国密sm2签名验签

已于 2024-03-18 05:27:48 修改
阅读量5.6k 收藏 12
点赞数 2
分类专栏: # C语言 安全 编程 文章标签: gmssl
于 2020-12-07 18:42:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eidolon_foot/article/details/110824516
版权
该代码示例展示了如何利用OpenSSL库和GmSSL扩展来实现国密标准GM/T0003.5-2012中的SM2算法,包括生成私钥、证书、签名和验签过程。代码首先生成ECDSA密钥对,然后创建服务器私钥文件,接着制作证书,最后进行签名和验签操作。整个流程遵循了国密标准,适用于需要符合中国加密法规的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成私钥:

#include <stdio.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/conf.h>
#include <openssl/x509v3.h>

#include <openssl/bn.h>
#include <openssl/evp.h>
#include <openssl/asn1.h>
#include <openssl/x509.h>
#include <openssl/objects.h>
#include <openssl/buffer.h>

#ifndef OPENSSL_NO_ENGINE
#include <openssl/engine.h>
#endif
int make_server_private_key()
{
    OpenSSL_add_all_ciphers();
    OpenSSL_add_all_digests();
    ERR_load_crypto_strings();

    SSL_CTX *ctx = SSL_CTX_new (SSLv23_server_method ());
    SSL_CTX_set_options (ctx,
                         SSL_OP_SINGLE_DH_USE |
                         SSL_OP_SINGLE_ECDH_USE |
了解本专栏 订阅专栏 解锁全文
sm2在线工具
迷失蒲公英
03-31 364
SM2目前已经是很常用的非对称加方式。开发调试、接口对接,经常会用到,那么一款在线工具来匹配证非常重要。
使用openssl 1.1.1版本,调试SM2签名、加、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持SM2/SM3/SM4加算法,最近的项目涉及到,又局限于资源有限,只能只能上了。
SM2签名
10-24
SM2签名证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
在线SM2工具
yunmoon的博客
01-17 1704
在线SM2工具采用了局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线码体系的数字签名算法,是中码管理局制定的标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
SM2算法进行数据的加签名、解
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
SM2算法的研究使用(springboot环境)
sm2 签名
择一事终一生
09-10 3408
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相的情况。后续研究一下。
SM2加解签名
qq_42873640的博客
08-11 1万+
流程。
SM2】基于Hutool的SM2公私钥生成、签名、加(30行代码搞定)
Java全栈开发者
10-11 2万+
由于在公司项目中需要用到SM2秘钥生成、签名功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
在线SM2工具
yunmoon的博客
01-18 4399
本工具采用了局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线码体系的数字签名算法,是中码管理局制定的标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
基于MIRACL(C语言码库)的SM2签名以及加解、SM3的加解、SM4的加解算法.zip
10-19
本文将详细解析基于MIRACL C语言码库实现的SM2签名、加解,以及SM3和SM4算法的原理与应用。 首先,MIRACL是一个强大的开源码库,支持多种加算法,包括椭圆曲线码学(ECC)。在中标准中的...
SM4加解SM2签名for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名,SM4加解,100%适用于黑龙江省家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现...
SM2-签名算法(JAVA)
10-10
功能:签名,已完成封装,并亲测有效,能达到开箱即用的效果
sm2 sm9 加 签名 工具
04-28
实现了sm2功能,sm2功能,sm2签名功能,sm2功能,SM9算法加解功能,SM9签名功能
sm2签名解压公钥sm.zip
05-29
sm2钥对生成,加签名,公钥解压;还有对应的测试案例;这些函数是基于openssl1.1.1库函数版本。在我的资源中有编译好的PC上linux运行该代码所需的openssl1.1.1的libssl.so;libcrypto.so,还有编译好的在arm linux上运行的openssl1.1.1的库(libcurl.so,libz.so,libssl.so,libcrypto.so)
SM2算法签名(超全,亲测可用)
12-27
SM2算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
SM4加解SM2签名COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名,SM4加解,100%适用于黑龙江省家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
SM2 SM3 签名 加解 公私钥 带测试类
01-27
SM2 SM3 签名 加解 公私钥 带测试类 SM2算法:包括, SM2签名证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
SM2证书签名
2301_80331596的博客
11-22 2661
评,SM2
SM2签名证过程
清涵
06-26 6568
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
sm2签名java
最新发布
01-08
### Java中SM2算法的签名 为了在Java中实现SM2算法的签名,可以利用Bouncy Castle库的支持。下面是一个简单的例子来展示如何完成这一过程。 #### 准备工作 确保已引入Bouncy Castle作为安全提供者并注册到JVM环境中[^2]: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>最新版本号</version> </dependency> Security.addProvider(new BouncyCastleProvider()); ``` #### SM2签名示例代码 创建用于生成私钥和公钥对的对象,并通过这些键来进行消息的署操作。 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class Sm2SignExample { static { Security.addProvider(new BouncyCastleProvider()); } public byte[] sign(String privateKeyStr, String message) throws Exception { PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKeyStr)); KeyFactory keyFac = KeyFactory.getInstance("SM2", "BC"); PrivateKey privateKey = keyFac.generatePrivate(priPKCS8); Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(message.getBytes()); return signature.sign(); } } ``` #### SM2示例代码 使用对应的公钥对象去校接收到的数据及其附带的数字签名是否匹配。 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.*; import java.security.spec.X509EncodedKeySpec; public class Sm2VerifyExample { static { Security.addProvider(new BouncyCastleProvider()); } public boolean verify(byte[] signedData, String publicKeyStr, String originalMessage) throws Exception { X509EncodedKeySpec pubX509 = new X509EncodedKeySpec(Base64.getDecoder().decode(publicKeyStr)); KeyFactory keyFac = KeyFactory.getInstance("SM2", "BC"); PublicKey publicKey = keyFac.generatePublic(pubX509); Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initVerify(publicKey); signature.update(originalMessage.getBytes()); return signature.verify(signedData); } } ``` 上述代码片段展示了基本框架下如何运用标准中的SM2技术执行电子文档或其他形式的信息交换时所需的认证机制。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

109702008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值