国密SM2验签算法浅谈(二)

最新推荐文章于 2024-07-24 22:13:06 发布
最新推荐文章于 2024-07-24 22:13:06 发布
阅读量5k 收藏 8
点赞数
分类专栏: 银联加密方式 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuimenglushang/article/details/120550790
版权
本文深入探讨了国密SM2验签算法,详细介绍了SM2签名验签机制,包括签名和验签的流程,并提供了一个验签实例进行详细讲解。此外,还讨论了PBOC选择国密算法的原因,从技术和国家战略角度阐述了国密算法的优势。
摘要由CSDN通过智能技术生成

二、SM2签名验签机制

SM2曲线方程,其中六个参量都是固定的。根据国密局给出的规范定义如下:

方程为: y2 = x3 + ax + by

p=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF;

a=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC;

b=28E9FA9E 9D9F5E344D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93;

n=FFFFFFFE FFFFFFFFFFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123;

Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7;

Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0 。

签名信息(r||s)为64字节。

数字签名算法由一个签名者对数据产生数字签名,并由一个验证者验证签名的可靠性。每个签名者都有一个公钥和一个私钥,其中私钥用于产生签名,验证者用签名者的公钥验证签名。下面是签名和验签流程。

1.签名(User A即为卡片)

——签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA);

——签名者用户A具有长度为entlenA比特的可辨别标识IDA,其默认值从左至右依次为:0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38。

——ENTLA是由整数entlenA转换而成的两个字节;

——Z

最低0.47元/天 解锁文章
zhuimenglushang
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国密SM2验签算法浅谈(一)
zhuimenglushang的博客
09-29 2840
在测PBOC 3.0中的脱机数据国密认证中,发卡行公钥证书、IC卡公钥证书、签名的静态应用数据、签名的动态数据都会用到签名验签的功能。那么验签是怎么样的原理呢?在了解验签功能之前我们来了解下签名和验签是怎么回事,下面我们先来了解一些基本知识,直接上干货吧。 一、SM2算法基本知识 SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。公钥密码算法属于非对称加密算法,常见的非对称加密算法还有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。非对称加密算
国密SM2公私钥加签验签
Su7148的博客
12-21 9259
国密SM2加签逻辑
SM2国密算法:数字签名
2203_75907074的博客
05-14 2267
本文主要简单介绍SM2的数字签名部分
浅谈国密算法
weixin_45282559的博客
11-29 290
国密算法是我国自主研发的密码算法体系,是为保护我国信息安全而开发的一套密码学算法,其标准由国家密码管理局及其密码管理标准委员会制定。国密算法包括对称密码算法、非对称密码算法和杂凑算法,即SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)等。其中,SM1是一种分组密码算法,用于加密和解密数据,该算法未公开;SM2是一种非对称加密算法,基于离散对数实现,常用于数字签名和密钥交换;SM3是一种杂凑算法,用于数据完整性校验和消息认证码,该算法为不可逆的算法,未公开;
浅谈签名验签
sunny落叶的博客
12-29 9850
前言 image.png 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据...
常见加密相关算法简介
tnb_ml的博客
09-29 2069
常见加密相关算法简介 消息摘要算法 对称加密算法 非对称加密算法 国密算法 消息摘要算法: 相同的明文数据经过相同的消息摘要算法会得到相同的密文结果值。 数据经过消息摘要算法处理,得到的摘要结果值,是无法还原为处理前的数据的。 数据摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法一般用于签名验签。 消息摘要算法主要分三类:MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authenticati
浅谈DES、RAS、SHA-256与SM1、SM2、SM3、SM4区别
热门推荐
jambeau的博客
08-19 4万+
我们今天浅谈一下,目前密码学中应用最为广泛的一些加密算法。并对这些算法做一些比较。 一、概念介绍。 国密算法是什么? 国密算法是由国家密码局发布,包含SM1\ SM2\ SM3\ SM4\ SSF33算法。 国际算法是什么? 国际算法由美国的安全局发布,是现今最通用的商用算法。 密码学中应用最为广泛算法都有哪些。 密码学中应用最为广泛的的三类算法包括对称算法(分组密码算法)、非对称算法(公钥密码算...
浅谈加密和签名
milanac007的专栏
01-20 903
@[TOC] 浅谈加密和签名 1. 前言 一直想写一篇关于加解密和签名验签的文章,正好最近有空,做个总结。现如今,数据安全越来越被大众重视,不论是从网络下载一个程序安装包,还是从特定的服务器请求数据,都涉及到数据安全。确定这些数据是否真实、有没有被篡改、我们能否信任这些数据,就需要了解加解密和数字签名相关的知识。 加密主要分为对称加密 和 非对称加密。 对称加密,顾名思义,加密方和解密方使用相同的密钥处理数据。密钥具有唯一性,典型的对称加密算法有DES、3DES、AES及国密SM4,对称加解密都是以数据块(
如何设计一个安全对外的接口?加签与验签了解一下
weiwenhou的博客
07-19 1718
前言 我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加签和验签,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加签和验签。从理论到实战,加油哦~ 密码学相关概念 加签验签概念 为什么需要加签、验签 加密算法简介 加签验签相关API 加签验签代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: https://github.com/whx123/JavaHome 密码学相关概念 明文、密文、密钥、加密、解密
如何设计一个安全对外的接口?加签验签了解一下
Java笔记虾
08-02 595
前言我们在求职面试中,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加签和验签,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加签和验签。从理论到实战,加油...
国密SM2-签名与验签算法(JAVA)
10-10
功能:签名与验签,已完成封装,并亲测有效,能达到开箱即用的效果
国密sm2加密算法源码.zip
03-31
国密sm2加密算法源码,适用于银行项目或者是对sm2加密算法有研究的朋友(Sm2 state secret encryption algorithm source code, apply to banks or project is sm2 encryption algorithm research friends)
国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具V3.0
11-28
国家医保移动支付国密算法SM2签名、SM2验签、SM4加密、SM4解密、JSON排序(去除null和空字符串),试用各地区医保移动支付接口测试,如安徽医保。使用C#基于.NET框架4.0编写。如果电脑打不开exe,请百度搜索“.NET...
国密SM2算法 C语言实现
03-06
C语言实现国密SM2非对称加密算法
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
代码随想录算法训练营第22天-leetcode-叉树08:669. 修剪叉搜索树;108.将有序数组转换为叉搜索树;538.把叉搜索树转换为累加树
weixin_65180740的博客
07-24 866
你可能需要改变树的根节点,所以结果应当返回修剪好的叉搜索树的新的根节点。给出叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
2.6基本算法之动态规划6045:开餐馆
最新发布
Andy_SCP001的博客
07-24 170
北大信息学院的同学小明毕业之后打算创业开餐馆.现在共有n 个地点可供选择。我们用一个整数序列m1, m2, ... mn 来表示他们的相对位置。由于地段关系,开餐馆的利润会有所不同。为了避免自己的餐馆的内部竞争,餐馆之间的距离必须大于k。//f[i]:从第1个位置到开第i个位置开餐馆能获得的最大利润。j++){//从j个地点到第i个地点开餐馆。//n个地点开一家店。//每个餐馆开的位置。//边界条件:只有一个地点,只开一家店。//n个地点开很多家店。
cf场+线性dp
xxx_jsu的博客
07-23 328
令a[1]=x[1]+1后我们可以让a[i+1]=a[i]+x[i],但是这样的话数可能会比较小,所以我们可以累加a[i],因为是mod所以只要不大于x[i+1]可以一直加下去。2.n>b-a>0这种情况我们还需要考虑到使用到的a,在此之前我们按照等差数列出售了(b-a)个,那么剩下n-(b-a)个我们则需要按照a来出售。采用双指针,一个指向a的头部,一个指向b的头部,两者开始进行匹配,若相同则b往下走一位,否则就终止。题目的第一问其实就是让我们求最长不上升子序列,第问就是求有多少段最长不上升序列。
java 国密p7验签_go/Java 国密sm2签名验签
06-09
您好,您的问题似乎有些不明确。您是想了解如何在 Java 或 Go 中使用国密 SM2 算法进行签名和验签,或是想了解如何进行 P7 格式的签名和验签吗?以下是两个问题的回答: 1. 如何在 Java 或 Go 中使用国密 SM2 算法进行签名和验签? 在 Java 中使用国密 SM2 算法进行签名和验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 验签 signature.initVerify(publicKey); signature.update(data); boolean verifyResult = signature.verify(signatureBytes); ``` Go: ```go // 生成密钥对 privateKey, err := sm2.GenerateKey() if err != nil { log.Fatal(err) } publicKey := &privateKey.PublicKey // 签名 hash := sm3.SumSM3(data) signature, err := privateKey.Sign(rand.Reader, hash[:], nil) if err != nil { log.Fatal(err) } // 验签 verifyResult := publicKey.Verify(hash[:], signature) ``` 2. 如何进行 P7 格式的签名和验签? 在 Java 中进行 P7 格式的签名和验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 读取证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("keystore.p12"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "password".toCharArray()); Certificate[] certChain = keyStore.getCertificateChain("alias"); X509Certificate cert = (X509Certificate) certChain[0]; // 加载证书链 JcaCertStore jcaCertStore = new JcaCertStore(Arrays.asList(certChain)); // 签名 ContentSigner signer = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(privateKey); CMSTypedData cmsData = new CMSProcessableByteArray(data); CMSSignedDataGenerator generator = new CMSSignedDataGenerator(); generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().build()).build(signer, cert)); generator.addCertificates(jcaCertStore); CMSSignedData signedData = generator.generate(cmsData, true); byte[] signedBytes = signedData.getEncoded(); // 验签 CMSSignedData cms = new CMSSignedData(signedBytes); SignerInformationStore signers = cms.getSignerInfos(); Collection<SignerInformation> c = signers.getSigners(); Iterator<SignerInformation> it = c.iterator(); if (it.hasNext()) { SignerInformation signer = it.next(); X509CertificateHolder certHolder = (X509CertificateHolder) cms.getCertificates().getMatches(signer.getSID()).iterator().next(); if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().build(certHolder))) { return true; } } return false; ``` Go: ```go // 读取证书和私钥 pemData, err := ioutil.ReadFile("keystore.pem") if err != nil { log.Fatal(err) } blocks := pem.Decode(pemData) key, err := x509.ParsePKCS8PrivateKey(blocks.Bytes) if err != nil { log.Fatal(err) } certData, err := ioutil.ReadFile("cert.pem") if err != nil { log.Fatal(err) } cert, err := x509.ParseCertificate(certData) if err != nil { log.Fatal(err) } // 加载证书链 certs := []*x509.Certificate{cert} intermediateData, err := ioutil.ReadFile("intermediate.pem") if err == nil { for { blocks := pem.Decode(intermediateData) if blocks == nil { break } intermediateCert, err := x509.ParseCertificate(blocks.Bytes) if err != nil { log.Fatal(err) } certs = append(certs, intermediateCert) } } // 签名 hash := sm3.SumSM3(data) signedData, err := cms.NewSignedData(hash[:], key, cert, certs...) if err != nil { log.Fatal(err) } signedBytes, err := signedData.ToDER() if err != nil { log.Fatal(err) } // 验签 cms, err := cms.ParseCMS(signedBytes) if err != nil { log.Fatal(err) } signerInfos := cms.GetSignerInfos() for _, signerInfo := range signerInfos { err = signerInfo.Verify(cert) if err == nil { return true } } return false ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhuimenglushang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值