SM2国密算法证书解析

最新推荐文章于 2025-06-24 11:12:33 发布
原创 最新推荐文章于 2025-06-24 11:12:33 发布 · 1.9w 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SM2 #加密 #base64

本文介绍了SM2国密算法证书的组成,包括证书数据结构、签名算法和签名数据。SM2证书与RSA证书类似,但公钥算法使用ECC的Oid标识,签名算法基于SM3。解析SM2证书需要处理ASN.1语法和Oid,Windows等平台可能不支持SM2算法,需要利用如BouncyCastle库进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、数字证书的组成

1)证书数据结构

数字证书使用ASN.1编码,证书文件以二进制或Base64格式存放,数据格式使用TLV(Tag Length Value)形式,T代表类型标识符,L是长度值标识符,V代表值编码。数字证书中的每一项都有个对应的类型T。一个数字证书就是一个大的TLV序列,然后V又由多个TLV组合而成。

SM2证书数据和RSA算法证书一样,包含证书版本、序列号、颁发者、使用者主体信息、使用者公钥、有效期、证书扩展项等,只不过SM2证书的公钥算法是使用ECC算法的Oid标识(1.2.840.10045.2.1),然后公钥参数使用SM2国密算法的Oid标识(1.2.156.10197.1.301)。

2)签名算法

SM2证书配套的签名算法是基于SM3的SM2签名算法,算法Oid标识为1.2.156.10197.1.501,另外SM2国密算法还定义基于SHA_1、SHA_256的签名,以及使用SM3算法的RSA的签名,只不过签名算法Oid标识不一样。

3)签名数据

SM2的签名数据由2个BigInteger大数组成,再使用Der编码存放签名数据。证书的签名数据由根证书私钥进行签名,使用根证书公钥验证,顶级根证书使用自己的证书公钥验证。

二、数字证书的对象标识符

数字证书的每项都有对象标识Oid,SM2数字证书的主要区别就是公钥算法、公钥参数、签名算法标识不一样,其余的都是X509里标准项。数字证书常见得对象标识有如下:

对象标识符 名称 OID
rsaEncryption RSA算法标识 1.2.840.113549.1.1.1
sha1wit
最低0.47元/天 解锁文章

200万优质内容无限畅学
笑叶林
关注
关于解析SM2证书
qq_32221419的博客
03-01 7081
解析SM2证书,一般证书也可 @SuppressWarnings("deprecation") public static byte[] getCSPK(byte[] csCert) { InputStream inStream = new ByteArrayInputStream(csCert); ASN1Sequence s
springboot使用sm2证书,腾讯Kona套件,生成truststore.p12生成keystore.p12。angie nginx 配置sm2证书
小小酥的博客
01-24 1455
kona的demo的truststore.p12和keystore.p12的合成,nginx angie配置sm2证书
SM2/RSA加密 & SM2/RSA证书信息读取
manba_out的博客
05-17 7173
算法 SM2 RSA
算法SM1SM2、SM3、SM4介绍
最新发布
moonNife的专栏
06-24 2321
算法是由码管理局发布的一系列产商用码标准算法
算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2算法码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
java 解析SM2算法证书(修改版)
a956959099的专栏
07-14 1万+
首先说明用Java自带的解析x509证书类,是不能解析sm2算法证书,运行会抛出异常。 用开源库bouncycastle可以解析、具体代码 private byte[] getCSPK(byte[] csCert)     {         InputStream inStream = new ByteArrayInputStream(csCert);
SM2 SSL 证书 Nginx 安装指南 linux版
wwwwestcn的博客
10-25 2237
1) 下载 wget http://download.myhostadmin.net/gmssl/gmssl_openssl_1.1_b8.tar.gz到/root/下。3) 下载wget http://download.myhostadmin.net/gmssl/nginx-1.18.0.zip 到/root/下。*.***.com_encryptKeyData.txt:内容为已加密加密证书私钥片段。*.***.com_encrypt.crt:加密证书
SM2证书合法性验证
weixin_34186128的博客
11-14 1000
  通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前家在大力推行算法,未来银行发行的IC卡也都是基于PBOC3.0支持算法的,因此我们来学习一下如何验证SM2证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.Crypto.dll等第三方库来实现。   SM2证书与RSA证书一样,一般内容都是以BASE...
java 算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
对于算法,你需要确保证书符合标准,并且可以使用支持证书库进行解析和验证。 在实际应用中,这些算法和相关功能通常会结合使用,例如,使用SM2生成公私钥对,用SM3计算消息的哈希值,然后用SM2...
如何基于Java解析数字证书
zlt2000的博客
09-16 574
本文主要分享如何在Java中解析采用SM3WITHSM2签发算法数字证书
原创 python算法SM2 + 加解及签名验签 + 调用jar包demo
10-19
原创 python算法SM2 + 加解及签名验签 + 调用jar包demo 新鲜出炉,亲测可用。疑问可留言咨询。
SM2证书示例
06-21
包含证书和私钥文件,供研究
使用算法数字证书的验证签名
01-22
给定两个数字证书,其中一个数字证书给另一个数字证书签名,签名算法算法。文档中给出了证书解析的结果及所有有关的数据,详细说明了签名的过程,感兴趣的可以关注一下,值得一看。数据详细,不需要其它的任何数据。
SM2算法第十二篇:数字证书原理
刘兵马俑的博客
05-17 6183
数字证书原理
利用BouncyCastle开源库解析SM2证书 Java实现
奔向自由实现
11-20 1万+
利用BouncyCastle开源库解析SM2证书 Java实现1.数字证书科普2.代码用法: 1.数字证书科普 数字证书由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行。 现阶段多为X.509格式证书,X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。 编码方式有两种:DER编码 PEM编...
python解析sm2证书
lydstory123的专栏
03-07 188
【代码】python解析sm2证书
SM2签名之公私钥及证书生成
smli001的博客
05-16 1万+
SM2签章实现时,需生成SM2的公私钥并打包为证书文件。本文创建自签名CA证书并以该证书生成下发服务证书文件。
bouncycastle读取SM2证书文件
小强快跑~~
01-03 1961
主要的原因是java默认实现中,并不能识别SM2算法。,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。这种做法对于RSA的证书,通常没有问题,但是对于。
详解SM2的数字签名
taylorswift的博客
01-27 1万+
详解SM2的数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称加密技术与数字摘要技术的应用。 数字签名的流程 不论采取何种算法进行数字签名,其流程都是差不多的,先说一说签名流程: 1.发送者对消息计算摘要值。 2.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值