国密SM2实践总结

已于 2022-03-09 14:59:55 修改
阅读量9k 收藏 14
点赞数 1
分类专栏: 学习总结 经验积累 文章标签: SM 国密 加密
于 2022-03-09 10:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhonqin/article/details/123370673
版权

国密SM2加密总结

场景

前后端开发使用的国密算法库不一样。后端可能使用的是硬件加密机,或者软件加密库GMSSL、BouncyCastle等。所以就有可能出现前端加密的数据后端解密失败的问题,主要是针对SM2非对称加密算法。

总结

  1. SM2非对称加密结果可能有2种组合:C1 | C2 | C3 或者 C1 | C3 | C2 。其中C1是64 byte,C2长度等于明文长度,C3是32 byte的哈希值。
  2. C1有可能是65 byte,最前面填充0x00 表示正数。
  3. BC加密库生成的SM2密文,默认会在前面加0x04。如果解密端不是使用BC库,就要注意先删除这个字节再解密。
  4. SM2公钥是64 byte,如果收到的是65 byte的公钥数据,第1个byte是填充数据0x04。根据实际需求删除这个填充字节。同样的,私钥数据有可能第一个字节是填充数据0x00。

补充

gmssl 工具sm2加密的结果格式为:C1 | C3 | C2;并且使用ASN.1编码。
例如:密文如下
在这里插入图片描述使用ASN.1编码查看器查看
在这里插入图片描述
所以GMSSL生成的SM2密文不能直接发给BC解密。

honquyncool
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密SM2算法规范
06-19
国密算法SM2规范手册,包含四部分,第一部分:总则;第二部分:数字签名算法;第三部分:密钥交换协议;第四部分:公钥加密算法
国密加密算法描述及源代码
06-05
国密加密算法C语言版本
SM国密算法(三)-- SM2算法
旭日的博客
06-06 8511
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势。
适用于前后端公用的SM2国密加密传输, JAVA + VUE_java sm2(1)
最新发布
2401_84140428的博客
04-09 625
**throw new RuntimeException(“请InitKey初始化密钥!!!”);/**throw new RuntimeException(“请InitKey初始化密钥!!!”);
SM2算法加解密中的C1,C2,C3
lhf_On_the_way的博客
08-05 2万+
SM2加密 SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1C2C3顺序的,新标准的是按C1C3C2顺序存放的,因此我这边在做SM2加密时新增加了加密结果的顺序参数,以配置兼容之前的SM2算法加密SM3算法 SM2国密算法有点不一样的是,同时使用了SM3摘要算法验证,即SM2...
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 1万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
分离SM2加密数据中的 C1、C2、C3
qq_44796030的博客
02-19 780
首先,对HELLO!
SM2算法加密与解密过程
热门推荐
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密SM2的两种密文格式3
qq_26216047的博客
07-27 1771
新标准即:C1||C3||C2旧标准:C1||C2||C3(笔者没有查询,待补充)
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 7268
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2SM3和SM4算法,这三者用法不一。
SM2国密公钥格式开头04
l13501058595的博客
10-14 1万+
公钥格式 公钥有两大种表示,通常是压缩或未压缩 1.未压缩公钥 通常以前缀04开头,后跟两个256位数字;一个用于点的x坐标,另一个用于点的y坐标。前缀04用于区分未压缩的公共密钥和以02或03开头的压缩公共密钥 即04||x||y 2.压缩公钥 y2 mod p =(x3 + 7)mod p 因为方程式的左侧是y2,所以y的解是平方根,它可以具有正值或负值。所得的y坐标可以在x轴之上或之下。因为该曲线是对称的,所以它在x轴上像镜子一样反射。因此,我们必须存储y的符号(正数或负数);因为每个选项代表一个不同
js国密 sm2加密解密,基于Jonllen的优化版本
03-19
基于Jonllen的优化版本,目前循环测试100w次以上,加密解密正常,前后端联调对应java的jar包为bcprov-jdk15on-1.59.jar。
JDK1.5国密SM2解密
05-09
非maven环境,导入lib包的方式,JDK1.5环境下国密SM2私钥解密,亲测可用,只需导入两个jar包: 1、bcpkix-jdk15on-1.64.jar 2、bcprov-jdk15on-1.64.jar
国密SM2 SM4算法标准库。
07-10
国密SM2 SM4算法标准库。支持Delphi PB C# 等。
国密SM2算法源代码0
08-05
国密SM2算法源代码
国密算法(SM2)在C#里面的简单封装
wangkun998的博客
04-27 3793
SM2 加解密联调时踩坑1、密文数据,有些加密硬件出来密文结构为 C1|C2|C3 ,有些为 C1|C3|C2 , 需要对应密文结构做解密操作2、有些加密硬件,公钥前加04 ,私钥前加00,密文前加04 ,在处理时候,可以根据长度处理,尤其 04 的处理。
国密算法—SM2介绍及基于BC的实现
zcmain的专栏
02-25 1万+
国密算法—SM2介绍及基于BC的实现 文章目录国密算法—SM2介绍及基于BC的实现简介私钥公钥数据格式密钥数据格式私钥数据格式公钥数据格式加密数据格式签名数据格式计算过程生成密钥加密解密预处理预处理1预处理2数字签名签名验证Java基于BC实现SM2加解密 简介 SM2密码算法是一种椭圆(非对称)密码算法 加密强度:256位(私钥长度); 公私钥长度:公钥长度为64字节(512位),私钥32字节(256位); 支持签名最大数据量及签名结果长度:最大签名数据量长度无限制;签名结果为64字节(但由于签名后会做
python国密sm2
05-21
Python有许多第三方库支持国密SM2算法,可以用于加密、解密、签名和验证操作。以下是一些常用的Python国密SM2库: 1. gmssl:gmssl是一个Python的国密SM2/SM3/SM4加密算法库。它基于OpenSSL库和Cryptography库实现。具有高效性、安全性和易用性等特点。 2. pysm2:pysm2是一个Python的国密SM2加密算法库。它是基于openssl和cryptography的Python库,可以用于数字签名、密钥交换和加密等操作。 3. py_ecc:py_ecc是一个Python的椭圆曲线加密算法库,支持多种国密SM2曲线参数。它提供了丰富的API,包括生成公私钥对、加密解密、签名验证等操作。 以上是一些常用的Python国密SM2库,你可以根据自己的需求选择合适的库进行使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值