openssl pkeyutl执行SM2椭圆曲线数字签名

最新推荐文章于 2025-07-08 10:20:26 发布
最新推荐文章于 2025-07-08 10:20:26 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
本文链接:https://blog.youkuaiyun.com/liuqun69/article/details/90735606
本文介绍如何使用opensslpkeyutl子命令执行SM2椭圆曲线数字签名及验证,适用于Ubuntu19.04、Fedora30或红帽RHEL8.0正式版。文中提供具体命令示例,包括使用私钥签名数据和使用证书验证签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用openssl pkeyutl子命令,执行SM2椭圆曲线数字签名,需要openssl命令版本大于1.1.1正式版,推荐运行环境为Ubuntu19.04、Fedora30或红帽RHEL8.0正式版,上述操作系统自带openssl1.1.1b无需从源代码开始编译SM2国密算法支持

命令09. Sign some data using an SM2 private key and a specific ID:

openssl pkeyutl -sign -in file -inkey sm2.key -out sig -rawin -digest sm3 -pkeyopt sm2_id:someid

命令10.Verify some data using an SM2 certificate and a specific ID:

openssl pkeyutl -verify -certin -in file -inkey sm2.cert -sigfile sig -rawin -digest sm3 -pkeyopt sm2_id:someid

参考资料

手册

liuqun69
关注
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2839
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
密码学 | 椭圆曲线数字签名方法 ECDSA(下)
狂放不羁霸的博客
04-15 2263
10 ECDSA 算法 11 创建签名 12 验证签名 13 ECDSA 的安全性 14 随机 k 值的重要性 15 结语
Openssl实现SM2非对称签名
05-26
利用OPENSSL实现用国标SM2进行签名和验签名操作
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
PHP实现与银行对接的SM2/SM4加密(基于lpilp/guomi)
最新发布
hechenhongbo的博客
07-08 746
国密算法(SM2/SM4)在金融领域的应用背景银行系统对数据加密的合规性要求(如《金融数据安全指南》)PHP生态中国密算法支持的现状与挑战与银行对接支付需要给敏感字段加密,比如手机号、姓名、卡号等敏感信息,银行给的文档上明确需要将敏感字段加密,了解完需求后下面开始编程阶段了。
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 4036
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
基于OpenSSL 1.1.1实现SM2签名与验签C程序
henter的专栏
11-20 1万+
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现SM2 签名与验签,sm2_crypt.c 文件中实现SM2 加密与解密,这些源码是很好的学习范例。但是sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/inter...
基于openssl开源代码实现的一种SM2协同签名算法
qq_36685804的博客
07-31 880
在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名。门限解密算法:当需要对 SM2 密文进行解密时,两个参与方分别使用各自持有的解密私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解密后的明文。
椭圆曲线数字签名算法(ECDSA)
01-07
1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器点A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,其中0<...
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法5
vincy_yeha的博客
11-28 1093
2021SC@SDUSC 目录 一、验签函数简介: 一、验签函数简介 SM2数字签名算法验签函数 : ECDSA签名流程: 为了验证签名,我们需要的参数有:Alice的公钥 HA,截取后的哈希值,签名,验证的流程如下: 1.计算整数 2.计算整数 3.计算点 只有当时,签名才有效 二、代码分析 1.一些出错的情况,sig、ec_key、ec_group、pub_key为空 2.一些会调用SM2err函数的情况 3.利用公钥计算点的位...
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
使用 OpenSSL 命令行进行 ECC 签名及验签
henter的专栏
12-29 1万+
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves 选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key 可以用文本编辑器打开 ec.key 文件...
openssl SM2签名密钥生成
qq_16613311的博客
05-08 3318
密钥生成流程,pkcs#8格式私钥pem文件: 1 生成sm2私钥: openssl ecparam -genkey -name SM2 -out sm2PriKey.pem 2 sm2私钥导出公钥: openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem 3 查看私钥: openssl ec -in sm2PriKey.pem -text 4 私钥pkcs#1转pkcs#8: openssl pkcs8 -topk8 -inform PEM -in
sm2 签名验签
择一事终一生
09-10 3558
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
(四)--openssl 实现国密算法(签名和验签)
子曰小玖的博客
04-14 2597
我们接着来签名和验签。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 2dA:用户A的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 e:密码杂凑函数作用于消息M的输出值。 e′:密码杂凑函数作用于消息M ′的输出值。 Fq :包含q个元素的有限域。 G:椭圆曲线的一个基点,其阶为素数...
基于mbedTLS算法库实现国密SM2签名和验签算法
詹天佐
04-25 7486
网上有大量的基于OpenSSL实现的国密算法库,比如著名的GmSSL,可以直接拿来用。我自己常用的是mbedTLS的算法库,比较小巧简单,在mbedTLS的大数算法的基础上实现了国密SM2签名和验签算法。在基于mbedTLS实现SM2签名和验签算法的过程中走过一些弯路,现在把实现的过程记录下来备忘。国密SM2算法也是基于椭圆曲线公钥算法,椭圆曲线上的运算都是和国际算法一样的,国密SM2规范中给出...
openssl采用sm2进行自签名的方法
dong_beijing的博客
08-05 1万+
签名有两种方法: 1 用自己会话生成的私钥,来签发自己的csr生成证书,也可以直接生成私钥和证书 2 自己做一个CA. 1,2的差别在于私钥的生成和存活的时间.1的方法如下: 生成私钥 ./openssl ecparam -genkey -name SM2 -out priv.key 生成证书 ./openssl req -new -x509 -sha256 -key ...
Tongsuo 国密
12-31
### Tongsuo 国密开源库简介 Tongsuo 是一个支持中国国家密码局制定的标准(简称国密标准)的开源加密库。该库实现了多种国密算法,包括但不限于SM2椭圆曲线公钥密码算法、SM3杂凑算法以及SM4分组密码算法[^1]。 ### 安装与配置 为了使用 Tongsuo 库,在大多数Linux发行版上可以通过包管理器安装依赖项并下载源码编译: ```bash git clone https://github.com/TongTech-Lab/tongsuo.git cd tongsuo ./config make && make install ``` 上述命令会克隆仓库到本地机器,并完成构建过程[^2]。 ### SM2加解密操作实例 对于基于ECC的非对称加密方案——即SM2而言,可以利用openssl命令行工具来进行简单的测试: #### 生成密钥对 ```bash openssl genpkey -algorithm sm2 -out sm2_key.pem ``` 此指令用于创建一对新的私钥和对应的公钥文件sm2_key.pem[^3]。 #### 数据加密 假设有一个名为`plaintext.txt`的纯文本文件需要被保护,则可执行如下命令实现其加密处理: ```bash openssl pkeyutl -encrypt -in plaintext.txt -pubin -inkey sm2_pub.key -rawin -out ciphertext.bin ``` 这里假定已提前提取出了公钥部分保存于`sm2_pub.key`之中[^4]。 #### 解密恢复原文本 当接收方收到经过编码的消息体ciphertext.bin之后,可通过下面的方式还原原始信息: ```bash openssl pkeyutl -decrypt -in ciphertext.bin -inkey sm2_key.pem -rawin -out recovered_plaintext.txt ``` 这一步骤需要用到之前产生的私钥来解锁消息内容[^5]。 ### SM3哈希函数应用案例 要计算任意输入数据string对应的一个固定长度摘要值,只需调用相应接口即可得到结果: ```python from hashlib import new as hash_new digest = hash_new('sm3') message = b'example message' digest.update(message) print(digest.hexdigest()) ``` 这段Python脚本展示了如何借助hashlib模块中的new()工厂方法获取指定名称为'sm3'的对象实例化对象,并传入待散列的数据流进行加工转换成十六进制字符串表示形式输出显示出来[^6]。 ### SM4对称加密实践指南 针对采用AES类结构设计而成的支持128位秘钥大小及相同尺寸区块模式下的高效序列变换机制—也就是常说作SM4来说,同样存在简便易懂的操作流程供开发者参考学习: #### 密钥初始化 先定义好用来参与运算的一串随机数作为种子材料: ```python import os key_material = os.urandom(16) # 获取16字节长的安全伪随机数值 iv_vector = bytes([0]*16) # 初始化向量IV设为空白填充型态 ``` #### 加密过程 接着把明文转化为密文表达方式存储起来: ```python from Crypto.Cipher import SM4 cipher_instance = SM4.new(key=key_material, mode=SM4.MODE_CBC, iv=iv_vector) encrypted_data = cipher_instance.encrypt(b'This is a secret.') ``` 此处引入PyCryptodome扩展库提供了更高级别的封装层使得API更加友好易于理解掌握[^7]。 #### 验证签名真伪 最后介绍关于数字证书体系下验证电子文档签署行为合法性的具体做法: ```bash openssl dgst -sm3 -sign sm2_key.pem -out signature.bin file_to_sign.txt openssl dgst -sm3 -verify sm2_pub.key -signature signature.bin file_to_sign.txt ``` 通过以上两步分别完成了对目标资源file_to_sign.txt施加数字指纹标记动作及其后续校验环节确认无误后返回OK字样提示成功[^8]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值