C#实现SM2签名(对接医保接口注意事项)

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量7.5k 收藏 9
点赞数 3
文章标签: 安全 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yh361/article/details/125000665
版权

最近在做对接医保接口的项目,入参要求进行SM2签名(注意:是签名而非加密,开始理解成加密研究了一堆加密源码,使用提供的私钥也会报错,后面才发现SM2有专门的签名方法,而接口调用签名也就是SM2签名而非加密)

下面是说明适用于2022年云南省医保平台相关项目:
SM2签名入参有私钥,加密内容,用户id,一定要注意平台下发的加密工具或者demo,加密规则一定要和平台一致,不然签名验签会一直验签失败,以下是我发现的问题及处理(平台下发demo签名时入参给了3个,实际使用只用了两个,userid签名加密时没有使用,替换的是一个随机数;之前一直验签失败就是我给的3个入参都参与了加密签名,所以就会失败):

public static byte[] SignSm3WithSm2Asn1Rs(byte[] msg, byte[] userId, AsymmetricKeyParameter privateKey)
{
try
{
SM2Param sM2Param = new SM2Param();

            ISigner signer = SignerUtilities.GetSigner("SM3withSM2");

            ICipherParameters cp = new ParametersWithRandom(privateKey);
            //userid不参与签名加密
            //signer.Init(true, new ParametersWithID(privateKey, userId));
            signer.Init(true, cp);

            signer.BlockUpdate(msg, 0, msg.Length);
            byte[] sig = signer.GenerateSignature();
            return sig;
        }
        catch (Exception e)
        {
            log.Error("SignSm3WithSm2Asn1Rs error: " + e.Message, e);
            return null;
        }
    }
劈柴喂马594
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
C# SM2 解密 对接兴业银行业务
11-25
C# SM2 解密 对接兴业银行业务 https://blog.csdn.net/lw112190/article/details/128039329
国家医保移动支付、处方流转SM2签名 SM44加密C#
weixin_44681326的博客
04-05 1904
String decEncData = SMUtil.decrypt(GetJsonValues("原出参JSON", "encData"), appId, appSecret);int code = Convert.ToInt32(GetJsonValues("原出参JSON", "code"));string message = GetJsonValues("原出参JSON", "message");data = JObject.Parse("入参JSON字符串");
SM2国密算法:数字签名
2203_75907074的博客
05-14 1785
本文主要简单介绍SM2的数字签名部分
实现国家医保移动支付SM2签名、SM4加解密C#源码
10-14
1、SM2签名、SM4加解密所需的BouncyCastle.Crypto.dll动态库。 2、SM2签名源码、SM4加解密源码。 3、测试Dome。
Delphi Delphi7 SM2签名 SM2验签 SM3摘要 SM4加密 SM4解密 SM2加密 SM2解密 RSA加密 RSA解密 RSA签名 JSON排序算法,适配各种医保接口
xurunxian的博客
08-19 1089
Delphi Delphi7 SM2签名 SM2验签 SM3摘要 SM4加密 SM4解密 SM2加密 SM2解密 RSA加密 RSA解密 RSA签名 JSON排序算法,适配各种医保接口
C#实现SM2国密签名签验签和加密解密
m0_37631699的博客
06-29 4107
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle。
SM3withSM2密钥对及证书.zip
03-23
SM3withSM2密钥对及证书;可以用于gb35114过检,可参考可使用。里面有三对sm2密钥对及相应的签名证书。
国密算法(SM2)在C#里面的简单封装
wangkun998的博客
04-27 3834
SM2 加解密联调时踩坑1、密文数据,有些加密硬件出来密文结构为 C1|C2|C3 ,有些为 C1|C3|C2 , 需要对应密文结构做解密操作2、有些加密硬件,公钥前加04 ,私钥前加00,密文前加04 ,在处理时候,可以根据长度处理,尤其 04 的处理。
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5196
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
C# 实现SM2签名、SM4加解密
03-28
C# 实现SM2签名、SM4加解密(国家医保移动支付相关)
国密算法_SM2_SM3.zip_DEMO_c#实现sm2_c#实现sm2加密_sm2_sm3 C#
07-15
国密算法SM2 SM3 DEMO c#实现
C#实现SM2国密加密
06-09
C#实现SM2国密加密
国密SM2加密解密、签名验签;SM3摘要,SM4加解密源码
梦里蓝天
05-12 1万+
国密SM2加密解密、签名验签;SM3摘要,SM4加解密源码: 开源地址: https://gitee.com/ren365880/sm-java.git
delphi电子处方流转 sm2 sm4(药店)
芝麻卖瓜的博客
11-16 223
【delphi电子处方流转 sm2 sm4(药店)】支持 处方下载、处方核验、处方审核、药品销售出库明细上传、药品销售出库明细撤销等功能
【转】C#实现SM2国密加密
sinolover的专栏
01-07 1万+
本文主要讲解“国密加密算法”SM系列之SM2C#实现方法,加密规则请详阅国密局发布的文档。 首先需第三方Nuget包:Portable.BouncyCastle(源码来自http://www.bouncycastle.org/csharp/) SM2的加密需使用到SM3加密处理 1.1 SM2密码计算 /// <summary> /// 密码计算 /// </summary> public class Cipher { ..
Delphi7实现医保移动支付接口的SM4加解密以及SM3摘要的计算和SM2签名和验签
xurunxian的博客
07-26 814
Delphi7纯源码实现的SM4加解密以及SM3摘要的计算,可用在各地区医保移动支付等接口中,此类接口中所用的SM4加解密有区别于处方流转接口,需要做urlbase64转化。param={“userId”:“abc123”}&参数=参数值…最后加上&key=密钥。业务接口请求参数使用未加密前的数据按 JOSN 格式字符串用 param 作为参数。式,并且把这些参数用&字符连接起来,最后拼接上以"key"作为参数名的接入。名参与排序与签名,将排序后的参数与其对应值,组合成“参数=参数值”的格。
支付宝小程序对接国家医保接口签名算法SM2(SM3withSM2)、加密算法SM4
weixin_43585799的博客
07-03 3539
本文档适用于两定机构调用接入医保移动支付中心服务,主要表述了电子凭证结算涉及 的接口出入参调用示例。
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 637
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
gmssl sm2签名算法接口
03-29
GMSSL是一个开源的密码库,支持国密SM2、SM3、SM4等算法。下面是GMSSL SM2签名算法的接口: 1. 生成SM2密钥对 ``` EC_KEY* ec_key = EC_KEY_new_by_curve_name(NID_sm2); int ret = EC_KEY_generate_key(ec_key); if (ret != 1) { // 生成密钥对失败 } ``` 2. SM2签名 ``` // 待签名的数据 unsigned char msg[] = "hello world"; int msglen = strlen((char*)msg); // 生成SM2签名 unsigned char signature[SM2_MAX_SIGNATURE_SIZE]; unsigned int signaturelen; ret = SM2_sign(NID_sm3, msg, msglen, signature, &signaturelen, ec_key); if (ret != 1) { // 签名失败 } ``` 3. SM2验签 ``` // 待验签的数据 unsigned char msg[] = "hello world"; int msglen = strlen((char*)msg); // 待验签的签名 unsigned char signature[SM2_MAX_SIGNATURE_SIZE]; unsigned int signaturelen = sizeof(signature); // 验证签名 ret = SM2_verify(NID_sm3, msg, msglen, signature, signaturelen, ec_key); if (ret != 1) { // 验证失败,签名不合法 } ``` 以上是GMSSL SM2签名算法的基本接口,需要注意的是,在使用SM2签名算法时,需要提供SM3哈希算法作为签名的摘要算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值