国密改造-数字签名-SM2,SM4

已于 2022-11-14 09:55:30 修改
阅读量3.1k 收藏 3
点赞数
分类专栏: 日记 文章标签: 国密 证书链 sm4加解密 sm2签名
于 2022-09-21 21:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujianping_123/article/details/126975740
版权

一. 请求报文变更

请求xml报文结构包含:

1. head报文

2. 业务报文

3. 其他报文

国密改造后,1和3不变,2主要是2个字段:

MsgBody:  SM4加密的原业务节点

Sign:对MsgBody 进行SM2签名

二. 关于秘钥

SM4 秘钥: 32位字符,我方告知银行,用于信息的对称加解密

SM2 :

我方:私钥,64位,用于签名; 公钥,130位(含04)给银行。另外P10文件(输入SM2公私钥、DN串,用工具生成)也要给银行,用于制作证书。

银行方: 公钥,130位(含04)字符,会给到我们,另外,公钥相对应的证书也会给我方。

准备4个方法: SM4加密,SM4解密, SM2签名,SM2验签。 

三. 关于证书

证书,对公钥的认证,防止合作方抵赖或者坏人对公钥的伪造。

证书越权威,安全性越高;

证书链为NORMAL_CERT(银行方) -> CCAS_COR_CERT(中间证书) -> CCAS_ROOT_CERT(根证书)

校验证书

1. 时间有效性: CertHelper.certDateValidate(SM.NORMAL_CERT, new Date());

2. 证书有效性: 一层一层往上校验,

CertHelper.certSignatureValidate(SM.NORMAL_CERT, Base64.decode(SM.CCAS_COR_CERT));  //校验银行方和中间证书

CertHelper.certSignatureValidate(Base64.decode(SM.CCAS_COR_CERT), Base64.decode(SM.CCAS_ROOT_CERT)); //校验中间证书和根证书

3. 校验签名

signer.verifyWithCert(SM.NORMAL_CERT, signData, response.SIGN.getBytes());

//signData: 需验签的报文(SM4加密) ;   response.SIGN: 签名

可以看出,上面解签并没有用到银行给的公钥,走的是证书线路。

其实,证书和公钥是一一对应的。SM.NORMAL_CERT,是打开证书后,你可以看到的几百位的base64后的字符(直接双击打开cer证书,在上方三个tab中点击
详细信息->复制到文件->下一页->选择Base64)。

当然,你忽略证书线路,用公钥也是可以解签的:

 /**
	  * 功能:报文验签
	  * 输入:  msg-需验签的报文、signBase64-签名、 bankPublicKey-银行公钥
	  * 输出:是否验签通过
	  */
	 public static boolean verifySign(String msg, String signBase64, String bankPublicKey) {
	  byte[] signature = Base64.decode(signBase64);
	  byte[] sigSrcData = msg.getBytes();
	  Signature dv = Signature.getInstance(AlgorithmConstants.SM3withSM2); //验签
	  ClearKeyParameter privateKey = ClearKeyFunction.loadClear(bankPublicKey, "SM2public");
	  return dv.verify(privateKey, sigSrcData, signature);
	 }

完美缺陷
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现SM2签名 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 66
C#实现SM2签名 (附完整源码)
国密】基于SM2的协同签名与协同解密方案
听雨草堂
02-07 4740
两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求,在诸多分布式多方计算协议中均可见其身影。在上述两方协同签名方案中,最巧妙的地方在于签名值s分量的构造,通过一些列数学变换,得以恢复。以下从两方协同签名方案介绍入手,介绍门限密码在协同签名中的应用。解决上述问题的关键在于门限密码算法的巧妙构造。
openssl+ SM2 + linux 签名校验开发实例(C++)
N阶二进制的博客
11-23 1575
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。在校验过程中,验证者也需要使用相同的哈希算法对接收到的消息进行哈希。
国密SM2算法进行数据的加密、签名和验签、解密
文章仅作为参考使用,持续更新中,欢迎批评指导!
02-06 2949
国密SM2算法的研究使用(springboot环境)
国密SM2】基于Hutool的SM2公私钥生成、签名验签、加密解密(30行代码搞定)
Java全栈开发者
10-11 7744
由于在公司项目中需要用到国密SM2秘钥生成、签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
Python3使用国密SM2生成密钥、签名
出去玩去的博客
12-12 1458
因项目需用到国密不熟悉,在网上找了材料,最后签名验证完成,亲测可用。操作方式记录如下,特此记录,方便日后回顾。包含生成密钥、签名、加密、解密。
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
一、支持国密算法 1、SM2算法:产生公私密钥对、加密/解密、签名验签; 2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生用户私钥、密钥封装与解封、加密解密、签名验签; 二、支持国密证书 1、根证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:https://download.csdn.net/download/qq42750617/13188634 2、SM3:https://download.csdn.net/download/qq42750617/13188630 3、SM4:https://download.csdn.net/download/qq42750617/13188626 4、SM9:https://download.csdn.net/download/qq42750617/13188614
SM2签名与验证过程
清涵
06-26 4514
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 1万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
国密(2)-- SM2签名和加密算法介绍
热门推荐
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
SM2加解密签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密数字证书验证-SM2、SM3、SM4
11-22
国密数字证书验证、SM2椭圆曲线公钥密码算法、SM2椭圆曲线公钥密码算法推荐曲线参数、SM3密码杂凑算法、SM4分组密码算法、国密数字证书验证方法、使用国密算法的数字证书的验证签名的详细例子
国密SM2-签名与验签算法(JAVA)
10-10
功能:签名与验签,已完成封装,并亲测有效,能达到开箱即用的效果
sm-.rar_SM2 签名_SM算法源码_sm2签名工具_国密_数字签名
07-14
国密算法sm实现 sm2数字签名 密钥交换,sm3,sm4,已实现、求sm2第四部分公钥加密c实现源码。。。江湖救急。。。
java 国密算法实现包含SM2 SM3 SM4数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4数字签名、数字证书的验证以及相应的说明文档
国密算法SM2公私钥加解密签名验签以及前端js sm-crypto
12-23
国密算法SM2公私钥加解密签名验签以及前端js sm-crypto,附件说明及参考及测试方法; 国密算法SM2公私钥加解密签名验签以及前端js sm-crypto,附件说明及参考及测试方法
国密算法》--实现java版国密算法,SM2加解密SM2签名SM4加解密.zip
最新发布
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
crypto-sm:国密加密,sm2 sm3 sm4
05-28
客户端加密过程获取sm2 公钥, 可以服务端获取,或者直接存在客户端客户端使用sm4生成密钥使用sm2公钥加密 sm4密钥 生成密文 msg1对请求参数(报文)sm3签名将请求参数和sm3签名使用sm4密钥加密生成密文msg2将请求...
国密算法 SM2 、SM3、SM4 加解密签名验签,C#源码
10-26
国密算法功能 ... SM2 加密解密、公钥私钥生成、签名与验签; 2. SM4 加密解密; 3. SM3加密 4. 代码实现、调用案例源码 代码经过本人测试通过,调用BouncyCastle.Crypto.dll的全部实现代码,源码分享。
详细介绍基于国密sm2数字签名技术
05-03
国密SM2是中国自主研发的一种椭圆曲线公钥密码算法,广泛应用于数字签名、密钥交换、加密等领域。下面简单介绍一下基于国密SM2数字签名技术。 数字签名是一种用于保证数字信息真实性、完整性和不可抵赖性的技术。基于国密SM2数字签名技术采用了非对称加密算法,即使用一对公钥和私钥进行加密和解密。具体流程如下: 1. 密钥生成 首先,签名方需要生成一对公钥和私钥。公钥可以公开,私钥必须保密。在国密SM2算法中,公钥的长度为256位,私钥的长度为256位,其中一部分为随机数。 2. 数字签名 数字签名的过程可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)随机数生成。生成一个随机数k,保证其在区间[1,n-1]之间,n为SM2算法中的一个大素数。 (3)计算椭圆曲线上的点。根据摘要值和随机数k计算出椭圆曲线上的点R,其中R = [k]G,G为椭圆曲线上的基点。 (4)计算数字签名。根据摘要值、随机数k、私钥d和点R计算数字签名S,其中S = (hash(m) + x(R)*d)/(1+k)^(-1) mod n,x(R)表示点R的x坐标。 3. 数字签名验证 数字签名验证也可以分为四步: (1)计算消息的摘要值。使用SHA-256算法计算出消息的摘要值,摘要值的长度为256位。 (2)计算椭圆曲线上的点。根据签名中的点R和数字签名S计算出椭圆曲线上的点V,其中V = [h]P + [s]Q,h为摘要值的哈希值,P为公钥,Q为点R。 (3)验证数字签名。如果V的x坐标等于R的x坐标,则认为数字签名有效,否则认为数字签名无效。 (4)安全性检查。如果验证通过,还需要进行安全性检查,检查签名是否被篡改或重放攻击。 基于国密SM2数字签名技术具有高强度、高安全性、高效率等优点,广泛应用于电子商务、金融支付、政府机构等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值