openssl+ SM2 + linux 签名开发实例(C++)

已于 2023-11-22 14:14:40 修改
阅读量2.1k 收藏 2
点赞数 8
分类专栏: openssl 文章标签: linux c++ opessl sm2
于 2023-11-22 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ARV000/article/details/134494019
版权

文章目录

一、SM2 签名理论基础

SM2是中国国家密码管理局发布的椭圆曲线密码算法标准,用于数字签名、密钥交换和公钥加密等安全通信场景。以下是SM2签名的理论基础相关知识点:

  1. 椭圆曲线密码学(Elliptic Curve Cryptography,ECC): SM2基于椭圆曲线密码学,该密码学利用椭圆曲线上的数学运算实现加密和签名。椭圆曲线的选择对于安全性至关重要。

  2. SM2签名算法: SM2签名算法采用基于椭圆曲线的数字签名算法(ECDSA)。签名过程涉及到私钥的使用和椭圆曲线上的数学运算。

  3. 椭圆曲线参数: SM2使用了特定的椭圆曲线参数,包括椭圆曲线方程、基点坐标、曲线上的素数阶数等。这些参数在标准中有详细规定。

  4. 椭圆曲线的离散对数问题: ECC的安全性基于椭圆曲线上的离散对数问题的难解性,即在给定椭圆曲线参数和基点的情况下,计算离散对数是困难的。

  5. SM2签名流程:

    • 选择椭圆曲线参数。
    • 生成随机数作为私钥。
    • 利用椭圆曲线上的点乘法计算公钥。
    • 签名者
了解本专栏 订阅专栏 解锁全文 超级会员免费看
openssl+ SM2 + linux 签名校验开发实例C++
N阶二进制的博客
11-23 2328
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。在校验过程中,验证者也需要使用相同的哈希算法对接收到的消息进行哈希。
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 6865
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
weixin_38700215的博客
07-27 2789
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
sm2证书生成(openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
OpensslSM2加解密命令
最新发布
weixin_38700215的博客
02-19 418
OpensslSM2加解密命令
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 3756
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
openssl采用sm2进行自签名的方法
dong_beijing的博客
08-05 1万+
签名有两种方法: 1 用自己会话生成的私钥,来签发自己的csr生成证书,也可以直接生成私钥和证书 2 自己做一个CA. 1,2的差别在于私钥的生成和存活的时间. 以1的方法如下: 生成私钥 ./openssl ecparam -genkey -name SM2 -out priv.key 生成证书 ./openssl req -new -x509 -sha256 -key ...
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
基于OpenSSL 1.1.1版实现的SM2签名与验签C程序
hbcbgcx的博客
06-14 3304
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现了 SM2 签名与验签, sm2_crypt.c 文件中实现了 SM2 加密与解密,这些源码是很好的学习范例。但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/internal ...
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能 C++源代代码可以直接使用
12-14
sm2+openssl.zip 使用C++实现的openssl调用sm2实现文件签名的功能。 C++源代代码可以直接使用。也上传了openssl1.1.1的头文件、lib文件和dll文件。 因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和...
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2685
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
Openssl实现SM2非对称签名
05-26
利用OPENSSL,实现用国标SM2进行签名和验签名操作
openssl实现sm2算法文档中示例,包含sm3
09-28
openssl实现sm2算法文档中示例,包括数字签名,密钥交换,加解密,KDF用sm3算法
sm2 sm9 加密 解密 签名 验签工具
04-28
实现了sm2加密功能,sm2解密功能,sm2签名功能,sm2验签功能,SM9算法加解密功能,SM9签名验签功能
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
linux c sftp二次开发(openssl+ssh)
09-24
sftp二次开发库,基于ssh开源库进行封装,二次开发库包含sftp封装接口模块,以及openssl、ssh库源码以及交叉编译方法,直接编译调用模块即可,方便使用 sftp.c、sftp.h、openssl-3.0.2.tar.gz、libssh2-1.10.0.tar....
openssl+sha256开发实例C++
N阶二进制的博客
11-13 2453
SHA-256(Secure Hash Algorithm 256-bit)是一种哈希算法,属于 SHA-2(Secure Hash Algorithm 2)家族的一员。SHA-256 产生的哈希值是一个256位(32字节)的二进制数字,通常以64个十六进制字符的形式表示。SHA-256 被广泛认为是安全的哈希算法。对于理论上的攻击者来说,找到两个不同的输入产生相同的 SHA-256 哈希值(碰撞)的难度应该是极大的。SHA-256 生成的哈希值始终是256位,不论输入的长度如何。
opensslSM2、SM3、SM4使用实例
啊渊的专栏
11-19 5358
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
openssl 3.4.0 c++ sm2 签名验签
11-08
OpenSSL是一个流行的开源密码库,提供了一系列强大的加密、解密、签名和验证功能。版本3.4.0引入了对SM2(安全多方信息交换标准)的支持,这是一种中国制定的非对称加密算法。 在C++中使用OpenSSL 3.4.0进行SM2签名和验签,你可以按照以下步骤操作: 1. **安装 OpenSSL**: 首先确保你已经安装了最新版的OpenSSL,对于C++支持,需要包含`openssl`库和相关的头文件。 2. **包括必要的头文件**: 使用`#include <openssl/pem.h>`、`#include <openssl/rsa.h>`以及`#include <openssl/sha.h>`等,SM2相关的头文件可能会在`openssl-sm2`模块下。 3. **生成SM2密钥对**: 使用`EC_KEY_generate_key()`函数创建一个新的SM2私钥,并存储到PEM文件中,同时保存公钥用于验证。 4. **SM2签名**: 对于要签名的数据,使用`ECDSA_sign()`函数,它接受数据、随机数(一般从`RAND_bytes()`获取)、以及私钥作为输入,返回签名结果。 5. **SM2验签**: 使用`ECDSA_verify()`函数,传入已知的公钥、签名、数据和哈希值,检查签名的有效性。 ```cpp #include <openssl/ec.h> // ...其他头文件... // 创建并初始化SM2密钥 EC_KEY* sk = EC_KEY_new_by_curve_name(NID_sm2p256v1); BIGNUM* privKeyBN = BN_new(); ECDSA_SIG* sig; // 签名过程 unsigned char data[] = "Your data"; size_t dataSize = sizeof(data); int ret = BN_bin2bn(data, dataSize, &privKeyBN); // 转换数据到BN格式 if (ret != 1) { // 错误处理... } // 获取随机数 RAND_bytes(privKeyBN, ECDSA_size(sk)); // 或者其他方式获取随机数 // 创建签名 ECDSA_sign(0, privKeyBN, NULL, &data, dataSize, &sig); // 验证签名 if (ECDSA_do_verify(data, dataSize, sig, sk)) { std::cout << "Signature is valid." << std::endl; } else { std::cout << "Signature verification failed." << std::endl; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值