使用sm2签名并验签efi文件

最新推荐文章于 2025-06-27 09:06:39 发布
最新推荐文章于 2025-06-27 09:06:39 发布
阅读量4.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: gmssl 文章标签: gmssl sm2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/li_xiao_an/article/details/51999737
本文介绍了如何使用开源工具[sbsigntool]结合GMSSL库,实现基于SM2国密算法对EFI文件的签名和验证。在改写过程中,不仅解决了SM3签名无需证书的问题,还记录了编译环境设置、内存分配及GMSSL生成密钥和证书的步骤。改写后的工具可在不依赖证书的情况下仅使用私钥进行签名,验签时再读取证书中的公钥进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用sm2签名并验签efi文件

[sbsigntool]是一个开源的软件包,他完成了对efi文件的签名和验签工作,其使用的签名算法是sha256。由于项目需要,我们需要使用国密的签名算法sm3,正好用到gmssl的API可以完成相关工作。
该工具原本是用的pkcs#7的加密标准,在签名的过程可以添加入证书,这是由于其标准决定的(?)。由于在gmssl中使用的sm3签名的过程中并没有涉及到证,所以改变过后的工具签名的时候并没有使用到证书,只是使用到了私钥。在验签的过程中,读入证书,并从证书中读取公钥,然后进行验签即可。
在该工具包的改写过程中,感觉以下几点可以记录一下:

  1. 编译时导入环境变量

    在liunx上面编译源代码的时候,会使用到./configure命令进行依赖包的确认,有时候可能安装的软件包并没有在系统的路径下,这时候可以通过export导入相应的文件位置:

//导入include文件位置
export CFLAGS="-I/usr/local/ssl/include"
//导入libXXX.a的文件位置
export LDFLAGS="-L/usr/local/ssl/lib"
//添加编译时的动态链接库
export LIBS="-ldl"

  1. 需要

最低0.47元/天 解锁文章

200万优质内容无限畅学
java签名_go/Java 国密sm2签名
weixin_42170064的博客
02-21 4229
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行 openssl version检查版本,之前版本不支持sm2/sm3, openssl官网 https://www.openssl.org/source/检查椭圆曲线是否包含...
SM2签名
10-24
SM2签名证 根据gmssl编译,封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
sm2 签名
择一事终一生
09-10 3559
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相的情况。后续研究一下。
GmSSL项目中SM2签名格式转换的技术解析
最新发布
gitblog_07175的博客
06-27 368
GmSSL项目中SM2签名格式转换的技术解析 摘要 在密码学应用中,SM2算法作为我国自主设计的椭圆曲线公钥密码算法标准,其签名格式的处理是开发者经常需要面对的问题。本文将深入探讨GmSSL项目中SM2签名格式转换的技术实现,特别是如何将简单的r+s格式转换为ASN.1 DER编码格式。 SM2签名格式概述 SM2数字签名算法生成的签名通常由两部分组成:r值和s值,每个都是256位(32字节)的整...
efi签名提取
chenqioulin的博客
08-18 768
binwalk shimx64.efi DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 Microsoft executable, portable (PE) 26243 0x6683 mcrypt 2.2 encr...
SM2签名实现
qq_38500300的博客
08-20 8865
转发来自:https://github.com/hwyqb/SM2_SM3_SM4Encrypt 需要注意的就是 1.明文转16进制不要直接getBytes,先base64转码后再16进制转换 2.大小写和加密机统一,要么全大写,要么全小写。
sm2 sm9 加密 解密 签名 工具
04-28
实现了sm2加密功能,sm2解密功能,sm2签名功能,sm2功能,SM9算法加解密功能,SM9签名功能
Delphi RSA签名 国密sm2签名 工具(二)
05-10
最近工作上安排了一个支付接口的项目,我看其中涉及到了RSA签名加解密,提供了Java的代码,delphi RSA算法不会搞, 于是调用Java代码的实现,速度慢不说,出参和入参都不方便,遂项目上线后继续寻找Rsa在delphi下的...
使用openssl 1.1.1版本,调试国密SM2签名、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
C# SM2工具.rar
10-18
博客详细地解释了SM2的原理及操作步骤,为开发者提供了学习和使用该工具的理论基础和实践指导。 SM2算法因其高效和安全的特性,已经成为加密领域的一个重要标准。而C# SM2工具的出现,无疑为...
国密SM4加解密SM2签名for delphi.rar
08-30
C#编写的exe工具,可实现SM2签名,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现...
sm2签名解压公钥sm.zip
05-29
国密sm2密钥对生成,加密解密,签名,公钥解压;还有对应的测试案例;这些函数是基于openssl1.1.1库函数版本。在我的资源中有编译好的PC上linux运行该代码所需的openssl1.1.1的libssl.so;libcrypto.so,还有编译好的在arm linux上运行的openssl1.1.1的库(libcurl.so,libz.so,libssl.so,libcrypto.so)
SM2证书签名
2301_80331596的博客
11-22 2833
密评,SM2
基于gmssl SM2 签名测试程序
viqjeee的博客
03-23 5442
基于gmssl SM2 签名测试程序前言一、sm2 签名流程一、sm2 流程总结 前言 在之前的文章中讲解了基于gmsslSM2的加解密接口的测试程序,这里主要讲解签名的接口测试。 一、sm2 签名流程 代码如下: void sm2_sig(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, unsigned char * in_data, int in_len,unsigned char * out_dat
在线SM2工具
yunmoon的博客
01-18 4448
本工具采用了国密局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
SM2在线工具
迷失蒲公英
08-08 2027
相应的有签名自然需要SM2采用SM2私钥进行签名,而使用公钥进行,以证数据的完整性和来源是否没被篡改。
国密SM2算法进行数据的加密、签名、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
国密SM2算法的研究使用(springboot环境)
密码技术应用--SM2文件签名
weixin_38299404的博客
06-20 4151
记录一下对一些稍大文件进行SM2签名的实现,这里只列出了核心代码,其他不涉及的代码或者有任何疑问可以查看我之前写的密码技术专题博客 /* 函数名: sm2Sign sm2 签名算法实现对文件签名 参 数: filePathIn , 待签名文件 priKey , 签名私钥文件 返回值: 签名文件名 错误信息 创建时间及创建者: 2021-06-17 Yuan_sr */ func sm2Sign (filePathIn, priKey string) (string, er
安卓SM2实现十六进制字符串
paoer621226的博客
11-09 3388
亲测有效 附上源码连接 链接:https://pan.baidu.com/s/1g3Jkf5p0b0hhyy-RVMXClg 提取码:111a 1.注意一下需要添加依赖库或者jar包 1.1或者1.2添加一个就可以 1.1 添加依赖库 1.2.添加jar包 (jar在连接中就有) 将其添加到 工程目录下的 app/libs/目录下 2.提一嘴 大家伙难道还靠被别人下载资源吃饭吗?弄那玩意,什么需要c币很没意思,分享才是快乐的源泉。开心一整天! ...
sm2签名代码 python
03-23
### Python 实现 SM2 签名 以下是基于 Python 的 SM2 签名的代码示例。该实现依赖于 `gmssl` 库,这是一个支持国密标准(包括 SM2 和 SM4)的开源库。 #### 安装 gmssl 库 在运行代码之前,请先通过 pip 安装所需的库: ```bash pip install gmssl ``` #### 示例代码 以下是一个完整的 Python 代码示例,展示如何使用 `gmssl` 进行 SM2 签名: ```python from gmssl import sm2, func # 初始化SM2加密实例 public_key = "0479BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798" private_key = "C9CAFAD54B3ECCACEAE54BFEA5EAEBDFADE8BAA53333BEE1B33BECDD3FDAB4B3" sm2_crypt = sm2.CryptSM2(public_key=public_key, private_key=private_key) # 待签名的数据 data = b"Hello, this is a test message!" # 对数据进行哈希处理 hash_data = func.bytes_to_list(func.hash_sm3(data)) # 签名过程 signature = sm2_crypt.sign(hash_data) print(f"Signature: {func.list_to_bytes(signature).hex()}") # 过程 verify_result = sm2_crypt.verify(sign=signature, data_hash=hash_data) if verify_result: print("Verification succeeded!") else: print("Verification failed!") ``` #### 关键点解析 1. **公钥与私钥** 上述代码中的 `public_key` 和 `private_key` 是随机生成的一对 SM2 密钥[^1]。实际应用中应确保这些密钥的安全存储。 2. **数据哈希化** 在执行签名前,通常需要对待签名数据进行哈希处理。这里使用的是国密标准的 SM3 哈希算法[^4]。 3. **签名逻辑** - 签名阶段调用了 `CryptSM2` 类的 `sign` 方法,传入经过哈希化的消息摘要。 - 阶段则通过 `verify` 方法校签名的有效性,最终返回布尔值表示结果。 --- ### 注意事项 - 如果输入数据未经过预处理,则需满足固定长度要求(如 32 字节)。这取决于具体应用场景的需求。 - 在生产环境中,建议采用更安全的方式管理密钥,例如硬件安全模块(HSM)或专用密钥管理系统[^3]。 --- #### 输出样例 假设上述代码正常运行,可能得到如下输出: ``` Signature: ffaa...bbee Verification succeeded! ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值