密码技术应用--SM2文件签名验签

最新推荐文章于 2025-06-20 14:24:04 发布
最新推荐文章于 2025-06-20 14:24:04 发布
阅读量4.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: GO 密码学 文章标签: 密码学 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38299404/article/details/118077100

记录一下对一些稍大文件进行SM2签名验签的实现,这里只列出了核心代码,其他不涉及的代码或者有任何疑问可以查看我之前写的密码技术专题博客

/*
函数名:	sm2Sign
		sm2 签名算法实现对文件的签名
参 数:
		filePathIn , 	待签名文件
		priKey ,		签名私钥文件
返回值:
		签名后文件名
		错误信息
创建时间及创建者:
		2021-06-17	Yuan_sr
*/
func sm2Sign (filePathIn, priKey string) (string, error){

	//1.打开磁盘的私钥文件
	file, err := os.Open(priKey)
	if err != nil {
		return "", err
	}
	defer file.Close()
	//2.将私钥文件中的内容读出
	fileInfo, err := file.Stat()
	if err != nil {
		return "", err
	}
	buf := make([]byte, fileInfo.Size())
	_, err = file.Read(buf)
	if err != nil {
		return "", err
	}
	//3.将pem格式私钥文件解码并反序列化
	privateKeyFromPem, err := gmx509.ReadPrivateKeyFromPem(buf, nil)
	if err != nil {
		return "", err
	}
	//4.创建一个哈希对象
	hash := sm3.New()

	inFile, err := os.Open(filePathIn)
	if err != nil {
		return "", err
	}
	defer inFile.Close()

	for {
		n, err := inFile.Read(buf)
		if err == io.EOF{
			break
		}
		if err != nil && err != io.EOF {
			return "", err
		}
		_, err = hash.Write(buf[:n])
		if err != nil {
			return "", err
		}
	}
	hashed := hash.Sum(nil)
	//5.签名
	signText, err := privateKeyFromPem.Sign(rand.Reader, hashed, nil)
	if err != nil {
		return "", err
	}

	outFile, err := os.Create(signFileName)
	if err != nil {
		return "", err
	}
	defer outFile.Close()
	outFile.Write(signText)

	return signFileName, nil
}

/*
函数名:	sm2Verify
		sm2 验签算法实现对文件的验签
参 数:
		encFile , 		密文文件
		signFile ,		签名文件
		pubKey ,		验签公钥
返回值:
		验签结果
		错误信息
创建时间及创建者:
		2021-06-17	Yuan_sr
*/
func sm2Verify(encFile, signFile, pubKey string) (bool, error) {

	//1.打开磁盘公钥文件
	file, err := os.Open(pubKey)
	if err != nil {
		return false, err
	}
	defer file.Close()
	fileInfo, err := file.Stat()
	if err != nil {
		return false, err
	}
	buf := make([]byte, fileInfo.Size())
	_, err = file.Read(buf)
	if err != nil {
		return false, err
	}
	//2.将pem格式公钥解码并反序列化
	publicKeyFromPem, err := gmx509.ReadPublicKeyFromPem(buf)
	if err != nil {
		return false, err
	}
	//3.进行哈西运算
	hash := sm3.New()

	inFile, err := os.Open(dvOutPath + encFile)
	if err != nil {
		return false, err
	}
	defer inFile.Close()

	for {
		n, err := inFile.Read(buf)
		if err == io.EOF{
			break
		}
		if err != nil && err != io.EOF {
			return false, err
		}
		_, err = hash.Write(buf[:n])
		if err != nil {
			return false, err
		}
	}
	hashed := hash.Sum(nil)
	//4.读取接受到的签名值
	sr, err := os.Open(dvOutPath + signFile)
	if err != nil {
		return false, err
	}
	defer sr.Close()
	srInfo, err := sr.Stat()
	if err != nil {
		return false, err
	}
	srBuf := make([]byte, srInfo.Size())
	_, err = sr.Read(srBuf)
	if err != nil {
		return false, err
	}

	//5.签名认证
	verify := publicKeyFromPem.Verify(hashed, srBuf)
	return verify, nil
}
SM2签名
10-24
SM2签名证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
sm2 签名
择一事终一生
09-10 3506
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相的情况。后续研究一下。
鸿蒙next开发:签名开发指南(使用SM2密钥对签名(ArkTS))
qq_39652397的博客
06-20 319
本文详细介绍了鸿蒙HarmonyOS中使用SM2算法进行签名的开发方法。
国密SM2算法进行数据的加密、签名、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
国密SM2算法的研究使用(springboot环境)
SM2证书签名
2301_80331596的博客
11-22 2789
密评,SM2
SM2加解密、签名
qq_42873640的博客
08-11 1万+
加密流程。
C#SM2加密-解密-签名-源码+Demo已与JAVA联调
06-01
在"TEST"这个压缩包文件中,可能包含了一个C#实现的SM2加密解密和签名的Demo项目,以及与Java联调的相关示例代码。通过这些示例,开发者可以学习如何在实际项目中运用SM2算法,确保数据在C#和Java应用之间的安全...
国密算法SM2公私钥加解密及签名以及前端js sm-crypto
12-23
本文将详细探讨SM2算法的原理、使用场景,以及在前端js中实现加解密和签名的方法,同时参考sm-crypto库的使用。 首先,SM2算法的核心是椭圆曲线加密,它利用椭圆曲线上的数学性质来构建公钥和私钥。公钥是可以...
国密SM2SM3签名加解密公私钥测试类
最新发布
06-27
SM2.cs文件实现了SM2算法的签名证逻辑,SM3Digest.cs文件实现了SM3摘要算法,用于对数据进行哈希处理,为SM2签名提供输入。SM2_SM3.csproj项目工程整合了所有相关代码文件,便于开发和部署。 项目中包含了完整的...
SM2加密解密、签名Delphi Lazarus版本源码
06-30
本文将详细讲解基于MIRACL大数库实现的SM2加密解密与签名工具在Delphi 7中的应用SM2是中国国家商用密码算法标准之一,它是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于确保数据传输的安全性和...
sm2签名解压公钥sm.zip
05-29
国密sm2密钥对生成,加密解密,签名,公钥解压;还有对应的测试案例;这些函数是基于openssl1.1.1库函数版本。在我的资源中有编译好的PC上linux运行该代码所需的openssl1.1.1的libssl.so;libcrypto.so,还有编译好的在arm linux上运行的openssl1.1.1的库(libcurl.so,libz.so,libssl.so,libcrypto.so)
sm2 sm9 加密 解密 签名 工具
04-28
实现了sm2加密功能,sm2解密功能,sm2签名功能,sm2功能,SM9算法加解密功能,SM9签名功能
SM2签名C语言实现
10-27
国密SM2签名C语言实现及测试例子 国密SM2签名C语言实现及测试例子
C语言实现的SM2数字签名
07-15
goldboar写的SM2签名函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做,不能签名; 2.使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过证,所以在程序中无需再证。将这些证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些证语句,效率可以有一点提升。
国密SM2-签名算法(JAVA)
10-10
功能:签名,已完成封装,并亲测有效,能达到开箱即用的效果
SM2 签名 注意事项
softt的博客
08-26 1122
在A程序计算输出结果,找B工具证算法正确性时,要特别注意待签名数据处理情况,否则会出现两者数据失败,细心一点的可以发现其中的奥秘,有些工具会标记_E后缀以示区分(Verify_E不做预处理)。2)不做预处理1、预处理2过程处理,直接将待签名裸数据X给到签名函数生成签名R+S (下面示例数据属于这种,要求数据输入长度为32个字节)待签名裸数据X,预处理1得到Z,预处理2得到Ex值,Ex值给到签名函数生成签名R+S。可知,单纯SM2签名函数的入参待签名数据这块是不会进行预处理。
国密sm2签名
数字人生
12-07 5742
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
SM2签名实现
qq_38500300的博客
08-20 8857
转发来自:https://github.com/hwyqb/SM2_SM3_SM4Encrypt 需要注意的就是 1.明文转16进制不要直接getBytes,先base64转码后再16进制转换 2.大小写和加密机统一,要么全大写,要么全小写。
SM2签名数据分析
huninglei3333的博客
05-10 6772
SM2 签名主机 导出公钥数据 pbKeyBlob.x 88 d7 58 da 4c 4e c6 be b1 3b 78 af cc df 66 84 b9 e7 7a cc 4d 1c 58 9f e5 05 b8 b8 26 a8 25 7a pbKeyBlob.y d6 28 2f 05 46 7a 0c 04 2e 4b 9f eb 76 1e 29 9d 23 4c c9 26 2
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值