sm2格式数字信封加解密详解

最新推荐文章于 2025-04-11 11:04:19 发布
最新推荐文章于 2025-04-11 11:04:19 发布
阅读量1.7w 收藏 51
点赞数 6
分类专栏: openssl 文章标签: openssl sm2 数字信封 国密算法 gb35114
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tramp_1/article/details/112173136
版权

sm2格式数字信封

0、参考链接

密码行业标准化技术委员会
	http://www.gmbz.org.cn/main/bzlb.html
SM2密码算法使用规范
	http://www.gmbz.org.cn/main/viewfile/2018011001400692565.html
SM2密码算法应用分析
	https://blog.youkuaiyun.com/arlaichin/article/details/23708155?utm_source=itdadao&utm_medium=referral
技术科普 | 国密算法在Ultrain区块链中的运用 
	https://blog.youkuaiyun.com/Tramp_1/article/details/111603396

1、sm2数字信封格式:

有效部分
公钥:04|X|Y,共65字节
私钥:整数,共32字节
SM2EnvelopedKey ::= SEQUENCE {
   
    symalgid        AlgorithmIdentifier,        -- 对称算法ID
    symalgkey       SM2Cipher,                  -- 对称算法密钥(被签名证书公钥加密)
    asympubkey      BIT STRING,                 -- 加密证书公钥
    asymprvkey      BIT STRING                  -- 加密证书私钥(被对称算法加密)
}
typedef struct SM2Cipher_st {
   
    ASN1_INTEGER *xCoordinate;                                // x分量(随机,非公钥)
    ASN1_INTEGER *yCoordinate;                                // y分量(随机,非公钥)
    ASN1_OCTET_STRING *hash;                                  // 杂凑值
    ASN1_OCTET_STRING *cipherText;                            // 密文
} SM2Cipher;
AlgorithmIdentifier ::= SEQUENCE {
   
    algorithm       OBJECT IDENTIFIER,
    parameters      ANY DEFINED BY algorithm OPTIONAL
}

区分普通的数字信封格式,见下图(openssl暂不支持sm2算法的私钥p7信封格式生成,但是支持sm2算法私钥的p7解密,生成p7可以在外部使用gmssl命令行生成)
typedef struct pkcs7_enveloped_st {
   
    ASN1_INTEGER *version;      /* version 0 */
    STACK_OF(PKCS7_RECIP_INFO) *recipientinfo
最低0.47元/天 解锁文章
详解SM2的加和解
云水木石
03-25 3万+
在上一篇文章《解读非对称加算法SM2》介绍了非对称算法SM2,在文章中说到,如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数...
新手入门 | 掌握算法:新手指南: SM2 / SM3 / SM4算法详解
weixin_46796544的博客
05-23 3万+
码学领域,有多种加与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保性的重要保障,越来越多的算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的算法SM2、SM3和SM4,码管理局正式发布的算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握算法算法是中码管理局颁布的算法标准,包括SM2、SM3、SM4等算法
GMT0009 SM2算法使用规范以及钥对保护数据解析
qq_42383970的博客
01-25 1703
GMT0009钥对保护数据结构解析
非对称加解密算法规格【SM2
最新发布
RZer的博客
04-11 343
从API版本11开始支持SM2获取摘要算法参数,“√”表示支持对获取或设置该参数。SM2加解密参数枚举值获取设置md√转换SM2格式从API版本12开始,支持SM2格式转换。当前支持的SM2格式标准的ASN.1格式,其中各参数组合顺序为C1C3C2。开发者可指定SM2文的参数,将其转换成符合标准的ASN.1格式文。反之,也可以从标准的ASN.1格式文中提取具体的SM2文参数,便于开发者自行组合成其他格式SM2文。
数字信封的生成及解析
07-07 6819
生成过程: 1.p10申请后得到:p10文件、sig key、口令 2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中) 3.随机生成一个对称钥symmetric key(这个对称钥是16位的,可能是AES\SM4\SM1\等) 4.symmetric key + enc key  形成 enc key' 5.symmetr
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 4947
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
SM2&SM4实现字符串和文件的数字信封(小文件不支持超过堆内存的大文件)
weixin_44669878的博客
07-13 3112
先解释一下什么是数字信封: 将对称钥通过非对称加(即:有公钥和私钥两个)的结果分发对称钥的方法。大白话讲: 用对称秘钥对文件或字节加,然后用非对称秘钥对对称秘钥的钥匙进行加. 这里再解释一下对称秘钥和非对称秘钥: 非对称秘钥: 非对称加算法需要两个钥:公开钥(publickey:简称公钥)和私有钥(privatekey...
SM2&SM4实现字符串和文件的数字信封(不限制文件大小)
weixin_44669878的博客
07-19 1931
相比于以前的实现方式,处理了文件超过堆内存限制的文件做数字信封。现在的支持任何大小的数字信封。速度的话基本上1G的文件加在50s秒左右! 上期的数字信封SM4工具类如果文件太大会报 OutOfMemoryError: Java heap space 内存溢出 以前的实现方法: 一次性将文件中的字节都读出来,直接一次性加。但是忽略了一点...
数字信封
industry2018的博客
03-28 1813
数字信封是将对称钥通过非对称加(即:有公钥和私钥两个)的结果分发对称钥的方法。数字信封是实现信息完整性验证的技术。 PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加的内容和被加的用于加该内容的钥。 虽然经常使用接收方的公钥来加“加钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称钥来加。当接收方收到数字信封时,先用私钥或预共...
python 的sm2的封装,包括数字信封
CissSimkey的博客
12-26 787
sm2数字信封,签名,验签,加,解等,一个库没有办法实现需要的所有风阀,使用了多个库进行封装
基于数字证书的文件数字信封加解密工具(支持RSA算法SM2算法
04-16
基于数字证书的文件数字信封加解密工具(支持RSA算法SM2算法
数字信封完整过程图
09-06
数字信封完整过程图网络安全格式:bmp 大小:1.37M
PKCS7 数字信封项目源码
09-07
**PKCS7 数字信封项目源码详解** 在信息安全领域,数字信封是一种用于保护数据隐私和完整性的加技术。PKCS7(Public-Key Cryptography Standards #7)是RSA安全公司提出的公钥码标准之一,它定义了如何用公钥...
OpenSSL中文手册之EVP库详解
热门推荐
liao20081228的博客
07-29 5万+
说明:这一系列文章参考自http://blog.youkuaiyun.com/xiaoting451292510/article/category/5609403/3 ,个人做了整理 。OpenSSL之EVP——加算法  EVP加算法包括了对称加算法和非对称加算法. 函数名称:EVP_Encrypt*…,EVP_Cipher…* 功能描述:该系列函数封装提供了对称加算法的功能。 相关文件:e
SM2钥对加格式
A_CAT_journey的博客
06-02 4388
钥对加格式定义在《GMT 0009-2012 SM2算法使用规范》文档中,具体的规范格式如下:在SM2钥对传递时,需要对SM2钥对进行加保护。具体的保护方法为:产生一个对称钥;按对称算法标识指定的算法SM2私钥进行加,得到私钥的文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加对称钥得到对称文;将私钥文、对称文封装到钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称算法标识。
基于SM2,SM3,SM4)的数字信封加签实现
hello的博客
07-16 4072
java 基于SM2,SM3,SM4)的数字信封加签实现
企在线监管系统数据采集系统数据交换平台SM2 SM4 数字信封开发经验
09-12 2037
一、 文档说明 ................................ ......... 1 1 二、 接口概述 ................................ ......... 2 2 三、 数据报送接口 ................................ ..... 3 3 (一) 接口说明 ............................................... 3 (二) 调用地址 .........................
浅谈数字信封
new9232的博客
08-01 1312
数字信封 概念 : 发送方使用接受方的公钥来加对称钥后所得的数据,用来确保对称钥传输的安全性。 采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称钥。 加解密过程 1、A使用对称钥对明文加,生成文信息 2、A使用B的公钥加对称钥,生成数字信封 3、A将数字信封文信息一起发给B 4、B收到A的加信息后,使用私钥打开数字信封,得到对称钥 5、B使用对称钥对文信息进...
p7结构的数字信封
ayang1986的专栏
11-03 3498
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。 首先是不带签名的数字信封。 不带签名的数字信封内容类型由任意类型的加内容和加的一个/多个接收者的内容加钥组成,其生成过程如下: 1. 发送方随机产生一个对应于特定加算法的内容加钥。 2. 发送方将内容加钥用每个接收..
用python实现sm2数字签名加
05-03
实现SM2数字签名,加和解需要使用SM2算法库,可以使用Python的第三方库pycryptodome或gmssl。以下是使用pycryptodome实现SM2数字签名,加和解的示例代码: 1. SM2数字签名 ```python from Crypto.PublicKey import ECC from Crypto.Signature import DSS from Crypto.Hash import SHA256 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 待签名数据 data = b'hello, world' # 计算消息摘要 digest = SHA256.new(data) # 对消息摘要进行数字签名 signer = DSS.new(private_key, 'fips-186-3') signature = signer.sign(digest) # 验证数字签名 verifier = DSS.new(public_key, 'fips-186-3') try: verifier.verify(digest, signature) print("Signature is valid.") except ValueError: print("Signature is invalid.") ``` 2. SM2和解 ```python from Crypto.Cipher import SM2Cipher from Crypto.PublicKey import ECC from Crypto.Util.Padding import pad, unpad from binascii import b2a_hex, a2b_hex # 生成SM2钥对 private_key = ECC.generate(curve='sm2') public_key = private_key.public_key() # 加数据 plaintext = b'hello, world' cipher = SM2Cipher.new(public_key) ciphertext = cipher.encrypt(plaintext) # 解数据 cipher = SM2Cipher.new(private_key) decrypttext = cipher.decrypt(ciphertext) print("Plaintext:", plaintext) print("Ciphertext:", b2a_hex(ciphertext)) print("Decrypttext:", decrypttext) ``` 注意,以上代码只是示例,实际使用时需要注意安全性和数据格式转换等问题。
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值