2. 程式人生 > >國密演算法SM2證書製作

國密演算法SM2證書製作

阿新 發佈:2019-02-19

前段時間將系統的RSA演算法全部升級為SM2國密演算法,密碼機和UKey硬體裝置大都同時支援RSA和SM2演算法,只是應用系統的加解密簽名驗證需要修改,這個更改底層呼叫的加密動態庫來,原來RSA用的對稱加密演算法DES(AES)和摘要MD5(SHA1)也相應改變,分別對應SM1、SM3演算法,SM1演算法基於硬體實現,SM2、SM3演算法已公開。

SM2簽名驗證演算法

SM2簽名同樣也是需要先摘要原文資料,即先使用SM3密碼雜湊演算法計算出32byte摘要。SM3需要摘要簽名方ID(預設1234567812345678)、曲線引數a,b,Gx,Gy、共鑰座標(x,y)計算出Z值,然後再雜湊原文得出摘要資料。這個地方要注意曲線引數和座標點都是32byte,在轉換為BigInteger大數計算轉成位元組流時要去掉空補位,否則可能會出現摘要計算不正確的問題。SM2簽名實現如下:

public static BigInteger[] Sm2Sign(byte[] md, AsymmetricCipherKeyPair keypair)
{
            SM3Digest sm3 = new SM3Digest();

            ECPublicKeyParameters ecpub = (ECPublicKeyParameters)keypair.Public;

            byte[] z = SM2CryptoServiceProvider.Sm2GetZ(Encoding.Default.GetBytes(SM2CryptoServiceProvider.userId), ecpub.Q);
            sm3.BlockUpdate(z, 0, z.Length);

            byte[] p = md;
            sm3.BlockUpdate(p, 0, p.Length);

            byte[] hashData = new byte[32];
            sm3.DoFinal(hashData, 0);

            // e
            BigInteger e = new BigInteger(1, hashData);
            // k
            BigInteger k = null;
            ECPoint kp = null;
            BigInteger r = null;
            BigInteger s = null;
            BigInteger userD = null;

            do
            {
                do
                {

                    ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters)keypair.Private;
                    k = ecpriv.D;
                    kp = ecpub.Q;

                    userD = ecpriv.D;

                    // r
                    r = e.Add(kp.X.ToBigInteger());
                    r = r.Mod(ecc_n);
                }
                while (r.Equals(BigInteger.Zero) || r.Add(k).Equals(ecc_n));

                // (1 + dA)~-1
                BigInteger da_1 = userD.Add(BigInteger.One);
                da_1 = da_1.ModInverse(ecc_n);
                // s
                s = r.Multiply(userD);
                s = k.Subtract(s).Mod(ecc_n);
                s = da_1.Multiply(s).Mod(ecc_n);
            }
            while (s.Equals(BigInteger.Zero));

            byte[] btRS = new byte[64];
            byte[] btR = r.ToByteArray();
            byte[] btS = s.ToByteArray();
            Array.Copy(btR, btR.Length - 32, btRS, 0, 32);
            Array.Copy(btS, btS.Length - 32, btRS, 32, 32);

            return new BigInteger[] { r, s };
}

SM2演算法是基於ECC演算法的,簽名同樣返回2個大數,共64byte。由於原來RSA演算法已很普遍支援,要實現RSA的簽名驗籤都有標準庫的實現,而SM2是國密演算法在國際上還沒有標準通用,演算法Oid標識在X509標準中是沒定義的。在.Net或Java中可以基於使用BouncyCastle加密庫實現,開源的也比較好學習擴充套件。SM2演算法驗籤可以使用軟驗籤,即可以不需要使用硬體裝置,同樣使用原始資料、簽名、證書(公鑰)來實現對簽名方驗證,保證資料完整性未被篡改。驗證過程同樣需先摘要原文資料,公鑰在證書中是以一個66byte的BitString,去掉前面標記位即64byte為共鑰座標(x,y),中間分割擷取再以Hex方式轉成BigInteger大數計算,驗籤程式碼如下:

public static bool Verify(byte[] msg, byte[] signData, byte[] certData)
{

            X509Certificate2 x5092 = new X509Certificate2(certData);
            byte[] certPK = x5092.GetPublicKey();

            certPK = SubByte(certPK, 1, 64);

            byte[] certPKX = SubByte(certPK, certPK.Length - 32 - 32, 32);
            byte[] certPKY = SubByte(certPK, certPK.Length - 32, 32);


            System.String strcertPKX = ByteToHexStr(certPKX);
            System.String strcertPKY = ByteToHexStr(certPKY);
            BigInteger biX = new BigInteger(strcertPKX, 16);
            BigInteger biY = new BigInteger(strcertPKY, 16);


            ECFieldElement x = new FpFieldElement(ecc_p, biX);
            ECFieldElement y = new FpFieldElement(ecc_p, biY);

            ECPoint userKey = new FpPoint(ecc_curve, x, y);


            SM3Digest sm3 = new SM3Digest();
            byte[] z = Sm2GetZ(Encoding.Default.GetBytes(userId), userKey);
            sm3.BlockUpdate(z, 0, z.Length);


            byte[] p = msg;
            sm3.BlockUpdate(p, 0, p.Length);

            byte[] md = new byte[32];
            sm3.DoFinal(md, 0);


            byte[] btR = SubByte(signData, 0, 32);
            byte[] btS = SubByte(signData, 32, 32);


            System.String strR = ByteToHexStr(btR);
            System.String strS = ByteToHexStr(btS);
            BigInteger r = new BigInteger(strR, 16);
            BigInteger s = new BigInteger(strS, 16);

            // e_
            BigInteger e = new BigInteger(1, md);
            // t
            BigInteger t = r.Add(s).Mod(ecc_n);

            if (t.Equals(BigInteger.Zero))
                return false;

            // x1y1
            ECPoint x1y1 = ecc_point_g.Multiply(s);
            x1y1 = x1y1.Add(userKey.Multiply(t));

            // R
            BigInteger R = e.Add(x1y1.X.ToBigInteger()).Mod(ecc_n);

            return r.Equals(R);
}

製作SM2證書

基於BouncyCastle開源庫,可以輕鬆製作X509證書、CRL、pkcs10、pkcs12,支援國際通用的RSA、ECC演算法。製作SM2證書可以通過擴充套件BouncyCastle庫來實現,需加入SM2簽名演算法DerObjectIdentifier標識1.2.156.10197.1.501(基於SM3的SM2演算法簽名),金鑰對的生成使用國密推薦曲線引數,然後如上所示自行實現SM2簽名驗證演算法。X509證書由證書主體、證書籤名演算法標識、簽名組成,和RSA證書主要不同的是SM2證書的簽名演算法標識和簽名,及證書公鑰使用ECKeyParameters。生成自簽名SM2證書程式碼如下:

SM2證書生成
public static Org.BouncyCastle.X509.X509Certificate MakeRootCert(string filePath, IDictionary subjectNames)
{
        AsymmetricCipherKeyPair keypair = SM2CryptoServiceProvider.SM2KeyPairGenerator.GenerateKeyPair();
        ECPublicKeyParameters pubKey = (ECPublicKeyParameters)keypair.Public; //CA公鑰   
        ECPrivateKeyParameters priKey = (ECPrivateKeyParameters)keypair.Private;    //CA私鑰   



        X509Name issuerDN = new X509Name(GetDictionaryKeys(subjectNames), subjectNames);
        X509Name subjectDN = issuerDN;  //自簽證書,兩者一樣

        SM2X509V3CertificateGenerator sm2CertGen = new SM2X509V3CertificateGenerator();
        //X509V3CertificateGenerator sm2CertGen = new X509V3CertificateGenerator();
        sm2CertGen.SetSerialNumber(new BigInteger(128, new Random()));   //128位   
        sm2CertGen.SetIssuerDN(issuerDN);
        sm2CertGen.SetNotBefore(DateTime.UtcNow.AddDays(-1));
        sm2CertGen.SetNotAfter(DateTime.UtcNow.AddDays(365 * 10));
        sm2CertGen.SetSubjectDN(subjectDN);
        sm2CertGen.SetPublicKey(pubKey); //公鑰


        sm2CertGen.SetSignatureAlgorithm("SM3WITHSM2");

        sm2CertGen.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(true));
        sm2CertGen.AddExtension(X509Extensions.SubjectKeyIdentifier, false, new SubjectKeyIdentifierStructure(pubKey));
        sm2CertGen.AddExtension(X509Extensions.AuthorityKeyIdentifier, false, new AuthorityKeyIdentifierStructure(pubKey));
        sm2CertGen.AddExtension(X509Extensions.KeyUsage, true, new KeyUsage(6));


        Org.BouncyCastle.X509.X509Certificate sm2Cert = sm2CertGen.Generate(keypair);

        sm2Cert.CheckValidity();
        sm2Cert.Verify(pubKey);

        return sm2Cert;
}


X509證書使用ASN1語法進行編碼,是用型別標識、長度和值序列來描述資料結構的。SM2證書在製作設定公鑰時,預設會帶ECKeyParameters引數,並沒有SM2的公鑰引數1.2.156.10197.1.301,因此需要自己寫個SM2橢圓曲線密碼演算法標識物件,這樣在生成的證書中就可以看到公鑰引數欄位,如下所示:

SM2證書公鑰標識
using System;

using Org.BouncyCastle.Asn1.X509;
using Org.BouncyCastle.Asn1;


namespace Common.Security
{
    public class SM2AlgorithmIdentifier
        : AlgorithmIdentifier
    {

        private readonly bool parametersDefined;

    public SM2AlgorithmIdentifier(
            DerObjectIdentifier objectID):base(objectID)
        {

        }


    public SM2AlgorithmIdentifier(
            DerObjectIdentifier    objectID,
            Asn1Encodable parameters)
            : base(objectID, parameters)
        {
            this.parametersDefined = true;
        }

    /**
         * Produce an object suitable for an Asn1OutputStream.
         *          *      AlgorithmIdentifier ::= Sequence {
         *                            algorithm OBJECT IDENTIFIER,
         *                            parameters ANY DEFINED BY algorithm OPTIONAL }
         * 
    */
          public override Asn1Object ToAsn1Object()
          {
             DerObjectIdentifier sm2Identifier = new DerObjectIdentifier("1.2.156.10197.1.301");
             Asn1EncodableVector v = new Asn1EncodableVector(base.ObjectID, sm2Identifier);
             return new DerSequence(v);          
          }     

      } 
}


SM2演算法是國密局公佈的公鑰密碼演算法,在相當強度下金鑰比RSA短,在使用智慧卡有限空間儲存時非常可貴。目前國內很多CA大都升級支援SM2演算法證書,相信以後會慢慢地推廣更多應用,也期望之後能與國際標準接軌。

附:

國密推薦256位曲線引數

  • p=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF
  • a=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC
  • b=28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93
  • n=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123
  • Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7
  • Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

相關推薦

演算法SM2證書製作

前段時間將系統的RSA演算法全部升級為SM2國密演算法,密碼機和UKey硬體裝置大都同時支援RSA和SM2演算法,只是應用系統的加解密簽名驗證需要修改,這個更改底層呼叫的加密動態庫來,原來RSA用的對稱加密演算法DES(AES)和摘要MD5(SHA1)也相應改變,分別對

Java實現演算法SM2,SM3,SM4,並且實現ECB和CBC模式

程式碼中實現了電碼本ECB模式和密文分組連線CBC模式,SM3.java和SM4.java為演算法實現類,utils的都是根據實現類寫的工具,可以根據需要呼叫雜湊演算法SM3的雜湊功能獲得雜湊值。SM4.java中sm4_crypt_ecb(SM4_Context ctx,

密信瀏覽器:推動SM2演算法SSL證書應用

開發十年,就只剩下這套架構體系了! >>>   

JS版SM2演算法的簽名驗證

前段時間因工作需要,瞭解到在Github上已經有人實現了用JavaScript來寫簽名和驗籤,支援RSA、ECC、DSA等演算法,還能解析X.509證書,一時覺得JavaScript是無比強大。後面就研究了下JavaScript版的ECC演算法簽名驗證,自己再擴充套件實現了

Intel IPP密碼庫 IPPCP 2018——第三部分 演算法效率測試(含演算法

Part III. 實測效率 本章對Intel IPPCP 2018支援的分組密碼演算法AES、TDES、SM4和雜湊演算法SHA1、SHA224、SHA256、SHA384、SHA512、SHA512-224、SHA512-256、SM3、MD5的效率進行測試。 SM2效率待後續更新。

小王的尷尬日常(二)---Openssl 實現演算法(基礎介紹和產生祕鑰對)

國密非對稱加密演算法又稱sm2,它是採取了ECC(曲線加密演算法)中的一條固定的曲線,實際上就是ECC演算法。 那麼這次讓我尷尬的是什麼呢?我現在維護一個專案,裡面包含了大量的加密演算法,而且很多是自己實現的,其中ECC演算法就有問題,現在打算用openssl

SM系列演算法(轉)

原文地址:科普一下SM系列國密演算法(從零開始學區塊鏈 189) 眾所周知,為了保障商用密碼的安全性,國家商用密碼管理辦公室制定了一系列密碼標準,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖沖之密碼演算法(ZUC)那等等。其中SM1、SM4、SM7、祖沖之密碼(ZUC)是對稱演算法;SM

小王的尷尬日常(四)--openssl 實現演算法(簽名和驗籤)

昨天呢,更新了加密和解密的實現,今天我們接著來簽名和驗籤。 還是按照王氏慣例先說一下這個理論知識: 下列符號適用於本部分。 A,B:使用公鑰密碼系統的兩個使用者。 a,b: Fq中的元素,它們定義Fq上的一條橢圓曲線E。 2dA:使用

演算法介紹

國密即國家密碼局認定的國產密碼演算法,即商用密碼。商用密碼,是指能夠實現商用密碼演算法的加密、解密和認證等功能的技術。(包括密碼演算法程式設計技術和密碼演算法晶片、加密卡等的實現技術)。了保障在金融、醫療等領域保障資訊傳輸安全,國家商用密碼管理辦公室制定了一系列密碼標準,包括

小王的尷尬日常(三)--Openssl 實現演算法(加密和解密)

上一次講了產生金鑰,這次我們講一下加密解密的實現。 先說一下加密解密的流程,一下這些內容都是從國密局釋出的國密標準文件裡面摘錄出來的。大家可以去國密局的網站上自己下載。 下列符號適用於本部分。 A,B:使用公鑰密碼系統的兩個使用者。 a,b

PSAM卡,演算法模組,SM1演算法模組,SM7演算法模組,封裝形式靈活多樣

                                                    國密PSAM卡 PSAM模組是將一顆具有作業系統(COS)的安全晶片封裝在DIP8或SOP8模組中,做成一個安全存取模組。將其嵌入到水、電、氣、暖智慧(卡)表、機頂

GMSM2 —— go語言實現SM2加密演算法

package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "encoding/hex" ) func main() { //生成私鑰 privateKey, e := sm2.GenerateKey() if e!=n

SM2數字簽名演算法

SM2是基於橢圓曲線的數字簽名演算法,關於橢圓曲線的解釋可以常見前一篇關於橢圓曲線的微博,下面概要的介紹一下SM2簽名的過程。 對於要簽名的資訊e,這個是原始資訊經過一定的處理通過雜湊函式得到的,雜湊演算法用的是國密SM3演算法,這個過程也略過,只介紹重點的簽

SM2非對稱演算法與實現

         國密SM2演算法標準包括4個部分,第1部分為總則,主要介紹了ECC基本的演算法描述,包括素數域和二元擴域兩種演算法描述,第2部分為數字簽名演算法,這個演算法不同於ECDSA演算法,其計算量大,也比ECDSA複雜些,也許這樣會更安全吧,第3部分為金鑰交換協

OpenSSL 1.1.1 新特性: 全面支援SM2/SM3/SM4加密演算法

OpenSSL專案最近6個月添加了許多新特性, 包括對中國SM2/SM3/SM4演算法的支援: 參考: 中國國家密碼管理局制定的商業密碼演算法標準 《GM/T 0006-2012 密碼應用標識規範》定義國密演算法OID標識 《GB/T 32907-2016

談談PBOC3.0中使用的SM2演算法

轉載請註明出處 http://blog.csdn.net/pony_maggie/article/details/39780825 作者:小馬 一 知識準備 SM2是國密局推出的一種他們自己說具有自主智慧財產權的非對稱商用密碼演算法。本身是基於ECC橢圓曲線演算法的,所以要講sm2, 先要

密信瀏覽器,為SM2演算法普及提供生態支援

開發十年,就只剩下這套架構體系了! >>>   

GMSM —— 簡介、概念(SM1-9)、ZUC祖沖之演算法

國密演算法介紹 國密演算法是國家商用密碼管理辦公室指定的一系列的密碼標準,即已經被國家密碼局認定的國產密碼演算法,又稱商用密碼(是指能夠實現商用密碼演算法的加密,解密和認證等功能的技術),保障在金融,醫療等領域的資訊傳輸安全。 國密演算法可分為對稱演算法和非對稱演算法,對稱演算法包括了S

SM2,SM3,SM4在BC上的實現(一)

SM2,SM3,SM4演算法的實現在網路上實現有不少,但是實現只是加解密,簽名等,如果說要生成國密數字證書就麻煩了,還有最近銀行的專案上需要用ITEXT對pdf進行國密跟RSA證書數字簽名,這個用SM2單獨的簽名是不能實現的,因為ITEXT簽名是基於BC框架的,

spring整合shiro實現登入認證自定義驗證功能(認證採用SM4演算法

        公司在建專案採用的開發框架為spring+springMvc+hibernate,安全框架採用的是shiro,安全認證沿用了shiro自帶的HashedCredentialsMatcher,現客戶(國企)要求使用者密碼必須採用國密SM4演算法進行加密,因此需