可使用。里面有三对sm2密钥对及相应的签名证书
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
使用国密(SM3WithSM2)对jwt进行签名
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
java代码生成密钥库_【Java加解密系列】- SM2生成密钥
weixin_39719749的博客
02-25 3062
国密算法是国家密码局制定标准的一系列算法,包括SM1、SM2SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加密算法;SM3是摘要算法;SM4是对称加密算法。本系列文章将讲解SM2SM3、SM4 Java版本实现,所有的代码实现都是基于BC库来做的,本篇将讲解如何生成SM2密钥对。BC库是实现加解密算法的基础库,我们首先要在代码里引入BC库,如下:org.bouncyc...
java sm_Java国密SM2/SM3/SM4及证书
weixin_32384503的博客
02-27 2701
1. 使用BC库1.59版本已经可以支持国密算法SM2/SM3/SM4,某大神写的详细测试例子:https://github.com/ZZMarquis/gmhelper2.制作证书参考网上资料简单例子;``` javapublic static void genSM2CertBySelf() throws OperatorCreationException, IOException, Cert...
【转】C#sm2签名验签实现
yh361的博客
06-09 5965
【转】C#sm2签名验签实现
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 823
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
国密SM2_SM3加密解密,加签验签操作C#源码
11-23
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,实现了密SM2_SM3加密解密,加签验签操作,.NET版
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书(备注:版本太旧 SM3+SM2证书格式不正确)
11-22
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书 GmSSL-20171119-bin-win32-installed.rar 如遇bug,请到GmSSL维护的代码库去报告,或贡献你修复的代码. (备注:版本太旧 SM3+SM2证书格式不正确)
国密SM2_SM3 C#实现
04-22
算法、国密算法、椭圆算法、ECC、SM2SM3
gmssl 生成 sm2 证书
ayang1986的专栏
07-23 3096
client/req.cnf文件内容: [req] prompt = no distinguished_name = dn input_password = 123456 [dn] O = 企业名称 1.OU = 部门名称1 2.OU = 部门名称2 emailAddress = 邮箱地址 CN = 用户名称 client/x509.cnf文件内容: extensions = ex...
openssl 制作SM2多级证书
kuying0518的博客
05-27 4409
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SM2 (含SM3、SM4)国密算法工具QT版,彻底搞懂sm2算法的使用
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-27 3万+
网上有很多网友问算法sm2怎么使用?什么是压缩公钥和非压缩公钥,长度有多长?xB和yB这参数是什么?怎么使用sm2做加解密?如何签名和验签?有没有工具来验证下? 这里分享个自己使用QT造的一个小工具,用来对sm2算法做个加解密和签名,验签的验证。 p,a,b,Gx,Gy,n为椭圆曲线参数,目前sm2使用的是以下的值的参数,以后会不会变不知道。 这些参数当然也可以改,作为测试或者打造自己的一套加解密算法。 使用素数域256位椭圆曲线 曲线方程:y^2=x^3+ax+b 曲线.
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
国密SM2/SM3算法
m0_56344192的博客
09-17 8912
国密SM2/SM3算法
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值