SM2 原文签名与HASH签名实现区别

最新推荐文章于 2025-06-08 08:39:56 发布
最新推荐文章于 2025-06-08 08:39:56 发布
阅读量7.9k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yinianjian2017/article/details/79895968
本文介绍了SM2签名算法中原文签名和HASH签名的实现步骤。原文签名涉及Z值计算及SM3杂凑值的使用,而HASH签名则直接进行签名验证。两种方法在SM2签名工具下均能通过校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文签名

1、Z值计算:

public static final String ecc_a = "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC";
public static final String ecc_b = "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93";
public static final String ecc_gx = "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7";
public static final String ecc_gy = "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0";
private static final String SM2_ID = "31323334353637383132333435363738";


public byte[] sm2GetZSM(String smX, String smY) {
    RefUtil.d("x : " + smX + " , y:" + smY);
    SM3Digest sm3 = new SM3Digest();
    byte[] userId = Util.hexStringToBytes(SM2_ID);
    int len = userId.length * 8;
    sm3.update((byte) (len >> 8 & 255));
    sm3.update((byte) (len & 255));
    sm3.update(userId, 0, userId.length);
    byte[] p = Util.hexStringToBytes(this.ecc_a);
    sm3.update(p, 0, p.length);
    p = Util.hexStringToBytes(this.ecc_b);
    sm3.update(p, 0, p.length);
    p = Util.hexStringToBytes(this.ecc_gx);
    sm3.update(p, 0, p.length);
    p = Util.hexStringToBytes(this.ecc_gy);
    sm3.update(p, 0, p.length);
    p = Util.hexStringToBytes(smX);
    sm3.update(p, 0, p.length);
    p = Util.hexStringToBytes(smY);
    sm3.update(p, 0, p.length);
    byte[] md = new byte[sm3.getDigestSize()];
    sm3.doFinal(md, 0);
    return md;
}

2、使用Z值和待签名数据通过SM3算的杂凑值,该杂凑值用于SM2签名

public byte[] sm2GetSignData(byte[] z, byte[] sourceData) {
    SM3Digest sm3 = new SM3Digest();
    sm3.update(z, 0, z.length);
    sm3.update(sourceData, 0, sourceData.length);
    byte[] md = new byte[sm3.getDigestSize()];
    sm3.doFinal(md, 0);
    return md;
}

3、做签名,验签时同理,执行1、2 获取验签原文,之后验证签名。

HASH签名:

不执行上述1、2,直接做签名,之后验证签名,可以使用工具 Sign_E、 Verify_E。

上述两种方式,均可使用sm2签名工具校验通过。





基于SM2密码算法的环签名方案的探索设计
PzBlockchain的博客
09-24 380
签名方案是一种特殊的数字签名方案,它允许一个签名能够被多个签名者共同生成,且只有一个签名者能够完成签名SM2密码算法是一种基于椭圆曲线密码学的公钥密码算法,它具有高度的安全性和效率,被广泛应用于我国的密码技术标准。本文将探讨基于SM2密码算法的环签名方案的研究设计,并提供相应的源代码。总之,基于SM2密码算法的环签名方案具有重要的研究和应用价,它为保护信息安全、实现匿名认证等提供了一种有效的解决方案。环签名方案的设计包括签名生成算法和签名验证算法两部分。
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现SM2、SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3和SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
[密码学实战]Java 实现 SM2 国密算法(签名带id、验签及 C1C3C2 加密解密)
曼岛_的博客
02-26 3146
[密码学实战]Java实现SM2国密算法:签名带id及不带id、验签、加密(c1c3c2)解密
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
python 实现sm2 加密 解密 签名验签
最新发布
ITBread的专栏
06-08 535
python 实现sm2 加密 解密 签名验签
SM2 签名验签 注意事项
softt的博客
08-26 1134
在A程序计算输出结果,找B工具验证算法正确性时,要特别注意待签名数据处理情况,否则会出现两者数据验签失败,细心一点的可以发现其中的奥秘,有些工具会标记_E后缀以示区分(Verify_E不做预处理)。2)不做预处理1、预处理2过程处理,直接将待签名裸数据X给到签名验签函数生成签名R+S (下面示例数据属于这种,要求数据输入长度为32个字节)待签名裸数据X,预处理1得到Z,预处理2得到Ex,Ex给到签名验签函数生成签名R+S。可知,单纯SM2签名、验签函数的入参待签名数据这块是不会进行预处理。
基于SM2算法的环签名
m0_74043383的博客
01-04 1751
基于SM2算法的环签名原理讲解以及Python实现
【区块链密码学】第8-5讲:基于SM2签名算法的环签名
Digquant的博客
05-06 699
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即我们联系,我们将及时处理。】 8.5基于SM2签名算法的环签名 首先,我们来回顾一下SM2签名算法 曲线参数 SM2标准推荐使用256位素域Fp上的椭圆曲线y2=x3+ax+b,其中: 密钥生成算法 签名算法 验证算法 接收到的消息为M′,签...
java 国密p7验签_go/Java 国密sm2签名验签
weixin_33098963的博客
02-28 1448
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行openssl version检查版本,之前版本不支持sm2/sm3, openssl官网https://www.openssl.org/source/检查椭圆曲线是否包含sm2,如下所示是支持...
Hash算法及数字签名【六】
smilejiasmile的博客
04-18 1476
Hash算法及数字签名【6】 Hash 函数 Hash 函数主要用于数据完整性验证,如区块链中的 Merkel 树根,网络传输的消息认证码等。 1、Hash函数的定义 将任意长的消息 M 映射为较短的、固定长度的一个H(M)。Hash 函数的目的是为需认证的数据产生一个“指纹”。 Hash函数应满足以下条件: Hash函数函数的输入可以是任意长 Hash函数函数的输出是固定长 易于在软件和硬件实现 同时,Hash函数为了实现安全认证,需要满足如下安全条件: 单向性: 已知x,求h =
Golang实现结构体签名验签&grpc/gin中间件
聚沙成塔
05-08 4792
设计目标 支持RSA2加签验签(解析密钥方式:PKCS1 数字签名算法:SHA256) 支持grpc拦截器加签验签,对业务代码无侵入 支持gin框架中间件验签,支持客户端发送http请求设置加签信息到Header中 支持服务端对接多语言客户端(签名原文为:有序JSON(ASCII码序排序Key,忽略结构体/Map中的0和空),RSA2加签(PKCS1+SHA256)) 签名 package signature import ( "crypto" "crypto/rand" "crypto
签名
bjzhaoxiao的专栏
07-17 4171
签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 中文名 环签名 外文名 ring signature 关键词 数字签名、匿名 目录 1 环签名的定义 2 环签名的安全性要求特性 3 环签名满足的性质 4 环签名的发展及其分类 环签名的定义 编辑 假定有...
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
国密SM2算法的研究使用(springboot环境)
sm2-sm3-sm4加密算法区别
weixin_40951924的博客
10-18 6211
SM2:用于非对称加密,适合数字签名和密钥交换。SM3:用于哈希,适合数据完整性校验和数字签名。SM4:用于对称加密,适合数据加密。在实际应用中,选择哪种算法取决于具体的安全需求和场景。例如,如果需要数字签名,可以选择 SM2;如果需要数据完整性校验,可以选择 SM3;如果需要数据加密,可以选择 SM4。
国密算法SM2证书制作
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
针对SM2数字签名算法的侧信道攻击原理简介
m0_74043383的博客
07-05 662
主要介绍SM2数字签名过程,wNAF表示法,Flush+Reload攻击。
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
libgcrypt-1.10.2编程-计算摘要-SM3算法带公钥
liuxing9345的博客
05-30 1474
国家标准 SM2签名 SM摘要计算
国密算法Go语言实现(详解)(十) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-30 2307
国密算法Go语言实现(详解)(十) ——SM2(椭圆曲线公钥密码算法) 原创代码:https://github.com/ZZMarquis/gm 引用时,请导入原创代码库。本文仅以注释方式详解代码逻辑,供学习研究使用。 对原创代码的修改内容 修改了部分常量、变量、结构体属性的名称, 以便GO语言标准包规范相统一 加入中文注释,解释代码逻辑 注释者及联系邮箱 Paul Lee paul_lee0919@163.com 国标(GMT 0003.3-2012, 以下简称“国标”) 规定的SM2算法秘钥
纯数字微信签名
05-10
最后,生成相关问题需要考虑用户可能的后续疑问,比如第三方平台的安全性、法律效力,以及电子签名数字证书的区别等。</think>### 微信数字签名功能实现指南 **方法一:微信电子签(小程序版)** 1. 访问微信电子...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值