SM2签名的预处理过程

最新推荐文章于 2025-04-26 12:32:20 发布
最新推荐文章于 2025-04-26 12:32:20 发布
阅读量2.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45303938/article/details/109701393

SM2签名及验证过程中,并不是直接计算被签名数据的摘要,而是要经过专门的预处理过程得到摘要。此过程包含两个阶段的摘要计算:
1)Z = SM3(ENTL || ID || a || b || x_G || y_G || x_A || y_A)
ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
其中,ENTL 是签名者 ID 的位长度,占两个字节;ID是签名者ID,国密标准里定义的缺省签名者ID用UFT_8字符串表示是“1234567812345678”,用十六进制表示是0x31323334353637383132333435363738。所以在缺省情况下,ENTL值是0x0080.
a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。上述参数都是固定值:
a=0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC
b=0x28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
x_G= 0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7
y_G=0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0
x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;
将上述各元素拼接值进行SM3运算,得到结果Z。
2) H=SM3(Z || M)
Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。得到的摘要就是预处理得到的结果,将用于后续的签名及验证运算。
另外,由于在运算过程中我们经常要用十六进制的形式表示数据,因此需要进行十六进制字符串与字节数组之间的转换,方法很多,这里推荐一种常用的(VB源码):
'十六进制字符串转换成字节数组

Public Function HexStringToByteArray(HexString As String, Optional BigEndian As Boolean = True) As Byte()
	Dim datalen As Long
	Dim bdata() As Byte
	datalen = Len(HexString)
	If ((datalen Mod 2) = 1) Or (datalen = 0) Then
		Err.Raise -10001, , "字符个数应为大于1的偶数"
	End If
	ReDim bdata(datalen / 2 - 1)
	Dim i As Long
	If BigEndian Then
		For i = LBound(bdata) To UBound(bdata)
			bdata(i) = CByte("&H" & Mid(HexString, i * 2 + 1, 2))
		Next i
	Else
		For i = LBound(bdata) To UBound(bdata)
			bdata(UBound(bdata) - i + LBound(bdata)) = CByte("&H" & Mid(HexString, i * 2 + 1, 2))
		Next i
	End If
	HexStringToByteArray = bdata
End Function
'字节数组串转换成十六进制字符
Public Function ByteArrayToHexString(ByteArray() As Byte, Optional BigEndian As Boolean = True) As String
	Dim datalen As Long
	datalen = UBound(ByteArray) - LBound(ByteArray) + 1
	Dim i As Long
	Dim hstr As String
	Dim hexchr As String
	If BigEndian Then
		For i = LBound(ByteArray) To UBound(ByteArray)
			hexchr = Hex(ByteArray(i))
			If Len(hexchr) = 1 Then
				hstr = hstr & "0" & hexchr
			Else
				hstr = hstr & hexchr
			End If
		Next i
	Else
		For i = UBound(ByteArray) To LBound(ByteArray) Step -1
			hexchr = Hex(ByteArray(i))
			If Len(hexchr) = 1 Then
				hstr = hstr & "0" & hexchr
			Else
				hstr = hstr & hexchr
			End If
		Next i
	End If
	ByteArrayToHexString = hstr
End Function

上述转换过程都是默认大端优先。

SM2 签名前要进行的预处理操作
henter的专栏
10-30 1万+
本文给出了一个 SM2 签名预处理操作的参考实现,预处理时使用了 SM3 Hash 算法,但不是简单的直接使用。
SM2 签名预处理操作
linux
06-13 7134
转载:https://www.xuebuyuan.com/1473900.html 一般情况下,计算数字签名时应执行以下操作: 1. 计算原始数据的 Hash 值; 2. 将 Hash 值作为输入,计算签名函数的输出。并不是对原始数据直接签名,而是对 Hash 值签名。 验证签名时应执行以下操作: 1. 计算原始数据的 Hash 值; 2. 将 Hash 值和签名值作为输入,计算验签函数的输出,根据输出判断签名为“有效”或“无效”。 这只是一个简单描述,实际上 PKCS#1 中规定的签名...
SM2椭圆曲线公钥密码算法推荐曲线参数
07-14
结合SM2椭圆曲线公钥密码算法一起看
【密码学】SM2签名预处理
卡钦斯基的博客
07-21 1943
国密SM2(商用密码算法)是中国商业密码算法体系中的一种非对称加密算法,由中国国家密码管理局于2010年发布。它是基于椭圆曲线加密算法(ECC)的一种加密算法。SM2算法使用椭圆曲线密码体制(ECC)来实现公钥密码体系中的数字签名、密钥交换和数据加密功能。它具有安全性高、算法效率高的特点,并且被广泛应用在数字证书、加密通信、电子支付等领域。SM2算法采用的椭圆曲线是由国家密码管理局公布的标准曲线参数,确保了算法的安全性和可信度。
国密SM2算法数字签名预处理1及预处理2数据封装测试,基于GmSSL
hknaruto的专栏
10-27 4492
/** * 验证GM/T 0003.5--2012 附录A 数字签名与验证示例 * GmSSL: https://github.com/guanzhi/GmSSL * git版本:95c0dba */ void testSM2Prestreat() { BIGNUM *a, *b, *xG, *yG, *xA, *yA, *zA; a = BN_new(); b = BN_new(
密评-SM2签名验签的验算过程
qq_29902271的博客
07-22 3938
涉及SM2签名的考点,可能有几个点,ZA、随机数K、私钥d,下面对这几个值进行一下验算。
基于MIRACL(C语言密码库)的国密SM2签名验签以及加解密、SM3的加解密、SM4的加解密算法.zip
10-19
1. **SM2签名验签**:SM2签名是验证数据完整性和发送者身份的重要手段。它包含两个步骤:签名生成和签名验证。签名时,私钥持有者使用私钥对消息的SM3哈希值进行签名运算,生成一对签名值;验证时,接收者使用公钥对...
软件数字签名 c语言,C语言实现的SM2数字签名验证
weixin_42515376的博客
05-20 1640
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 SM2 密钥对,用密钥对产生签名再验证签名,而现在需要使用外部传入的公钥、签名来做验签;2) go...
文件 数字签名 c语言,C语言实现的SM2数字签名验证
weixin_36274181的博客
05-23 922
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(http://download.csdn.net/detail/goldboar/3833072),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 S...
SM2签名验签过程
qq_44796030的博客
02-01 2449
用户与系统之间的通信数据包。附证:用户应用服务器与签名验签服务器之间的通信数据包。数字签名过程:私钥产生签名,公钥验证签名签名值进行Bate64解码,之后拆分出R、S。注:未压缩公钥 通常以前缀04开头。#SM2签名验签过程#
SM2签名与验证过程
清涵
06-26 6810
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
sm2签名生成
baidu_36435503的博客
05-19 2896
SM2签名密钥生成 密钥生成流程,pkcs#8格式私钥pem文件: 1 生成sm2私钥:openssl ecparam -genkey -name SM2 -out sm2PriKey.pem 2 sm2私钥导出公钥:openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem 3 查看私钥:openssl ec -in sm2PriKey.pem -text 4 私钥pkcs#1转pkcs#8:openssl pkcs8 -t...
h sm2 曲线参数_离心泵特性曲线
weixin_42467508的博客
12-10 533
离心泵泵的特性曲线——指泵的扬程(即泵的能量供应)与流量的关系曲线。小编为您带来详细讲解一、离心泵的特性曲线压头、流量、功率和效率是离心泵的主要性能参数。这些参数之间的关系,可通过实验测定。离心泵生产部门将其产品的基本性能参数用曲线表示出来,这些曲线称为离心泵的特性曲线(characteristic curves)。以供使用部门选泵和操作时参考。特性曲线是在固定的转速下测出的,只适用于该转速,故特...
SM2 签名验签 注意事项
softt的博客
08-26 1125
在A程序计算输出结果,找B工具验证算法正确性时,要特别注意待签名数据处理情况,否则会出现两者数据验签失败,细心一点的可以发现其中的奥秘,有些工具会标记_E后缀以示区分(Verify_E不做预处理)。2)不做预处理1、预处理2过程处理,直接将待签名裸数据X给到签名验签函数生成签名R+S (下面示例数据属于这种,要求数据输入长度为32个字节)待签名裸数据X,预处理1得到Z,预处理2得到Ex值,Ex值给到签名验签函数生成签名R+S。可知,单纯SM2签名、验签函数的入参待签名数据这块是不会进行预处理
h sm2 曲线参数_用R语言画蝴蝶曲线
weixin_33918202的博客
12-28 596
用R语言画蝴蝶曲线蝴蝶曲线的极坐标方程为参数取值范围为。写成参数方程,为参数取值范围与极坐标下是相同的。一般为了追求曲线多一些变化,往往把改写成。这些天不少文章用matlab、mathematica、maple、python语言,甚至scratch、VBA等绘制它,却唯独少了R语言。然而R语言在可视化的表现力方面是相当相当强大的。下面用R来画蝴蝶曲线。在参数方程下用ggplot2包绘制t...
终于解决了!!! 基于GmSSL的SM2签名算法及思路分享
点滴路程
07-12 2723
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
国密SM2算法的研究使用(springboot环境)
sm2签名与sm4加密(三)
2301_76249656的博客
04-07 1932
而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解密,解密结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过。原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e值,e值好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。
SM2椭圆曲线参数有哪些标准?
最新发布
qq_35974860的博客
04-26 79
SM2椭圆曲线密码算法作为我国自主研发的公钥密码算法之一,其在金融、政务、通信等领域的应用越来越广泛。为了更好地掌握SM2椭圆曲线参数的标准,本文将对SM2椭圆曲线参数进行系统性的总结。椭圆曲线模数是椭圆曲线密码学中的一个重要参数,它决定了椭圆曲线的形状和安全性。SM2椭圆曲线参数是SM2算法的重要组成部分,主要包括椭圆曲线参数集和密钥参数。椭圆曲线参数集包括椭圆曲线的主要参数,如曲线的模数、曲线的阶数等;在SM2算法中,椭圆曲线的阶数需要满足一定的标准,以确保其具有较高的安全性。
sm2签名和验签代码 python
03-23
### Python 实现 SM2 签名与验签 以下是基于 Python 的 SM2 签名和验签的代码示例。该实现依赖于 `gmssl` 库,这是一个支持国密标准(包括 SM2 和 SM4)的开源库。 #### 安装 gmssl 库 在运行代码之前,请先通过 pip 安装所需的库: ```bash pip install gmssl ``` #### 示例代码 以下是一个完整的 Python 代码示例,展示如何使用 `gmssl` 进行 SM2 签名和验签: ```python from gmssl import sm2, func # 初始化SM2加密实例 public_key = "0479BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798" private_key = "C9CAFAD54B3ECCACEAE54BFEA5EAEBDFADE8BAA53333BEE1B33BECDD3FDAB4B3" sm2_crypt = sm2.CryptSM2(public_key=public_key, private_key=private_key) # 待签名的数据 data = b"Hello, this is a test message!" # 对数据进行哈希处理 hash_data = func.bytes_to_list(func.hash_sm3(data)) # 签名过程 signature = sm2_crypt.sign(hash_data) print(f"Signature: {func.list_to_bytes(signature).hex()}") # 验签过程 verify_result = sm2_crypt.verify(sign=signature, data_hash=hash_data) if verify_result: print("Verification succeeded!") else: print("Verification failed!") ``` #### 关键点解析 1. **公钥与私钥** 上述代码中的 `public_key` 和 `private_key` 是随机生成的一对 SM2 密钥[^1]。实际应用中应确保这些密钥的安全存储。 2. **数据哈希化** 在执行签名前,通常需要对待签名数据进行哈希处理。这里使用的是国密标准的 SM3 哈希算法[^4]。 3. **签名与验签逻辑** - 签名阶段调用了 `CryptSM2` 类的 `sign` 方法,并传入经过哈希化的消息摘要。 - 验签阶段则通过 `verify` 方法校验签名的有效性,最终返回布尔值表示结果。 --- ### 注意事项 - 如果输入数据未经过预处理,则需满足固定长度要求(如 32 字节)。这取决于具体应用场景的需求。 - 在生产环境中,建议采用更安全的方式管理密钥,例如硬件安全模块(HSM)或专用密钥管理系统[^3]。 --- #### 输出样例 假设上述代码正常运行,可能得到如下输出: ``` Signature: ffaa...bbee Verification succeeded! ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_45303938

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值