OpenSSL sm2 签名源码讲解

最新推荐文章于 2025-04-11 16:21:55 发布
最新推荐文章于 2025-04-11 16:21:55 发布
阅读量3.7k 收藏 5
点赞数
文章标签: ios android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Asia_ZhangQQ/article/details/118274413
版权
本文介绍了如何使用OpenSSL进行SM2签名,包括公私钥格式转换、设置签名类型、签名初始化、更新签名明文以及完成签名的过程。重点强调了公私钥的正确格式和签名结果的Base64编码问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

签名原理https://blog.youkuaiyun.com/Asia_ZhangQQ/article/details/96854514这个文章有详细说明,这里就不再说了,直接上源码

1.格式转换,OpenSSL EVP签名用到公私钥格式EVP_PKEY,先转成对应格式.如果是用EVP直接生成公私钥那就直接用EVP_PKEY 忽略掉这一步.

EVP_PKEY *pKey = EVP_PKEY_new();

 sm2CreateEVP_PKEY(privateKey, 0, &pKey);

具体string 转EVP_PKEY,或者EC_KEY转EVP_PKEY后期再写个文章

2.EVP_PKEY_set_alias_type(pKey, EVP_PKEY_SM2);

设置公私钥类型为sm2曲线类型

The B structure will default to using ECDSA for signatures when it is

created. It should be set to B by calling:

3.签名初始化

EVP_MD_CTX *mctx = EVP_MD_CTX_new();

EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new(pKey, NULL);

When calling the EVP_DigestSignInit() or EVP_DigestVerifyInit() functions, a

pre-allocated B should be assigned to the B. This is

done by calling:

EVP_MD_CTX_set_pkey_ctx(mctx, pctx);

设置signId,默认1234567812345678(java bc)可自定义"",数字,邮箱等

EVP_PKEY_CTX_set1_id(pctx, userAid, strlen(userAid));

ret = EVP_DigestSignInit(mctx, &pctx,  EVP_sm3(), NULL,pKey);

4.操作签名明文

EVP_DigestSignUpdate(mctx, msg, msg_len);

5.签名

获取签名长度,这一段可不要,但是就无法知道签名长度,接收签名可能内容丢失,或者分配内存过大浪费

ret = EVP_DigestSignFinal(mctx, NULL, &sig_len);

ret =  EVP_DigestSignFinal(mctx, sign, &sig_len);

至此签名完成,验签就是改下api

ret = EVP_DigestVerifyInit(mctx, NULL, EVP_sm3(), NULL, pKey);

EVP_DigestVerifyUpdate(mctx, plaintext, plaintextDataLength);

int EVP_DigestVerify(EVP_MD_CTX *mctx, const unsigned char *sigret,

ret = EVP_DigestVerifyFinal(mctx, sign, signLength);

注意点:

1.公私钥生成,签名验签失败.公私钥是否符合格式.java bc库只能接收pkcs8私钥,OpenSSL都可以

2.签名完成,java bc库不能只能用,必须base64.一般base64 不行得使用OpenSSL base64 见如下文章

https://blog.youkuaiyun.com/yasi_xi/article/details/9040793

(之前写的没保存尴尬了)

openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2749
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
openssl+SM2开发实例一(含源码
N阶二进制的博客
11-11 6991
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
sm2加密源码
11-28
国密SM2源码,c/c++代码,能直接编绎,可用于电力及银行等相关领域。
openssl采用sm2进行自签名的方法
热门推荐
dong_beijing的博客
08-05 1万+
签名有两种方法: 1 用自己会话生成的私钥,来签发自己的csr生成证书,也可以直接生成私钥和证书 2 自己做一个CA. 1,2的差别在于私钥的生成和存活的时间. 以1的方法如下: 生成私钥 ./openssl ecparam -genkey -name SM2 -out priv.key 生成证书 ./openssl req -new -x509 -sha256 -key ...
【加密算法】SM2国密算法原理、C++跨平台实现(含完整代码和示例)
最新发布
Arbboter的专栏
04-11 1495
本文围绕SM2算法展开,系统介绍了其技术原理与实现方法。首先,从算法基础入手,概述了SM2的核心数学原理、关键参数及组件构成。接着,深入解析了数字签名、加密解密流程以及密钥交换协议,并探讨了椭圆曲线数学优化技术,展示了SM2在性能与安全性上的优势。安全性分析部分则从算法设计、抗攻击能力及与RSA/AES的对比入手,全面评估了SM2的安全性。最后,通过C++跨平台自实现(Header-Only)展示了源码封装、单元测试及输出结果,为开发者提供了实用参考。本文旨在为SM2算法的理论研究与工程实践提供清晰指导。
sm2算法源码实现
09-21
国密算法sm2算法c语言实现,vc++环境,
基于OpenSSL 1.1.1版实现的SM2签名与验签C程序
hbcbgcx的博客
06-14 3336
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现了 SM2 签名与验签, sm2_crypt.c 文件中实现了 SM2 加密与解密,这些源码是很好的学习范例。但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/internal ...
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
weixin_38700215的博客
07-27 2905
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
基于OpenSSL,实现SM2签名数据的ASN1编码转换
weixin_49984575的博客
08-27 2559
在实际应用场景中会遇到ASN1数据的编码转换,如,在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 3848
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
Openssl实现SM2非对称签名
05-26
利用OPENSSL,实现用国标SM2进行签名和验签名操作
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
纯Csm2算法源码
11-28
该资源时纯C源码,可以在任意平台下编译,,本人在QT下经过整理并调试通过,里面有测试数据,其功能有签名,验签,加密和解密等,在windows和linux都可以使用
SM2_SM3_SM4_技术规范及c语言源码.rar
07-18
SM2_SM3_SM4_技术规范及c语言源码.rar 带文档和源码
sm2sm9算法综述及sm2源代码实现
07-16
详细描述了两个国密算法实现从参数生成到加解密的详细过程。 并给出了sm2源码的实现
openssl+ SM2 + linux 签名校验开发实例(C++)
N阶二进制的博客
11-23 2373
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。在校验过程中,验证者也需要使用相同的哈希算法对接收到的消息进行哈希。
openssl+ SM2 + linux 签名开发实例(C++)
N阶二进制的博客
11-22 2226
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。
C语言实现SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-22 3302
C语言实现SM2算法(附完整源码)
openssl sm2 p7 签名验签
07-04
### 回答1: OpenSSL是一个开源的软件库,提供了各种加密和安全功能,包括SM2和P7(PKCS7)的签名与验签。 SM2是一种国密算法,是中国制定的用于公钥加密和签名算法的标准。它基于椭圆曲线密码学,具有高效安全的特点。在使用OpenSSL进行SM2签名时,需要提供一对SM2密钥(公钥和私钥)。签名过程包括对待签名的消息进行摘要计算,然后使用私钥对该摘要进行加密得到签名值。 P7是一个密码消息语法标准,也被称为PKCS7。它定义了一种结构化数据格式,用于在网络上传输加密和签名的数据。在使用OpenSSL进行P7签名时,需要提供待签名的数据和私钥。签名过程包括使用私钥对待签名数据进行摘要计算,然后将摘要和其他相关信息结合起来,形成P7签名。 验签过程与签名过程相反。对于SM2签名,需要提供公钥、签名值和待验签的消息,OpenSSL会对消息进行摘要计算,并使用公钥解密签名值,然后比对两者是否一致。对于P7签名,需要提供待验签的数据、签名值和签名者的证书(可以包含公钥),OpenSSL会对数据进行摘要计算,并验证签名值与摘要是否一致,并且验证签名者的证书的有效性。 总之,通过使用OpenSSL中的相关函数和提供的密钥材料,可以方便地进行SM2和P7的签名与验签操作,以确保数据的安全性和完整性。 ### 回答2: OpenSSL是一个开源的加密库,支持多种加密算法和协议。其中包括国密算法SM2以及P7格式。 SM2是国密算法中的一种非对称加密算法,用于数字签名和密钥交换。SM2使用了椭圆曲线密码学,具有高安全性和性能优势。通过OpenSSL库,可以使用SM2进行数字签名和验签操作。 P7是一种数据格式,也被称为PKCS#7或CMS(Cryptographic Message Syntax)。它用于封装加密或签名的数据,并可以传输或存储。在OpenSSL中,可以使用P7格式来封装SM2签名信息。 对于SM2签名和验签的操作,可以按照以下步骤进行: 1. 加载SM2私钥和证书:使用OpenSSL函数加载包含SM2私钥和证书的文件,或者通过代码直接提供私钥和证书信息。 2. 创建P7格式:使用OpenSSL函数创建一个空的P7结构体,并设置相应的标志和属性。 3. 将待签名数据加入P7结构体:将待签名的数据添加到P7结构体中,可以分多次添加。 4. 使用SM2私钥进行签名:使用OpenSSL函数对P7结构体中的数据进行SM2签名,生成一个签名数据。 5. 验证签名:使用OpenSSL函数加载SM2公钥和证书,然后使用公钥对P7结构体中的签名数据进行验签。 6. 验签结果判断:根据验签结果判断签名的有效性,如果验签成功,则表示数据的原始性和完整性得到了保证。 通过这些步骤,可以使用OpenSSL库来实现SM2签名和验签操作。对于具体的代码实现细节,可以参考OpenSSL的官方文档和示例代码。 ### 回答3: OpenSSL是一个开源的密码学工具库,支持许多密码算法,其中包括SM2和P7(PKCS#7)。下面是关于如何在OpenSSL中使用SM2和P7进行签名和验签的简要说明。 首先,我们需要生成SM2密钥对,这可以通过以下命令完成: openssl ecparam -name SM2 -genkey -out sm2key.pem 接下来,我们可以使用生成的密钥对来进行签名。假设我们要签名的数据保存在data.txt文件中,使用私钥来进行签名的命令如下所示: openssl dgst -sign sm2key.pem -out signature.txt data.txt 上述命令将使用SM2私钥对data.txt文件进行签名,并将签名结果保存在signature.txt文件中。 要验证签名的有效性,我们可以使用公钥来进行验签。验签的命令如下所示: openssl dgst -verify sm2key.pem -signature signature.txt data.txt 以上命令将使用SM2公钥和签名结果来验证data.txt文件的签名有效性。 需要注意的是,P7是PKCS#7的一种实现方式,它在签名和加密数字证书和数据时非常有用。如果我们希望将SM2签名和验签的结果封装在P7中,我们可以使用以下命令: openssl smime -sign -in data.txt -out signed.p7 -signer sm2cert.pem -inkey sm2key.pem 上述命令将使用SM2私钥和证书来对data.txt文件进行签名,并将签名结果保存在signed.p7文件中。 为了验证P7的签名,我们可以使用以下命令: openssl smime -verify -in signed.p7 -inform DER -noverify 以上命令将验证signed.p7文件中的签名是否有效。 通过上述步骤,我们可以使用OpenSSLSM2和P7来进行签名和验签操作。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asia_ZhangQQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值