openssl+ SM2 + linux 签名开发实例(C++)

这篇具有很好参考价值的文章主要介绍了openssl+ SM2 + linux 签名开发实例(C++)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、SM2 签名理论基础

SM2是中国国家密码管理局发布的椭圆曲线密码算法标准,用于数字签名、密钥交换和公钥加密等安全通信场景。以下是SM2签名的理论基础相关知识点:

  1. 椭圆曲线密码学(Elliptic Curve Cryptography,ECC): SM2基于椭圆曲线密码学,该密码学利用椭圆曲线上的数学运算实现加密和签名。椭圆曲线的选择对于安全性至关重要。

  2. SM2签名算法: SM2签名算法采用基于椭圆曲线的数字签名算法(ECDSA)。签名过程涉及到私钥的使用和椭圆曲线上的数学运算。

  3. 椭圆曲线参数: SM2使用了特定的椭圆曲线参数,包括椭圆曲线方程、基点坐标、曲线上的素数阶数等。这些参数在标准中有详细规定。

  4. 椭圆曲线的离散对数问题: ECC的安全性基于椭圆曲线上的离散对数问题的难解性,即在给定椭圆曲线参数和基点的情况下,计算离散对数是困难的。

  5. SM2签名流程:

    • 选择椭圆曲线参数。
    • 生成随机数作为私钥。
    • 利用椭圆曲线上的点乘法计算公钥。
    • 签名者使用私钥和消息的哈希值进行签名,得到签名值。
    • 验证者使用签名值、公钥和消息的哈希值进行验证。
  6. SM2签名验证: 验证SM2签名的过程是使用签名者的公钥、签名值和消息的哈希值进行一系列的椭圆曲线运算,最终验证签名的有效性。

  7. 消息摘要算法: SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。

  8. 随机数生成: 随机数在SM2签名中的生成对于私钥的安全性至关重要。伪随机数生成器的质量直接影响签名的安全性。

  9. SM2签名安全性: SM2签名的安全性基于椭圆曲线的数学困难问题,如离散对数问题。在选择椭圆曲线参数时需要确保足够的安全强度。

这些知识点构成了SM2签名的理论基础,理解这些基础概念有助于深入了解SM2签名算法的工作原理和安全性。

二、SM2签名开发实例

千万要注意!!!!!!!!这里的openssl关于SM2的签名与国密证书的sm2签名是差别的。在openssl中SM2仅仅作为ecc的其中一条曲线处理,如果是国密的SM2需要进行Z值处理。具体算法请查看tassl
要在Linux环境下使用C++和OpenSSL库实现SM2签名,你可以按照以下步骤进行:

  1. 安装 OpenSSL: 确保你的系统上已经安装了 OpenSSL 库。可以使用包管理器进行安装,例如在 Ubuntu 上可以使用以下命令:

    sudo apt-get install libssl-dev
    
  2. 创建 C++ 项目: 创建一个新的 C++ 项目,并确保项目的编译脚本中包含 OpenSSL 库的链接。

  3. 编写 SM2 签名代码: 使用 OpenSSL 提供的 API 进行 SM2 签名。以下是一个简单的示例代码:

    #include <openssl/evp.h>
    #include <openssl/sm2.h>
    #include <openssl/pem.h>
    
    int main() {
        EVP_PKEY* key = EVP_PKEY_new();
        FILE* privateKeyFile = fopen("private_key.pem", "r");
        
        // 从文件中加载私钥
        if (!PEM_read_PrivateKey(privateKeyFile, &key, NULL, NULL)) {
            perror("Error loading private key");
            return 1;
        }
    
        fclose(privateKeyFile);
    
        // 创建 SM2 签名上下文
        EVP_MD_CTX* ctx = EVP_MD_CTX_new();
        EVP_MD_CTX_init(ctx);
    
        // 选择 SM3 摘要算法
        const EVP_MD* md = EVP_sm3();
    
        // 初始化签名
        if (!EVP_DigestSignInit(ctx, NULL, md, NULL, key)) {
            perror("Error initializing signature");
            return 1;
        }
    
        // 添加要签名的数据
        const char* message = "Hello, SM2!";
        if (!EVP_DigestSignUpdate(ctx, message, strlen(message))) {
            perror("Error updating signature");
            return 1;
        }
    
        // 获取签名长度
        size_t sig_len;
        if (!EVP_DigestSignFinal(ctx, NULL, &sig_len)) {
            perror("Error getting signature length");
            return 1;
        }
    
        // 执行签名
        unsigned char* signature = (unsigned char*)malloc(sig_len);
        if (!EVP_DigestSignFinal(ctx, signature, &sig_len)) {
            perror("Error signing data");
            return 1;
        }
    
        // 输出签名
        printf("Signature: ");
        for (size_t i = 0; i < sig_len; ++i) {
            printf("%02X", signature[i]);
        }
        printf("\n");
    
        // 释放资源
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(key);
        free(signature);
    
        return 0;
    }
    

    请注意,这只是一个简单的示例,实际应用中需要适应你的具体需求,例如加载公钥、处理错误等。

  4. 编译和运行: 使用适当的编译器和选项来编译你的代码。例如,使用 g++ 编译上述代码:

    g++ -o sm2_sign sm2_sign.cpp -lssl -lcrypto
    

    然后运行可执行文件:

    ./sm2_sign
    

请注意,私钥文件 private_key.pem 需要事先准备好,它包含了用于签名的私钥信息。确保你在实际应用中妥善管理密钥,并且根据你的具体情况进行适当的错误处理和安全性考虑。文章来源地址https://www.toymoban.com/news/detail-766957.html

到了这里,关于openssl+ SM2 + linux 签名开发实例(C++)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • openssl+sha256开发实例(C++)

    SHA-256(Secure Hash Algorithm 256-bit)是一种哈希算法,属于 SHA-2(Secure Hash Algorithm 2)家族的一员。SHA-256 产生的哈希值是一个256位(32字节)的二进制数字,通常以64个十六进制字符的形式表示。 以下是 SHA-256 的一些关键特点和应用: 安全性: SHA-256 被广泛认为是安全的哈希算法

    2024年01月17日
    浏览(49)
  • OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)

    openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开) ,这里展示如何使用新接口用ECC 进行加密解密。 新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了 头文件 生成密钥对 导出公

    2024年02月05日
    浏览(61)
  • sm2签名与sm4加密(三)

    二简单介绍了一下理论,三来简单说下sm2签名的实现, 首先因为openssl太复杂没搞懂,就去看gmssl的代码,gmssl的密钥结构体很简单,长这个样子: 很明显公钥是一个点由xy两个坐标组成,私钥是一个长串。 sm2签名过程可以大体上分成三步,生成公私钥——(交换密钥)——使

    2024年01月18日
    浏览(42)
  • sm2签名与sm4加密(一)

    因为某些不可抗原因,友商加密平台系统无法提供接口进行加密验签,以至于需要自己实现监管要求的加密验签。 接口要求,报文先经过sm2生成签名,之后进行sm4加密。收到报文后,先进行sm4解密,解密后将报文进行验签。验证成功之后既结束全部流程。 所以整体上分为两

    2024年02月12日
    浏览(42)
  • PHP SM2签名如何实现

    SM2是一种基于椭圆曲线密码算法的公钥密码体制,包括数字签名、密钥交换和公钥加密三部分。本文将介绍如何使用PHP实现SM2签名。 在开始实现SM2签名之前,确保已经安装了以下依赖: PHP 7.0 或更高版本 OpenSSL 扩展 使用一个流行的第三方库 php-gmssl 来实现SM2签名。首先,通过

    2024年02月10日
    浏览(51)
  • golang使用SM2(SM2withSM3)签名、验签数据

    对接招行支付 私钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节 公钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节 SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004 数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签

    2024年02月13日
    浏览(37)
  • Java基于BC包的实现SM2签名验签方案,以及SM2签名中bc包冲突的部分解决方法

    信创改造也有一段时间了,这里记录和总结一些关于SM2算法的知识点。 或 由于BC包版本多种多样,且实现SM2算法的过程和结果并不相同。因此在引入bc包时,需要考虑bc包版本的问题,否则将出现包冲突或 ClassNotFound 的问题。 这里特别强调 ,特别是进行SDK开发时,需询问接入

    2024年02月14日
    浏览(47)
  • sm2证书生成(openssl生成公私钥对)—使用

    用上一篇的命令生成公私钥对。 1、sm2PubKey.pem 2、sm2PriKeyPkcs8.pem 3、openssl ec -in sm2PriKeyPkcs8.pem -text 5、工具类 BCECUtil.java SM2Util.java 6、写一个main方法 执行结果: 密钥和命令解析出来的一样。 依赖包:bcprov-jdk15on-1.70.jar SM2加密算法的结果长度,取决于明文长度,没记错的话是

    2024年02月02日
    浏览(41)
  • openssl生成SM2公私钥对命令详解

            (1)获得openssl支持椭圆曲线算法列表         命令:openssl ecparam -list_curves         返回结果:   secp112r1 : SECG/WTLS curve over a 112 bit prime field   secp112r2 : SECG curve over a 112 bit prime field   secp128r1 : SECG curve over a 128 bit prime field   secp128r2 : SECG curve over a 128 bit pr

    2024年02月05日
    浏览(48)
  • C#实现SM2签名(对接医保接口注意事项)

    最近在做对接医保接口的项目,入参要求进行SM2签名(注意:是签名而非加密,开始理解成加密研究了一堆加密源码,使用提供的私钥也会报错,后面才发现SM2有专门的签名方法,而接口调用签名也就是 SM2签名 而非加密) 下面是说明适用于2022年云南省医保平台相关项目:

    2024年02月15日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包