原文:http://www.jonllen.cn/jonllen/work/162.aspx

前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。

SM2签名验证算法

SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger大数计算转成字节流时要去掉空补位,否则可能会出现摘要计算不正确的问题。SM2签名实现如下:

  1. public static BigInteger[] Sm2Sign(byte[] md, AsymmetricCipherKeyPair keypair)
  2. {
  3. SM3Digest sm3 = new SM3Digest();
  4. ECPublicKeyParameters ecpub = (ECPublicKeyParameters)keypair.Public;
  5. byte[] z = SM2CryptoServiceProvider.Sm2GetZ(Encoding.Default.GetBytes(SM2CryptoServiceProvider.userId), ecpub.Q);
  6. sm3.BlockUpdate(z, 0, z.Length);
  7. byte[] p = md;
  8. sm3.BlockUpdate(p, 0, p.Length);
  9. byte[] hashData = new byte[32];
  10. sm3.DoFinal(hashData, 0);
  11. // e
  12. BigInteger e = new BigInteger(1, hashData);
  13. // k
  14. BigInteger k = null;
  15. ECPoint kp = null;
  16. BigInteger r = null;
  17. BigInteger s = null;
  18. BigInteger userD = null;
  19. do
  20. {
  21. do
  22. {
  23. ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters)keypair.Private;
  24. k = ecpriv.D;
  25. kp = ecpub.Q;
  26. userD = ecpriv.D;
  27. // r
  28. r = e.Add(kp.X.ToBigInteger());
  29. r = r.Mod(ecc_n);
  30. }
  31. while (r.Equals(BigInteger.Zero) || r.Add(k).Equals(ecc_n));
  32. // (1 + dA)~-1
  33. BigInteger da_1 = userD.Add(BigInteger.One);
  34. da_1 = da_1.ModInverse(ecc_n);
  35. // s
  36. s = r.Multiply(userD);
  37. s = k.Subtract(s).Mod(ecc_n);
  38. s = da_1.Multiply(s).Mod(ecc_n);
  39. }
  40. while (s.Equals(BigInteger.Zero));
  41. byte[] btRS = new byte[64];
  42. byte[] btR = r.ToByteArray();
  43. byte[] btS = s.ToByteArray();
  44. Array.Copy(btR, btR.Length - 32, btRS, 0, 32);
  45. Array.Copy(btS, btS.Length - 32, btRS, 32, 32);
  46. return new BigInteger[] { r, s };
  47. }

SM2算法是基于ECC算法的,签名同样返回2个大数,共64byte。由于原来RSA算法已很普遍支持,要实现RSA的签名验签都有标准库的实现,而SM2是国密算法在国际上还没有标准通用,算法Oid标识在X509标准中是没定义的。在.Net或Java中可以基于使用BouncyCastle加密库实现,开源的也比较好学习扩展。SM2算法验签可以使用软验签,即可以不需要使用硬件设备,同样使用原始数据、签名、证书(公钥)来实现对签名方验证,保证数据完整性未被篡改。验证过程同样需先摘要原文数据,公钥在证书中是以一个66byte的BitString,去掉前面标记位即64byte为共钥坐标(x,y),中间分割截取再以Hex方式转成BigInteger大数计算,验签代码如下:

  1. public static bool Verify(byte[] msg, byte[] signData, byte[] certData)
  2. {
  3. X509Certificate2 x5092 = new X509Certificate2(certData);
  4. byte[] certPK = x5092.GetPublicKey();
  5. certPK = SubByte(certPK, 1, 64);
  6. byte[] certPKX = SubByte(certPK, certPK.Length - 32 - 32, 32);
  7. byte[] certPKY = SubByte(certPK, certPK.Length - 32, 32);
  8. System.String strcertPKX = ByteToHexStr(certPKX);
  9. System.String strcertPKY = ByteToHexStr(certPKY);
  10. BigInteger biX = new BigInteger(strcertPKX, 16);
  11. BigInteger biY = new BigInteger(strcertPKY, 16);
  12. ECFieldElement x = new FpFieldElement(ecc_p, biX);
  13. ECFieldElement y = new FpFieldElement(ecc_p, biY);
  14. ECPoint userKey = new FpPoint(ecc_curve, x, y);
  15. SM3Digest sm3 = new SM3Digest();
  16. byte[] z = Sm2GetZ(Encoding.Default.GetBytes(userId), userKey);
  17. sm3.BlockUpdate(z, 0, z.Length);
  18. byte[] p = msg;
  19. sm3.BlockUpdate(p, 0, p.Length);
  20. byte[] md = new byte[32];
  21. sm3.DoFinal(md, 0);
  22. byte[] btR = SubByte(signData, 0, 32);
  23. byte[] btS = SubByte(signData, 32, 32);
  24. System.String strR = ByteToHexStr(btR);
  25. System.String strS = ByteToHexStr(btS);
  26. BigInteger r = new BigInteger(strR, 16);
  27. BigInteger s = new BigInteger(strS, 16);
  28. // e_
  29. BigInteger e = new BigInteger(1, md);
  30. // t
  31. BigInteger t = r.Add(s).Mod(ecc_n);
  32. if (t.Equals(BigInteger.Zero))
  33. return false;
  34. // x1y1
  35. ECPoint x1y1 = ecc_point_g.Multiply(s);
  36. x1y1 = x1y1.Add(userKey.Multiply(t));
  37. // R
  38. BigInteger R = e.Add(x1y1.X.ToBigInteger()).Mod(ecc_n);
  39. return r.Equals(R);
  40. }

制作SM2证书

基于BouncyCastle开源库,可以轻松制作X509证书、CRL、pkcs10、pkcs12,支持国际通用的RSA、ECC算法。制作SM2证书可以通过扩展BouncyCastle库来实现,需加入SM2签名算法DerObjectIdentifier标识1.2.156.10197.1.501(基于SM3的SM2算法签名),密钥对的生成使用国密推荐曲线参数,然后如上所示自行实现SM2签名验证算法。X509证书由证书主体、证书签名算法标识、签名组成,和RSA证书主要不同的是SM2证书的签名算法标识和签名,及证书公钥使用ECKeyParameters。生成自签名SM2证书代码如下:

SM2证书生成
  1. public static Org.BouncyCastle.X509.X509Certificate MakeRootCert(string filePath, IDictionary subjectNames)
  2. {
  3. AsymmetricCipherKeyPair keypair = SM2CryptoServiceProvider.SM2KeyPairGenerator.GenerateKeyPair();
  4. ECPublicKeyParameters pubKey = (ECPublicKeyParameters)keypair.Public; //CA公钥
  5. ECPrivateKeyParameters priKey = (ECPrivateKeyParameters)keypair.Private;    //CA私钥
  6. X509Name issuerDN = new X509Name(GetDictionaryKeys(subjectNames), subjectNames);
  7. X509Name subjectDN = issuerDN;  //自签证书,两者一样
  8. SM2X509V3CertificateGenerator sm2CertGen = new SM2X509V3CertificateGenerator();
  9. //X509V3CertificateGenerator sm2CertGen = new X509V3CertificateGenerator();
  10. sm2CertGen.SetSerialNumber(new BigInteger(128, new Random()));   //128位
  11. sm2CertGen.SetIssuerDN(issuerDN);
  12. sm2CertGen.SetNotBefore(DateTime.UtcNow.AddDays(-1));
  13. sm2CertGen.SetNotAfter(DateTime.UtcNow.AddDays(365 * 10));
  14. sm2CertGen.SetSubjectDN(subjectDN);
  15. sm2CertGen.SetPublicKey(pubKey); //公钥
  16. sm2CertGen.SetSignatureAlgorithm("SM3WITHSM2");
  17. sm2CertGen.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(true));
  18. sm2CertGen.AddExtension(X509Extensions.SubjectKeyIdentifier, false, new SubjectKeyIdentifierStructure(pubKey));
  19. sm2CertGen.AddExtension(X509Extensions.AuthorityKeyIdentifier, false, new AuthorityKeyIdentifierStructure(pubKey));
  20. sm2CertGen.AddExtension(X509Extensions.KeyUsage, true, new KeyUsage(6));
  21. Org.BouncyCastle.X509.X509Certificate sm2Cert = sm2CertGen.Generate(keypair);
  22. sm2Cert.CheckValidity();
  23. sm2Cert.Verify(pubKey);
  24. return sm2Cert;
  25. }

X509证书使用ASN1语法进行编码,是用类型标识、长度和值序列来描述数据结构的。SM2证书在制作设置公钥时,默认会带ECKeyParameters参数,并没有SM2的公钥参数1.2.156.10197.1.301,因此需要自己写个SM2椭圆曲线密码算法标识对象,这样在生成的证书中就可以看到公钥参数字段,如下所示:

SM2证书公钥标识
  1. using System;
  2. using Org.BouncyCastle.Asn1.X509;
  3. using Org.BouncyCastle.Asn1;
  4. namespace Common.Security
  5. {
  6. public class SM2AlgorithmIdentifier
  7. : AlgorithmIdentifier
  8. {
  9. private readonly bool parametersDefined;
  10. public SM2AlgorithmIdentifier(
  11. DerObjectIdentifier objectID):base(objectID)
  12. {
  13. }
  14. public SM2AlgorithmIdentifier(
  15. DerObjectIdentifier    objectID,
  16. Asn1Encodable parameters)
  17. : base(objectID, parameters)
  18. {
  19. this.parametersDefined = true;
  20. }
  21. /**
  22. * Produce an object suitable for an Asn1OutputStream.
  23. *          *      AlgorithmIdentifier ::= Sequence {
  24. *                            algorithm OBJECT IDENTIFIER,
  25. *                            parameters ANY DEFINED BY algorithm OPTIONAL }
  26. *
  27. */
  28. public override Asn1Object ToAsn1Object()
  29. {
  30. DerObjectIdentifier sm2Identifier = new DerObjectIdentifier("1.2.156.10197.1.301");
  31. Asn1EncodableVector v = new Asn1EncodableVector(base.ObjectID, sm2Identifier);
  32. return new DerSequence(v);
  33. }
  34. }
  35. }

SM2算法是国密局公布的公钥密码算法,在相当强度下密钥比RSA短,在使用智能卡有限空间存储时非常可贵。目前国内很多CA大都升级支持SM2算法证书,相信以后会慢慢地推广更多应用,也期望之后能与国际标准接轨。

附:

国密推荐256位曲线参数

  • p=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF
  • a=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC
  • b=28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93
  • n=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123
  • Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7
  • Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

国密算法SM2证书制作的更多相关文章

  1. 关于国密算法 SM1,SM2,SM3,SM4 的笔记

    国密即国家密码局认定的国产密码算法.主要有SM1,SM2,SM3,SM4.密钥长度和分组长度均为128位. SM1 为对称加密.其加密强度与AES相当.该算法不公开,调用该算法时,需要通过加密芯片的接 ...

  2. SM系列国密算法(转)

    原文地址:科普一下SM系列国密算法(从零开始学区块链 189) 众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2).SM2.SM3.SM4.SM7. ...

  3. OpenSSL 1.1.1 国密算法支持

    OpenSSL 1.1.1 国密算法支持 https://www.openssl.org/ https://github.com/openssl/openssl OpenSSL 1.1.1 新特性: ...

  4. SM 国密算法踩坑指南

    各位,好久不见~ 最近接手网联的国密改造项目,由于对国密算法比较陌生,前期碰到了一系列国密算法加解密的问题. 所以这次总结一下,分享这个过程遇到的问题,希望帮到大家. 国密 什么是国密算法? 国密就是 ...

  5. Hyperledger Fabric密码模块系列之BCCSP(五) - 国密算法实现

    Talk is cheap, show me your code. 代码也看了,蛋也扯了,之后总该做点什么.响应国家政策,把我们的国密算法融合进去吧--  先附两张bccsp下国密算法的设计实现图. ...

  6. 20155206赵飞 基于《Arm试验箱的国密算法应用》课程设计个人报告

    20155206赵飞 基于<Arm试验箱的国密算法应用>课程设计个人报告 课程设计中承担的任务 完成试验箱测试功能1,2,3 . 1:LED闪烁实验 一.实验目的  学习GPIO原理  ...

  7. 《基于Arm实验箱的国密算法应用》课程设计 结题报告

    <基于Arm实验箱的国密算法应用>课程设计 结题报告 小组成员姓名:20155206赵飞 20155220吴思其 20155234昝昕明 指导教师:娄嘉鹏 设计方案 题目要求:基于Arm实 ...

  8. 2015520吴思其 基于《Arm试验箱的国密算法应用》课程设计个人报告

    20155200吴思其 基于<Arm试验箱的国密算法应用>课程设计个人报告 课程设计中承担的任务 完成试验箱测试功能4,5,6以及SM3加密实验的实现 测试四 GPIO0按键中断实验 实验 ...

  9. 国密算法--Openssl 实现国密算法(基础介绍和产生秘钥对)

    国密非对称加密算法 又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法. 因为openssl里面不包含sm2算法,所以就要重新进行封装-. - 对于ECC算法我就不介 ...

随机推荐

  1. 整合struts2+spring+hibernate

     一.准备struts2+spring+hibernate所须要的jar包:        新建web项目并将jar包引入到project项目中. 二.搭建struts2环境        a.在 ...

  2. poj2243 &amp;&amp; hdu1372 Knight Moves(BFS)

    转载请注明出处:viewmode=contents">http://blog.csdn.net/u012860063?viewmode=contents 题目链接: POJ:http: ...

  3. Hadoop-2.6.0上的C的API訪问HDFS

    在通过Hadoop-2.6.0的C的API訪问HDFS的时候,编译和执行出现了不少问题,花费了几天的时间,上网查了好多的资料,最终还是把问题给攻克了 參考文献:http://m.blog.csdn.n ...

  4. 如日中天的Uber到底是用什么开发语言做到的?

    Uber将正在蓬勃发展的Go和Node.js这两个语言很好的融合到其系统上面来.Uber的站点可靠性project师Tom Croucher在近期于波兰举行的Node.js互动大会上详尽的对该公司所用 ...

  5. vue -- 动态加载组件 (tap 栏效果)

    在 vue 中,实现 Tab 切换主要有三种方式:使用动态组件,使用 vue-router 路由,使用第三方插件. 因为这次完成的功能只是简单切换组件,再则觉得使用路由切换需要改变地址略微麻烦,所以使 ...

  6. private SortedDictionary<string, object> Dic_values = new SortedDictionary<string, object>();

    private SortedDictionary<string, object> Dic_values = new SortedDictionary<string, object&g ...

  7. 洛谷——P2093 零件分组

    https://www.luogu.org/problem/show?pid=2093 题目描述 某工厂生产一批棍状零件,每个零件都有一定的长度(Li)和重量(Wi).现在为了加工需要,要将它们分成若 ...

  8. ArcGIS Engine检索要素集、要素类和要素

    转自原文 ArcGIS Engine检索要素集.要素类和要素 /// <summary> /// 获取所有要素集 /// </summary> /// <param na ...

  9. 实战c++中的vector系列--copy set to vector(别混淆了reserve和resize)

    stl算法中有个copy函数.我们能够轻松的写出这种代码: #include <iostream> #include <algorithm> #include <vect ...

  10. 用 runcloud.io 免费部署、优化管理你的多个VPS( 目前支持 Ubuntu 16.04 )

    使用RunCloud.io轻松实现Web部署 使用VPS.云服务器,通常会安装基本的操作系统,之后必须自己安装Apache,MySQL,PHP,尤其是服务器的性能优化,这对大多数人来说可能是非常具有挑 ...