GB35114---SM3withSM2证书生成及读取(二)

最新推荐文章于 2024-07-28 17:00:00 发布
最新推荐文章于 2024-07-28 17:00:00 发布
阅读量5.4k 收藏 5
点赞数 3
分类专栏: gb35114
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlb8224866/article/details/105064965
版权
本文介绍如何使用openssl库处理GB35114标准下的SM3withSM2证书,包括读取设备私钥进行数字签名和解密,以及验证服务端公钥的签名。代码示例展示了使用PEM_read_bio_ECPrivateKey和X509相关函数的操作。请注意,GB35114证书的交换不同于SSL认证,是通过物理方式完成的。
摘要由CSDN通过智能技术生成

接上篇

GB35114---SM3withSM2证书生成及读取(一)

作为相机,我们需要读取设备端(自己)的私钥:

        1、对random2+random1+sip服务器id做数字签名;

        2、对cryptkey进行解密得到VKEK;

        3、对METHOD+From+to+CallID+Date+VKEK+消息体进行散列运算。

以及服务端的公钥:

         1、校验sign2签名结果;

现在我们用openssl库来处理。

来看看我这边的代码

int gb35114_module_init()
{
	X509 *x = NULL;
        EVP_PKEY *pkey = NULL;
	BIO *priio = NULL;
	EC_KEY  *prikey = NULL;
	
	do
	{
		auth = malloc(GB_AUTH_T_LEN);
		if(NULL == auth)
		{
			return 0;
		}
		memset(auth,0,GB_AUTH_T_LEN);
		
		x = load_cert(GB35114_SERCER_FILE, FORMAT_PEM, "Certificate");
		if(NULL == x)
		{
			DBG_WARN("load cert ERR\n");
			break;
		}
		//read cer pubkey
		pkey = X509_get_pubkey(x);
		if(NULL == pke
最低0.47元/天 解锁文章
xlb8224866
关注
专栏目录
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现了SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
GB35114---SM3withSM2证书生成读取(一)
xlb8224866的博客
03-23 8435
由于公司推迟上班时间,现在周末都在补班。这篇文章本计划周末写的,导致打断了。现在补上。 GB35114过检前的第一步就是交换及验证证书; 说到证书不得不提起签名算法;前面提到了gb35114所涉及到的加密,那么相应的我们使用的密钥对,包括对证书的制作签名都需要sm2-sm3格式的。这是我所用的证书的详细信息。 注意算法签名和公钥参数。 知道了这个,那我们就好办了,我是用gmssl命...
Bouncy Castle集成SM2SM3
最新发布
weixin_41850878的博客
07-28 633
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
SM3withSM2密钥对及证书.zip
03-23
SM3withSM2密钥对及证书;可以用于gb35114过检,可参考可使用。里面有三对sm2密钥对及相应的签名证书
openssl 制作SM2多级证书
kuying0518的博客
05-27 4385
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
gmssl 生成 sm2 证书
ayang1986的专栏
07-23 3078
client/req.cnf文件内容: [req] prompt = no distinguished_name = dn input_password = 123456 [dn] O = 企业名称 1.OU = 部门名称1 2.OU = 部门名称2 emailAddress = 邮箱地址 CN = 用户名称 client/x509.cnf文件内容: extensions = ex...
java代码生成密钥库_【Java加解密系列】- SM2生成密钥
weixin_39719749的博客
02-25 3042
国密算法是国家密码局制定标准的一系列算法,包括SM1、SM2SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加密算法;SM3是摘要算法;SM4是对称加密算法。本系列文章将讲解SM2SM3、SM4 Java版本实现,所有的代码实现都是基于BC库来做的,本篇将讲解如何生成SM2密钥对。BC库是实现加解密算法的基础库,我们首先要在代码里引入BC库,如下:org.bouncyc...
java sm_Java国密SM2/SM3/SM4及证书
weixin_32384503的博客
02-27 2671
1. 使用BC库1.59版本已经可以支持国密算法SM2/SM3/SM4,某大神写的详细测试例子:https://github.com/ZZMarquis/gmhelper2.制作证书参考网上资料简单例子;``` javapublic static void genSM2CertBySelf() throws OperatorCreationException, IOException, Cert...
【转】C#sm2签名验签实现
yh361的博客
06-09 5857
【转】C#sm2签名验签实现
国密SM2_SM3加密解密,加签验签操作C#源码
11-23
国密SM2_SM3加密解密,加签验签操作C#源码,网络上很难找的资源,实现了密SM2_SM3加密解密,加签验签操作,.NET版
GB35114&GB28181;.zip
10-14
GB35114-2017 和 GBT28181-2016 国家标准文档PDF 全文
国密加密工具sm234_tools(含GB35114文档).rar
09-04
软件介绍: 国密算法工具sm234_tools及GB35114文档“GB 35114-2017 公共安全视频监控联网信息安全技术要求”。    支持国密算法sm2sm3,sm4。
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
SM3WithSM2Utils ASN.1
weixin_44326073的博客
05-10 274
SM3WithSM2Utils ASN.1
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
1769-sm2模块使用指南:固态控制安全与编程说明
3. **示例与图解**:手册中的例子和图表仅为说明用途,目的是帮助用户理解功能和操作方法,但实际应用中可能存在诸多变量和特定要求,因此使用者应根据具体需求进行调整。 4. **兼容性和多样性**:考虑到PowerFlex...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值