国密改造-数字签名-SM2,SM4

已于 2022-11-14 09:55:30 修改
阅读量3.7k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 日记 文章标签: 国密 证书链 sm4加解密 sm2签名
于 2022-09-21 21:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujianping_123/article/details/126975740
本文介绍国密改造的具体实施细节,包括请求报文变更、秘钥使用及证书校验流程。重点讲解了SM4加密与SM2签名的过程,以及如何利用证书进行安全验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 请求报文变更

请求xml报文结构包含:

1. head报文

2. 业务报文

3. 其他报文

国密改造后,1和3不变,2主要是2个字段:

MsgBody:  SM4加密的原业务节点

Sign:对MsgBody 进行SM2签名

二. 关于秘钥

SM4 秘钥: 32位字符,我方告知银行,用于信息的对称加解密

SM2 :

我方:私钥,64位,用于签名; 公钥,130位(含04)给银行。另外P10文件(输入SM2公私钥、DN串,用工具生成)也要给银行,用于制作证书。

银行方: 公钥,130位(含04)字符,会给到我们,另外,公钥相对应的证书也会给我方。

准备4个方法: SM4加密,SM4解密, SM2签名,SM2验签。 

三. 关于证书

证书,对公钥的认证,防止合作方抵赖或者坏人对公钥的伪造。

证书越权威,安全性越高;

证书链为NORMAL_CERT(银行方) -> CCAS_COR_CERT(中间证书) -> CCAS_ROOT_CERT(根证书)

校验证书

1. 时间有效性: CertHelper.certDateValidate(SM.NORMAL_CERT, new Date());

2. 证书有效性: 一层一层往上校验,

CertHelper.certSignatureValidate(SM.NORMAL_CERT, Base64.decode(SM.CCAS_COR_CERT));  //校验银行方和中间证书

CertHelper.certSignatureValidate(Base64.decode(SM.CCAS_COR_CERT), Base64.decode(SM.CCAS_ROOT_CERT)); //校验中间证书和根证书

3. 校验签名

signer.verifyWithCert(SM.NORMAL_CERT, signData, response.SIGN.getBytes());

//signData: 需验签的报文(SM4加密) ;   response.SIGN: 签名

可以看出,上面解签并没有用到银行给的公钥,走的是证书线路。

其实,证书和公钥是一一对应的。SM.NORMAL_CERT,是打开证书后,你可以看到的几百位的base64后的字符(直接双击打开cer证书,在上方三个tab中点击
详细信息->复制到文件->下一页->选择Base64)。

当然,你忽略证书线路,用公钥也是可以解签的:

 /**
	  * 功能:报文验签
	  * 输入:  msg-需验签的报文、signBase64-签名、 bankPublicKey-银行公钥
	  * 输出:是否验签通过
	  */
	 public static boolean verifySign(String msg, String signBase64, String bankPublicKey) {
	  byte[] signature = Base64.decode(signBase64);
	  byte[] sigSrcData = msg.getBytes();
	  Signature dv = Signature.getInstance(AlgorithmConstants.SM3withSM2); //验签
	  ClearKeyParameter privateKey = ClearKeyFunction.loadClear(bankPublicKey, "SM2public");
	  return dv.verify(privateKey, sigSrcData, signature);
	 }

SM2算法签名(超全,亲测可用)
12-27
SM2算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
sm2签名sm4(一)
2301_76249656的博客
03-20 3554
2.将报文进行分组,每16个字也就是128bit为一组,这里采用最简单的ECB分组方式,对不足16位的最后一组进行补位,采用pkcs7方式进行补位,就是差几位就补几位的几,比如8位差八位,就补八个八,对于16整数倍补16位的16(方便解码)4.进行加,同样将一组16个字也是32位分成八位一组的四组,轮加Bi⊕F(B(i-1)⊕B(i-2)⊕B(i-3)⊕k(i-4))得到下一组,最终得到B31-B35,拼成一个串返回这一组的加结果,单组加完毕。收到报文后,先进行sm4,解后将报文进行验签。
SM2数字签名生成步骤详解
最新发布
searchboy2025的博客
04-26 174
本文详细介绍了SM2数字签名的生成步骤和相关注意事项,希望能为读者提供全面的技术理解和指导。在实际应用中,需要注意选择合适的钥长度和强度等级,确保消息的完整性和真实性,并对数字签名进行验证和验证后的处理,以确保数字签名的可靠性和安全性。SM2数字签名是一种广泛应用的数字签名算法,具有高度的安全性和可靠性。在生成钥对时,需要选择合适的钥长度和强度等级,以确*钥的安全性。生成钥对后,需要初始化一个待签名的消息。3. 在实际使用中,需要对数字签名进行验证和验证后的处理,以确保数字签名的可靠性和安全性。
国密SM2算法进行数据的加签名和验签、解
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
国密SM2算法的研究使用(springboot环境)
详解国密SM2数字签名
qqwangfan的专栏
12-20 633
RSA数字签名算法和RSA加算法相似,不同的是,RSA加算法是公钥加,私钥解,而RSA签名算法是私钥签名,公钥验证签名。在前面的文章我说过,SM2实际上就是一种椭圆曲线(EC)码算法,所以这里先详细说说标准的ECDSA算法,然后再说说SM2数字签名算法和ECDSA算法有哪些差别。虽然SM2数字签名算法的计算步骤有所差别,但ECDSA中的基本运算,比如大数的加减乘除、曲线的乘积、取模运算都可以重用,所以实现起来也不是很困难。下面的步骤中,M是消息,HASH(M)是对消息进行摘要运算。
SM2数字签名
weixin_44885334的博客
12-17 847
家标准全文公开系统:http://openstd.samr.gov.cn/ 本文参考:http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=6F1FAEB62F9668F25F38E0BF0291D4AC 系统参数 域FqF_qFq​的描述 椭圆曲线的两个定义元a,b∈Fqa,b \in F_qa,b∈Fq​ E(Fq)E(F_q)E(Fq​)的基点G=(xG,yG)≠OG=(x_G,y_G) \not = OG=(xG​,yG​)​=O,其中x
国密数字证书验证-SM2、SM3、SM4
11-22
总结来说,国密数字证书验证涉及SM2、SM3、SM4国密算法,它们共同构建了一套安全的数字证书验证体系,为我的信息安全提供了坚实的基础。通过理解并正确运用这些算法,我们可以确保网络通信的隐私和真实性,有效...
国密算法》--实现java版国密算法,SM2加解密SM2签名SM4加解密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 2814
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享钥,也就是会话钥。4、客户端和服务端分别使用工作钥,计算主钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作钥。工作钥包括加钥和校验钥,具体钥长度由选择的码算法决定。客户端支持的压缩算法列表。
java 国密算法实现包含SM2 SM3 SM4数字签名、数字证书的验证
05-05
在实际应用中,这些国密算法和相关功能通常会结合使用,例如,使用SM2生成公私钥对,用SM3计算消息的哈希值,然后用SM2的私钥进行数字签名,最后用SM2的公钥和SM3的哈希值验证签名。同时,数字证书可以用来封装和...
国密SM4加解密SM2签名验签for delphi.rar
08-30
操作方式:使用编译程序调用exe工具,exe工具将结果写入目录SM2SM4.txt中,再读取txt内容即可。 提供给第三方无法实现国密SM2SM4算法的程序调用,如delphi程序。 1、签名调用方式: 参数一:SM2Sign 参数二:SM2...
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
SM2加解密数字签名,SM3杂凑算法字节码以及文档
01-02
SM2加解密数字签名,SM3杂凑算法字节码以及文档.
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
SM2签名与验证过程
清涵
06-26 6689
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
国密sm2签名验签
数字人生
12-07 5692
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加算法,类似于其他加标准,如 RSA 或 ECC。下面将提供一个 SM2 签名和验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的钥管理措施,避免钥泄露风险。
sm2签名sm4(三)
2301_76249656的博客
04-07 1904
而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解,解结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过。原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e值,e值好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。
SM2国密算法:数字签名
2203_75907074的博客
05-14 9960
本文主要简单介绍SM2数字签名部分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值