openssl代码生成sm2密钥对

最新推荐文章于 2025-05-22 11:48:47 发布
最新推荐文章于 2025-05-22 11:48:47 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: linux
原文链接:https://www.cnblogs.com/cnblogs-wangzhipeng/p/9933562.html
本文介绍国密算法SM2及其与ECC的关系。SM2基于固定曲线的ECC算法,因OpenSSL未内置SM2,需进行额外封装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2814
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
openssl+SM2开发实例一(含源码)
N阶二进制的博客
11-11 7146
是中国国家密码管理局(CNCA)颁布的椭圆曲线密码算法标准,属于非对称加密算法。它基于椭圆曲线离散对数问题,提供了安全可靠的数字签名、密钥交换和公钥加密等功能。SM2被设计为适用于各种场景下的密码学应用,包括数字证书、数据加密、数字签名、身份认证等。SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来实现加密和签名操作。
OpenSSL生成 SM2公私钥
sinat_35073873的博客
01-04 1万+
OpenSSL生成 SM2公私钥 当前形势 国密局字[2011]50号“关于做好公钥密码算法升级工作的通知”, 要求新投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法,已投入运行并使用公钥密码的信息系统,应尽快进行系统升级,并使用SM2椭圆曲线密码算法。 由于现行大多国外CA场商的非国密数字证书。 国内各机构都在大力推行国密改造。 OpenSSL OpenSSL 软件 - 一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。 官网:https://www.openssl.or
通过OpenSSL生成SM2公私钥对
y2000sc的博客
08-23 3144
Openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。 首先我们得在服务器中安装对应版本的openssl库,具体过程略。 软件包请到官网下载 : https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数: openssl ecparam -list_curves | grep SM2 如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。 在安装
推荐文章:深入解析SM2加密与解密签名与验签及SM3哈希 - 基于OpenSSL的C语言实现
最新发布
gitblog_06722的博客
05-22 900
推荐文章:深入解析SM2加密与解密签名与验签及SM3哈希 - 基于OpenSSL的C语言实现 去发现同类优质开源项目:https://gitcode.com/ 项目的核心功能/场景 实现国密SM2加密解密、签名验签及SM3哈希的C语言库。 项目介绍 在现代信息社会中,数据安全显得尤为重要。SM2加密与解密、签名与验签,及SM3哈希是基于OpenSSL的C语言实现的开源项目,旨在为开发者和企业提供一...
sm2证书生成(openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
sm2证书生成(openssl生成公私钥对)
csj50的专栏
01-29 8452
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥。
openssl生成SM2公私钥对命令详解
ryanzzzzz的博客
10-16 5087
这里私钥文件中包含公钥及私钥具体信息,可以看到私钥为8E28......4E23共32字节长度,公钥为9B33......6A05共64字节。命令:openssl ecparam -outform pem -out sm2PriKey.pem -name sm2 -genkey。命令:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem。命令:openssl ec -in sm2PriKey.pem -text。
利用openssl生成SM2公私钥对
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-05 4702
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,...
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
weixin_38700215的博客
07-27 2980
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
国密SM2算法基于Openssl实现(优化版)
03-05
和goldboar老兄的一样东西,优化如下: 1.附加了Openssl的Win32库。 2.修改了其中一个小BUG。 3.只需要3分资源分,呵呵。
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
基于OpensslSM2实现
08-30
基于OpenSSLSM2软实现库及测试程序
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
openssl实现sm2算法文档中示例,包含sm3
09-28
openssl实现sm2算法文档中示例,包括数字签名,密钥交换,加解密,KDF用sm3算法
基于OpenSSLSM2实现
07-26
基于OpenSSLSM2实现,VC6编译。包含源代码和编译后程序
openssl命令行生成SM2证书
weixin_43432215的博客
07-09 2177
【代码】openssl命令行生成SM2证书。
通过openssl源码生成国密SM2密钥对
我不是码农的博客~~~
06-08 4034
以centos上通过openssl 1.1.1d实现为例: 1.下载openssl源码: curl -o openssl-1.1.1d.tar.gz https://www.openssl.org/source/openssl-1.1.1d.tar.gz 2.解压源码包: tar -xvf openssl-1.1.1d.tar.gz 3.进入解压出的openssl目录: cd openssl-1.1.1d 4.配置生成makefile: ./config --prefix=/usr/local/ope
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载
CHYabc123456hh的博客
09-20 5350
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载,得到了cer和p7b格式的签名和加密证书
openssl生成sm2证书并nginx
10-14
OpenSSL是一个强大的密码学工具包,常用于实现安全通信协议,包括SM2(一种中国标准的非对称加密算法)。在生成SM2证书时,你需要首先安装 OpenSSL,并配置它支持 SM2。 1. **安装openssl** (假设已经在系统上安装了): ```sh # 如果还未安装,可以在Linux系统上通过包管理器安装 sudo apt-get install openssl libssl-dev ``` 2. **生成SM2密钥对**: 使用`openssl`命令生成一对SM2私钥(.pem文件)和公钥(.pub文件): ```sh openssl ecparam -genkey -name secp256k1 -out private.key openssl ec -in private.key -pubout -out public.key ``` 3. **创建CSR(Certificate Signing Request)**: 使用私钥创建 CSR 文件,通常需要填写一些基本信息: ```sh openssl req -new -key private.key -out request.csr -subj "/CN=example.com" ``` 这里 `/CN=example.com` 表示证书的主题名,你可以替换为你实际的应用场景。 4. **签名CSR**: 然后可以将 CSR 提交给CA(证书颁发机构)进行签名,得到 SSL 证书。如果你希望本地签名,可以用 `openssl x509` 命令: ```sh openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt ``` 5. **配置Nginx**: 将生成的证书(`certificate.crt`) 和私钥(`private.key`, 可能需要做些处理以保护其安全性) 添加到 Nginx 的 SSL 模块配置中: ``` server { listen 443 ssl; ssl_certificate certificate.crt; ssl_certificate_key private.key; ... 其他Nginx配置... } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值