【转】C#sm2签名验签实现

最新推荐文章于 2024-08-01 17:05:58 发布
最新推荐文章于 2024-08-01 17:05:58 发布
阅读量5.7k 收藏 12
点赞数 3
文章标签: c# 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yh361/article/details/125208620
版权 
//调用
private string Sm2String(string str)
        {
   
            //sm加密
            SM2Param sM2Param = new SM2Param();

            byte[] priKey = Base64.Decode("V8pHqP6TGcQNWhMzEfI0HC0ov66666");
            byte[] pubKey = Convert.FromBase64String("BGqk8Y1gDzo6KYjUcL636thKuGc766666");
            
            ECPrivateKeyParameters privateKeyParameters = new ECPrivateKeyParameters(new BigInteger(1, priKey), sM2Param.ecc_bc_spec);
            ECPublicKeyParameters publicKeyParameters = new ECPublicKeyParameters(sM2Param.ecc_curve.DecodePoint(pubKey), sM2Param.ecc_bc_spec);
            //签名验签
            byte[] msg = System.Text.Encoding.UTF8.GetBytes(str);
            byte[] userId = System.Text.Encoding.UTF8.GetBytes("1G0H18EPJ07N3F60C8066666");
            byte[] sig = GmUtil.SignSm3WithSm2(msg, userId, privateKeyParameters);
            //string ss = Hex.ToHexString(sig);

            return Convert.ToBase64String(sig);
        }

GmUtil_1 工具类

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using Org.BouncyCastle.Asn1.X9;
using Org.BouncyCastle.Asn1.GM;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Security;
using Org.BouncyCastle.Crypto.Engines;
using log4net;
using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Utilities;
using Org.BouncyCastle.Utilities.Encoders;
using Org.BouncyCastle.Crypto.Generators;
using System.IO;
using Org.BouncyCastle.X509;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Asn1;
using Org.BouncyCastle.Math.EC;
using Org.BouncyCastle.Asn1.Ocsp;

namespace YB_PayInterface
{
   
    /**
     * need lib:
     * BouncyCastle.Crypto.dll(http://www.bouncycastle.org/csharp/index.html)(这段代码写的时候用的bccrypto-csharp-1.8.8,最低支持版本和最高支持版本自己研究)
     * log4net.dll(http://logging.apache.org/log4net/)(仅为了输出日志用,不用的话可自行改换其他方式输出异常信息)
     *
     * ref:
     * https://tools.ietf.org/html/draft-shen-sm2-ecdsa-02
     * http://gmssl.org/docs/oid.html
     * http://www.jonllen.com/jonllen/work/164.aspx
     *
     * 用BC的注意点:
     * 这个版本的BC对SM3withSM2的结果为asn1格式的r和s,如果需要直接拼接的r||s需要自己转换。下面rsAsn1ToPlainByteArray、rsPlainByteArrayToAsn1就在干这事。
     * 这个版本的BC对SM2的结果为C1||C2||C3,据说为旧标准,新标准为C1||C3||C2,用新标准的需要自己转换。下面(被注释掉的)changeC1C2C3ToC1C3C2、changeC1C3C2ToC1C2C3就在干这事。java版的高版本有加上C1C3C2,csharp版没准以后也会加,但目前还没有,java版的目前可以初始化时“ SM2Engine sm2Engine = new SM2Engine(SM2Engine.Mode.C1C3C2);”。
     * 
     * 按要求国密算法仅允许使用加密机,本demo国密算法仅供学习使用,请不要用于生产用途。
     */
    public class GmUtil_1
    {
   

        private static readonly ILog log = LogManager.GetLogger(typeof(GmUtil));

        private static X9ECParameters x9ECParameters = GMNamedCurves.GetByName("sm2p256v1");
        private static ECDomainParameters ecDomainParameters = new ECDomainParameters(x9ECParameters.Curve, x9ECParameters.G, x9ECParameters.N);
        //private static DerApplicationSpecific ecParameterSpec = new DerApplicationSpecific(x9ECParameters.Curve, x9ECParameters.G, x9ECParameters.N);


        /**
         *
         * @param msg
         * @param userId
         * @param privateKey
         * @return r||s,直接拼接byte数组的rs
         */
        public static byte[] SignSm3WithSm2(byte[] msg, byte[] userId, AsymmetricKeyParameter privateKey)
        {
   
            return RsAsn1ToPlainByteArray(SignSm3WithSm2Asn1Rs(msg, userId, privateKey));
        }

        /**
          * @param msg
          * @param userId
          * @param privateKey
          * @return rs in <b>asn1 format</b>
          */
        public static byte[] SignSm3WithSm2Asn1Rs(byte[] msg, byte[] userId, AsymmetricKeyParameter privateKey)
        {
   
            try
            {
   
                ISigner signer = SignerUtilities.GetSigner("SM3withSM2");
                signer.Init(true, new ParametersWithID(privateKey, userId));
                signer.BlockUpdate(msg, 0, msg.Length);
                byte[] sig = signer.GenerateSignature();
                return sig;
            }
            catch (Exception e)
            {
   
                log.Error("SignSm3WithSm2Asn1Rs error: " + e.Message, e);
                return null;
            }
        }

        public static byte[] signSm3WithSm2(byte[] msg, byte[] userId, byte[] privateKeyBytes)
        {
   
            ECPrivateKeyParameters bcecPrivateKey = GetPrivatekeyFromD(new BigInteger(privateKeyBytes));
            return signSm3WithSm2(msg, userId, bcecPrivateKey);
        }

        public static byte[] signSm3WithSm2(byte[] msg, byte[] userId, ECPrivateKeyParameters privateKey)
        {
   
            return RsAsn1ToPlainByteArray(SignSm3WithSm2Asn1Rs(msg, userId, privateKey));
        }

        /**
        *
        * @param msg
        * @param userId
        * @param rs r||s,直接拼接byte数组的rs
        * @param publicKey
        * @return
        */
        public static bool VerifySm3WithSm2(byte[] msg, byte[] userId, byte[] rs, AsymmetricKeyParameter publicKey)
        {
   
            if (rs == null || msg == null || userId == null) return false;
            if (rs.Length != RS_LEN * 2) return false;
            return VerifySm3WithSm2Asn1Rs(msg, userId, RsPlainByteArrayToAsn1(rs), publicKey);
        }

        /**
         *
         * @param msg
         * @param userId
         * @param rs in <b>asn1 format</b>
         * @param publicKey
         * @return
         */
        public static bool VerifySm3WithSm2Asn1Rs(byte[] msg, byte[] userId, byte[] sign, AsymmetricKeyParameter publicKey)
        {
   
            try
            {
   
                ISigner signer = SignerUtilities.GetSigner("SM3withSM2");
                signer.Init(false, new ParametersWithID(publicKey, userId));
                signer.BlockUpdate(msg, 0, msg.Length);
                return signer.VerifySignature(sign);
            }
            catch (Exception e)
            {
   
                log.Error("VerifySm3WithSm2Asn1Rs error: " + e.Message, e);
                return false;
            }
        }

        /**
         * bc加解密使用旧标c1||c2||c3,此方法在加密后调用,将结果转化为c1||c3||c2
         * @param c1c2c3
         * @return
         */
        private static byte[] ChangeC1C2C3ToC1C3C2(byte[] c1c2c3)
        {
   
            int c1Len = (x9ECParameters.Curve.FieldSize + 7) / 8 * 2 + 1; //sm2p256v1的这个固定65。可看GMNamedCurves、ECCurve代码。
            const int c3Len = 32; //new SM3Digest().getDigestSize();
            byte[] result = new byte[c1c2c3.Length];
            Buffer.BlockCopy(c1c2c3, 0, result, 0, c1Len); //c1
            Buffer.BlockCopy(c1c2c3, c1c2c3.Length - c3Len, result, c1Len, c3Len); //c3
            Buffer.BlockCopy(c1c2c3, c1Len, result, c1Len + c3Len, c1c2c3.Length - c1Len - c3Len); //c2
            return result;
        }

        /**
         * bc加解密使用旧标c1||c3||c2,此方法在解密前调用,将密文转化为c1||c2||c3再去解密
         * @param c1c3c2
         * @return
         */
        private static byte[] ChangeC1C3C2ToC1C2C3(byte[] c1c3c2)
        {
   
            int c1Len = (x9ECParameters.Curve.FieldSize + 7) / 8 * 2 + 1; //sm2p256v1的这个固定65。可看GMNamedCurves、ECCurve代码。
            const int c3Len = 32; //new SM3Digest().GetDigestSize();
            byte[] result = new byte[c1c3c2.Length];
            Buffer.BlockCopy(c1c3c2, 0, result, 0, c1Len); //c1: 0->65
            Buffer.BlockCopy(c1c3c2, c1Len + c3Len, result, c1Len, c1c3c2.Length - c1Len - c3Len); //c2
            Buffer.BlockCopy(c1c3c2, c1Len, result, c1c3c2.Length - c3Len, c3Len); //c3
            return result;
        }

        /**
         * c1||c3||c2
         * @param data
         * @param key
         * @return
         */
        public static byte[] Sm2Decrypt(byte[] data, AsymmetricKeyParameter key)
        {
   
            return Sm2DecryptOld(ChangeC1C3C2ToC1C2C3(data), key);
        }

        /**
         * c1||c3||c2
         * @param data
         * @param key
         * @return
         */

        public static byte[] Sm2Encrypt(byte[] data, AsymmetricKeyParameter key)
        {
   
            return ChangeC1C2C3ToC1C3C2(Sm2EncryptOld(data, key));
        }

        /**
         * c1||c2||c3
         * @param data
         * @param key
         * @return
         */
        public static byte[] Sm2EncryptOld(byte[] data, AsymmetricKeyParameter pubkey)
        {
   
            try
            {
   
                SM2Engine sm2Engine = new SM2Engine();
                sm2Engine.Init(true, new ParametersWithRandom(pubkey, new SecureRandom()));
                return sm2Engine.ProcessBlock(data, 0, data.Length);
            }
            catch (Exception e)
            {
   
                log.Error("Sm2EncryptOld error: " + e.Message, e);
                return null;
            }
        }

        /**
         * c1||c2||c3
         * @param data
         * @param key
         * @return
         */
        public static byte[] Sm2DecryptOld(byte[] data, AsymmetricKeyParameter key)
        {
   
            try
            {
   
                SM2Engine sm2Engine = new SM2Engine();
                sm2Engine.Init(false, key);
                return sm2Engine.ProcessBlock(data, 0, data.Length);
            }
            catch (Exception e)
            {
   
                log.Error("Sm2DecryptOld error: " + e.Message, e);
                return null;
            }
        }

        /**
         * @param bytes
         * @return
         */
        public static byte[] Sm3(byte[] bytes)
        {
   
            try
            {
   
                SM3Digest digest = new SM3Digest();
                digest.BlockUpdate(bytes, 0, bytes.Length);
                byte[] result = DigestUtilities.DoFinal(digest);
                return result;
            }
            catch (Exception e)
            {
   
                log.Error("Sm3 error: " + e.Message, e);
                return null;
            }
        }

        private const int RS_LEN = 32;

        private static byte[] BigIntToFixexLengthBytes(BigInteger rOrS)
        {
   
            // for sm2p256v1, n is 00fffffffeffffffffffffffffffffffff7203df6b21c6052b53bbf40939d54123,
            // r and s are the result of mod n, so they should be less than n and have length<=32
            byte[] rs = rOrS.ToByteArray();
            if (rs.Length == RS_LEN) return rs;
            else if (rs.Length == RS_LEN + 1 && rs[0] == 0) return Arrays.CopyOfRange(rs, 1, RS_LEN + 1);
            else if (rs.Length < RS_LEN)
            {
   
                byte[] result = new byte[RS_LEN];
                Arrays.Fill(result, (byte)0);
                Buffer.BlockCopy(rs, 0, result, RS_LEN - rs.Length, rs.Length);
                return result;
            }
            else
            {
   
                throw new ArgumentException("err rs: " + Hex.ToHexString(rs));
            }
        }

        /**
         * BC的SM3withSM2签名得到的结果的rs是asn1格式的,这个方法转化成直接拼接r||s
         * @param rsDer rs in asn1 format
         * @return sign result in plain byte array
         */
        private static byte[] RsAsn1ToPlainByteArray(byte[] rsDer)
        {
   
            Asn1Sequence seq = Asn1Sequence.GetInstance(rsDer);
            byte[] r = BigIntToFixexLengthBytes(DerInteger.GetInstance(seq[0]).Value);
最低0.47元/天 解锁文章
劈柴喂马594
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
探索国密:C#实现SM2SM3、SM4算法的深度指南
java专栏
07-01 1959
嘿,亲爱的小伙伴们,欢迎来到我们的国密算法世界!🌟 在这个五彩缤纷的密码学世界里,我们将会一起探索那些神秘而又强大的国密算法。别担心,我会用最俏皮可爱、通俗易懂的语言,带着你一步步走进这个神奇的领域。准备好了吗?让我们开始吧!国密算法,顾名思义,就是中国自主研发的密码算法。它们是一套符合国家标准的加密技术,包括但不限于SM2SM3和SM4算法。这些算法不仅安全可靠,而且性能优越,已经被广泛应用于各个领域,从金融交易到个人通信,都离不开它们的身影。到这里,我们的C#环境就已经准备完毕了。
国密算法 SM2SM3、SM4 加解密,签名验签C#源码
10-26
国密算法功能 1. SM2 加密解密、公钥私钥生成、签名验签; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
Java基于BC包的实现SM2签名验签方案,以及SM2签名中bc包冲突的部分解决方法
qq_39120741的博客
05-29 6685
Java基于BC包的实现SM2签名验签方案
SM2加解密、签名验签
热门推荐
qq_42873640的博客
08-11 1万+
加密流程。
C# 国密SM2 密钥生成加密解密签名验签
HongzhuoO的专栏
06-02 5735
using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Digests; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastle.Crypto.Generators; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto..
C#实现SM2国密签名验签和加密解密
m0_37631699的博客
06-29 4294
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做换,代码中已做了换。依赖,Portable.BouncyCastle。
国家医保移动支付国密算法SM2签名验签SM4加解密测试工具
07-13 5545
国家医保移动支付国密算法SM2签名SM2验签SM4加密、SM4解密、JSON排序(去除null和空字符串),适用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET4.0框架”,进行安装完成后,即可打开。技术支持微信feisng支持提供DLL给第三方进行调用,如delphi、PB、ASP等各类语言。支持提供web服务私有化部署。工具免费下载地址:国家医保移动支付国密算法SM2签名验签SM4加解密测试工具-C#文档类资源-CSDN下载..
国密SM4加解密SM2签名验签COM组件DLL
10-19 3137
提供给第三方软件,调用COM组件DLL方式进行实现,如delphi、PB等。 基于C#编写的COM组件DLL,可实现SM2签名验签SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 功能包括:国密SM4加密、SM4解密、SM2签名SM2验签(有需要可联系加入) 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC70 2、GetSM2SM4函数说明 函数原型p.
国家医保移动支付国密算法SM2签名验签SM4加解密DLL
11-07 3374
DLL,非.net开发,所以无需安装配置,直接程序引用开发即可,支持各类开发语言。已知省份有广西、贵州、安徽、河北、黑龙江、湖南、吉林、江苏、四川、新疆等各地方。国家医保移动支付国密算法SM2签名验签SM4加解密DLL。//SM4加密与解密。支持医保移动支付(国家统一版),//SM2签名验签
JAVA版本与C#配对的SM2加签验签
qiuhui123456的博客
09-18 3208
依赖 bcprov-jdk15on-1.62.jar或bcprov-jdk15on-1.64.jar,其他版本没看过 import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.SecureRandom; import java.security.Security; import java.util.Base64; import java.util.Base64.Decoder;
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名验签SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
国家医保移动支付国密算法SM2签名验签SM4加解密测试工具V3.0
11-28
国家医保移动支付国密算法SM2签名SM2验签SM4加密、SM4解密、JSON排序(去除null和空字符串),试用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET...
国密SM4加解密SM2签名验签for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名验签SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现...
国密SM4加解密SM2签名验签for delphi等语言.rar
10-08
基于C#编写的COM组件DLL,可实现SM2签名验签SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
C#实现SM2签名 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 293
C#实现SM2签名 (附完整源码)
C#初级——List 容器
wacanda的博客
07-31 472
C#中,容器通常指的是用于存储和组织数据的集合类。本文介绍的容器是内部使用数组来存储元素,当添加元素超出当前数组容量时,会自动调整大小(扩容)。
c#设置触控屏触控自动映射到扩展屏
最新发布
sczmzx的博客
08-01 859
SetDisplayMapping可以实时告知系统当前触控设备映射到哪个屏幕,即使不设置注册表也能够生效(如果你只想设置临时生效,电脑重启后回到默认状态,那么就可以不进行2.3的步骤)当通过2.3在注册表中将关系挂上后,如果不做其它操作,你会发现你的设置是没有生效的,这时可以采用以下几种办法使配置生效。文末提供了源码下载链接。通过调用SetDisplayMapping方法,可以直接完成通知,并且实时生效,完美解决了我的问题。dwm进程结束后,系统会自动重启dwm,当重启完成后,你会发现新的映射已经生效了。
Xlua原理分析 四
qq_25978293的博客
07-30 949
Xlua hotfix原理
gmssl sm2 签名验签
07-29
你好!关于 gmssl 和 sm2签名验签,我可以为您提供一些基本信息。 GMSSL 是一个开源的密码库,它提供了一系列密码算法实现,包括 SM2SM2 是中国国家密码管理局发布的椭圆曲线数字签名算法标准,适用于非对称加密和数字签名。 在 GMSSL 中使用 SM2 进行签名验签的步骤如下: 1. 生成密钥对:首先需要生成一个 SM2 密钥对,包括公钥和私钥。 2. 签名:使用私钥对待签名的数据进行签名签名过程包括计算消息的哈希值、生成随机数、计算签名值等。 3. 验签:使用公钥对签名后的数据进行验签验签过程包括计算消息的哈希值、验证签名值等。 GMSSL 提供了相应的函数和接口来实现 SM2签名验签操作。您可以参考 GMSSL 的文档和示例代码来了解具体的使用方法。 需要注意的是,在进行 SM2 签名验签时,需要确保使用的密钥对正确,并保护好私钥的安全性。 希望以上信息能对您有所帮助!如果您有任何进一步的问题,请随时提问。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值