1. Toy模板网首页
  2. > Toy博客

C++调用openssl实现国标sm2签名算法的使用

10月前 作者:q2nAmor 分类:Toy博客 阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了C++调用openssl实现国标sm2签名算法的使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景

SM2算法基于ECC椭圆曲线算法,广泛用于区块链、HTTPS 等需要非对称加密的场景。是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。

下面链接可以了解一些关于SM2的基础知识。

  • 椭圆曲线加密算法(ECC)
  • 信息安全技术 SM2密码算法使用规范
  • 深入浅出讲解国密算法

使用openssl的sm2算法对消息加密,C++,ssl,网络协议,sm2,gmssl,密码学

可以看下知乎上这张图,一眼就可以看出SM1 SM2 SM3等和我们常见的国际加密算法的对应关系。

因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持。

目前关于使用sm2算法,有两种做法,一种是采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较好的支持国密算法和ssl协议的三方库。

关于gmssl的使用可以参考它的源码链接,还是比较简单的。

  • https://gitee.com/mirrors/GmSSL
  • 国密SSL实验室

第二种是本文的做法,使用openssl1.1.1版本中的sm2的支持。

核心代码

#pragma once
#include <string>

class Sm2Helper
{
public:
    /**
    * @brief 生成sm2密钥
    * @param [IN] privKeyfilePath   私钥文件的完整存储路径(包含文件名),函数内部会将私钥内容写入文件
    * @param [IN] pubKeyfilePath    公钥文件的完整存储路径(包含文件名),函数内部会将公钥内容写入文件
    */
    static bool sm2genKey(SM2_KEY_PAIR& key_pair, const std::string& privKeyfilePath,
                          const std::string& pubKeyfilePath);
    /**
    * @brief 用私钥和公钥对文件进行签名
    * @param [IN] user_id           在同一套密钥下,可以对同一个文件用不同的user_id 生成不同的签名文件
    * @param [IN] msgDigest         要签名文件的摘要信息,一般可以使用文件的md5或者SM3摘要信息(具体使用哪种规则用户可以自定义,但是注意签名和验签要采用相同的方法计算摘要)
    * @param [IN] msgDigest_len     摘要信息字符串长度
    * @param [IN] privKeyfilePath   私钥文件
    * @param [IN] pubKeyfilePath    公钥文件
    * @param [OUT] sm2_sig          生成的签名信息(r||s)64字节
    * @param [IN] sigfilePath       生成的签名文件,函数内部会将签名信息写入文件
    */
    static bool sm2signWithFile(const std::string& user_id, const unsigned char* msgDigest,
                                const int msgDigest_len,
                                const std::string& privKeyfilePath, const std::string& pubKeyfilePath,
                                SM2_SIGNATURE_STRUCT& sm2_sig, const std::string& sigfilePath);
    /**
    * @brief 用公钥对文件进行签名验证
    * @param [IN] user_id           在同一套密钥下,可以对同一个文件用不同的user_id 生成不同的签名文件
    * @param [IN] pubKeyfilePath    公钥文件
    * @param [IN] msgDigest         待验证文件的摘要信息,一般可以使用文件的md5或者SM3摘要信息(具体使用哪种规则用户可以自定义,但是注意验签和签名要采用相同的方法计算摘要)
    * @param [IN] msgDigest_len     摘要信息字符串长度
    * @param [IN] sigFilePath       签名文件
    */
    static bool sm2VerifyWithFile(const std::string& user_id, const std::string& pubKeyfilePath,
                                  const unsigned char* verifyMsgDigest, const int verifyMsgDigest_len,
                                  const std::string& sigFilePath);
};

#include <QDebug>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include "sm2_create_key_pair.h"
#include "sm2_sign_and_verify.h"
#include "sm2helper.h"

bool Sm2Helper::sm2genKey(SM2_KEY_PAIR& key_pair, const std::string& privKeyfilePath,
                          const std::string& pubKeyfilePath)
{
    if (0 != sm2_create_key_pair(&key_pair)) {
        qWarning("Create SM2 key pair failed!\n");
        return false;
    }

    FILE* fd_key_priv = fopen(privKeyfilePath.data(), "wb+");
    if (nullptr == fd_key_priv) {
        qWarning("create file %s failed.\n", privKeyfilePath.data());
        return false;
    }
    size_t ret_size = fwrite(key_pair.pri_key, sizeof(unsigned char), PRIVATE_KEY_SIZE, fd_key_priv);
    fclose(fd_key_priv);
    if (ret_size != PRIVATE_KEY_SIZE) {
        qWarning("write private key to file %s error.\n", privKeyfilePath.data());
        return false;
    }

    FILE* fd_key_pub = fopen(pubKeyfilePath.data(), "wb+");
    if (nullptr == fd_key_pub) {
        qWarning("create file %s failed.\n", pubKeyfilePath.data());
        return false;
    }
    ret_size = fwrite(key_pair.pub_key, sizeof(unsigned char), PUBLIC_KEY_SIZE, fd_key_pub);
    fclose(fd_key_pub);
    if (ret_size != PUBLIC_KEY_SIZE) {
        qWarning("write public key to file %s error.\n", pubKeyfilePath.data());
        return false;
    }

    qDebug("writing key to file OK.\n");
    return true;
}

bool Sm2Helper::sm2signWithFile(const std::string& user_id,  const unsigned char* msgDigest,
                                const int msgDigest_len,
                                const std::string& privKeyfilePath,
                                const std::string& pubKeyfilePath,
                                SM2_SIGNATURE_STRUCT& sm2_sig, const std::string& sigfilePath)
{
    SM2_KEY_PAIR key_pair;

    FILE* fd_key_priv = fopen(privKeyfilePath.data(), "rb+");
    if (nullptr == fd_key_priv) {
        qDebug("read file %s failed.\n", privKeyfilePath.data());
        return false;
    }

    size_t  ret_size = fread(key_pair.pri_key, sizeof(unsigned char), PRIVATE_KEY_SIZE, fd_key_priv);
    fclose(fd_key_priv);
    if (ret_size != PRIVATE_KEY_SIZE) {
        qDebug("read private key error.\n");
        return false;
    }

    FILE* fd_key_pub = fopen(pubKeyfilePath.data(), "rb+");
    if (nullptr == fd_key_pub) {
        qDebug("read file %s failed.\n", pubKeyfilePath.data());
        return false;
    }

    ret_size = fread(key_pair.pub_key, sizeof(unsigned char), PUBLIC_KEY_SIZE, fd_key_pub);
    fclose(fd_key_pub);
    if (ret_size != PUBLIC_KEY_SIZE) {
        qDebug("read public key error.\n");
        return false;
    }

    if (0 != sm2_sign_data(msgDigest,
                           msgDigest_len,
                           reinterpret_cast<const unsigned char* >
                           (user_id.data()),
                           user_id.length(),
                           key_pair.pub_key,
                           key_pair.pri_key,
                           &sm2_sig) ) {
        qWarning("Create SM2 signature failed!\n");
        return false;
    }

    FILE* fd_sig = fopen(sigfilePath.data(), "wb+");
    if (nullptr == fd_sig) {
        qDebug("read file %s failed.\n", sigfilePath.data());
        return false;
    }

    ret_size = fwrite(sm2_sig.r_coordinate, sizeof(unsigned char), SIGFILE_HALF_R_SIZE, fd_sig);
    if (ret_size != SIGFILE_HALF_R_SIZE) {
        qDebug("create image signature file (%s)--r_coordinate error.\n", sigfilePath.data());
        fclose(fd_sig);
        return false;
    }

    ret_size = fwrite(sm2_sig.s_coordinate, sizeof(unsigned char), SIGFILE_HALF_S_SIZE, fd_sig);
    fclose(fd_sig);
    if (ret_size != SIGFILE_HALF_S_SIZE) {
        qDebug("create image signature file (%s)--s_coordinate error.\n", sigfilePath.data());
        return false;
    }

    return true;
}

bool Sm2Helper::sm2VerifyWithFile(const std::string& user_id, const std::string& pubKeyfilePath,
                                  const unsigned char* verifyMsgDigest, const int verifyMsgDigest_len,
                                  const std::string& sigFilePath)
{
    SM2_SIGNATURE_STRUCT sm2_sig2;
    unsigned char pub[PUBLIC_KEY_SIZE] = {0};

    FILE* fd_key_pub = fopen(pubKeyfilePath.data(), "rb+");
    if (nullptr == fd_key_pub) {
        qDebug("read file %s failed.\n", pubKeyfilePath.data());
        return false;
    }

    size_t ret_size = fread(pub, sizeof(unsigned char), PUBLIC_KEY_SIZE, fd_key_pub);
    fclose(fd_key_pub);
    if (ret_size != PUBLIC_KEY_SIZE) {
        qDebug("read public key error.\n");
        return false;
    }

    FILE* fd_sig = fopen(sigFilePath.data(), "rb+");
    if (nullptr == fd_sig) {
        qDebug("read file %s failed.\n", sigFilePath.data());
        return false;
    }

    ret_size = fread(sm2_sig2.r_coordinate, sizeof(unsigned char), SIGFILE_HALF_R_SIZE, fd_sig);
    if (ret_size != SIGFILE_HALF_R_SIZE) {
        qDebug("read sig file: %s error.\n", sigFilePath.data());
        fclose(fd_sig);
        return false;
    }

    ret_size = fread(sm2_sig2.s_coordinate, sizeof(unsigned char), SIGFILE_HALF_S_SIZE, fd_sig);
    fclose(fd_sig);
    if (ret_size != SIGFILE_HALF_S_SIZE) {
        qDebug("read sig file: %s error.\n", sigFilePath.data());
        return false;
    }

    int error_code = sm2_verify_sig(verifyMsgDigest, verifyMsgDigest_len,
                                    reinterpret_cast<const unsigned char*>
                                    (user_id.data()), user_id.length(), pub,
                                    &sm2_sig2);
    if (0 != error_code) {
        qDebug("Verify SM2 signature failed!\n");
        return false;
    }

    qDebug("Verify SM2 signature succeeded!\n");
    return true;
}

详细解释可以看代码注释。

其他代码我打包上传到csdn资源中,关注公号后在后台留言需要下载的资源,我看到后免费发给你,并可以得到我的免费解答。 原创不易,谢谢支持。

下载地址:https://download.csdn.net/download/u012534831/88628411

关注公众号 QTShared,带你探索更多QT相关知识。文章来源地址https://www.toymoban.com/news/detail-821539.html

到了这里,关于C++调用openssl实现国标sm2签名算法的使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 基于openssl国密算法SM2搭建CA及颁发证书

    基于openssl国密算法SM2搭建CA及颁发证书

    一、环境说明: 1.操作系统:CentOS 7.9 2.openssl : OpenSSL 1.1.1q  5 Jul 2022 二、搭建私有CA 1. 创建CA目录,在目录下创建相关目录如下: 在CA下生成证书索引库文件: 指定颁发第一个证书的序列号: 2. 生成SM2私钥 生成证书: 3.ca自签名证书生成完毕。将该证书后缀改为crt,导入到

    2024年02月12日
    浏览(46)
  • SM2椭圆曲线公钥密码算法--密钥对与数字签名

    SM2椭圆曲线公钥密码算法--密钥对与数字签名

    SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于

    2024年02月11日
    浏览(47)

  • Java基于BC包的实现SM2签名验签方案,以及SM2签名中bc包冲突的部分解决方法

    信创改造也有一段时间了,这里记录和总结一些关于SM2算法的知识点。 或 由于BC包版本多种多样,且实现SM2算法的过程和结果并不相同。因此在引入bc包时,需要考虑bc包版本的问题,否则将出现包冲突或 ClassNotFound 的问题。 这里特别强调 ,特别是进行SDK开发时,需询问接入

    2024年02月14日
    浏览(47)

  • golang使用SM2(SM2withSM3)签名、验签数据

    对接招行支付 私钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节 公钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节 SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004 数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签

    2024年02月13日
    浏览(37)
  • 商用密码应用与安全性评估要点笔记(SM2数字签名算法)

    商用密码应用与安全性评估要点笔记(SM2数字签名算法)

    1、SM2算法简介         SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。         SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为

    2024年02月09日
    浏览(52)
  • 国密SM2算法的加密签名消息语法封装解析p7格式signedData

    国密SM2算法的加密签名消息语法封装解析p7格式signedData

    前文可参考:SM2算法的加密签名消息语法规范(三)如何构造signedData_天对地,雨对风的博客-CSDN博客系列。 这里直接讲openssl asn1解析和封装的部分代码。 国密 p7格式标准,参考:GMT0010-2012 1、p7 签名结构:  编写结构体GMTSignedData.h 注意:SM2_SignedData_st结构中的sign类型修改为

    2024年02月11日
    浏览(45)

  • SM2签名算法中随机数K的随机性对算法安全的影响

            一、构造如下SM2签名算法过程1         Sig1 r1 =         F2BFC778C66127C74E3613FAA1AB6E207059740B317597A78BBFCDF58AED0A51         Sig1 s1 = 4FC719D00334CCC23098036DEEAA71DB464A076EFA79283389D3414D70659E88         私钥d = B3124DC843BB8BA61F035A7D0938251F5DD4CBFC96F5453B130D890A1CDBAE32         公钥

    2024年02月03日
    浏览(55)

  • C#实现SM2签名(对接医保接口注意事项)

    最近在做对接医保接口的项目,入参要求进行SM2签名(注意:是签名而非加密,开始理解成加密研究了一堆加密源码,使用提供的私钥也会报错,后面才发现SM2有专门的签名方法,而接口调用签名也就是 SM2签名 而非加密) 下面是说明适用于2022年云南省医保平台相关项目:

    2024年02月15日
    浏览(52)

  • sm2证书生成(openssl生成公私钥对)—使用

    用上一篇的命令生成公私钥对。 1、sm2PubKey.pem 2、sm2PriKeyPkcs8.pem 3、openssl ec -in sm2PriKeyPkcs8.pem -text 5、工具类 BCECUtil.java SM2Util.java 6、写一个main方法 执行结果: 密钥和命令解析出来的一样。 依赖包:bcprov-jdk15on-1.70.jar SM2加密算法的结果长度,取决于明文长度,没记错的话是

    2024年02月02日
    浏览(40)
  • 国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码

    国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码

    此前发布过SM2、SM3、SM4、ZUC等文章,以及开源的完整python代码。近些天看到一篇电子科大兰同学的硕士毕业论文(兰修文. ECC计算算法的优化及其在SM2实现中的运用[D]. 成都: 电子科技大学, 2019),文中采用预计算加速SM2椭圆曲线基点点乘,将这个思路用python代码实现后,实测

    2024年02月09日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包