SM2算法的加密签名消息语法规范(四)如何构造envelopedData

最新推荐文章于 2026-04-01 09:50:12 发布
原创 最新推荐文章于 2026-04-01 09:50:12 发布 · 4k 阅读 · 9
标签
#信息安全 #openssl #密码学
本文介绍国密规范中数字信封数据envelopedData类型的构造与编码实现。构造流程包括产生内容加密密钥、用接收者公钥加密密钥、将加密密钥和接收者信息放入RecipientInfo值、加密内容、将相关值放入EnvelopedData值。编码实现可使用gmssl的PKCS7_ENVELOPE结构和ASN.1库自定义类型。

前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 

1、构造流程

根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下:    
    a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥);
    b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法   OID:1.2.156.10197.1.301.3)
    c. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。
    d. 用内容加密密钥加密内容。
    e. 将所有接收者的RecipientInfo值和加了密的内容放入EnvelopedData值中。      

2、编码实现

国密规范中定义的数字信封结构相较于RFC规范中,新增了2个字段用于存放协商好的共享信息。但是是可选的,小编这里并不需要这俩字段。因此可直接使用gmssl中定义的PKCS7_ENVELOPE结构。

然后通过ASN.1库自定义oid类型为envelopedData(1.2.156.10197.6.1.4.2.3)的类型来实现DER编码。自定义ASN结构方案请查看小编之前的文章。这里就不在赘述了。

/*******************************************************

(=゚ω゚)ノ ---===≡≡≡一顿操作猛如虎......

OK 小编已自定义好了针对数字信封数据的结构(SM2EnvelopedData);

然后根据构造流程中,调用相关算法计算得到了会话密钥密文(经接收者公钥加密)、被会话密钥加密后的内容密文;并将密文结构数据均进行了DER编码。

*******************************

最低0.47元/天 解锁文章
sm2格式数字信封加解密详解
Renaissancer的专栏
01-04 1万+
sm2格式数字信封 0、参考链接 密码行业标准化技术委员会 http://www.gmbz.org.cn/main/bzlb.html SM2密码算法使用规范 http://www.gmbz.org.cn/main/viewfile/2018011001400692565.html SM2密码算法应用分析 https://blog.csdn.net/arlaichin/article/details/23708155?utm_source=itdadao&utm_medium=referral
使用openssl的EVP接口使用sm2算法加解密等操作
Zy100Papa的博客
07-27 1万+
OpenSSL 1.1.1版本提供了对国密SM2算法的支持。但是不知为什么这么设计,将sm2.h sm3.h sm4.h这些头文件放在源码的cryto/include/internall目录下,这样导致用户不能直接调用到sm2.crypt.c中实现的函数。鉴于此,若需要SM2加解密,需要用统一的EVP抽象接口。 本篇主要介绍如何用EVP接口实现国密SM2算法的加解密,签名验签,秘钥对生成等操作。公私钥以PEM格式形式传递。PEM相比于HEX数组具有更容易存储和分发等优点。 #pragma once #
Java开发必看:解决国密SM2算法报错‘Unknown named curve‘的完整指南(附Bouncy Castle配置)
最新发布
weixin_29276847的博客
04-01 304
本文深度解析Java开发中遇到的国密SM2算法'Unknown named curve'报错问题,并提供Bouncy Castle的完整配置指南。从算法生态冲突到Provider注册技巧,再到密钥生成与存储最佳实践,帮助开发者彻底解决国密算法集成难题,提升金融级应用的安全性。
sm2签名与sm4加密)证书特辑篇
2301_76249656的博客
04-10 1194
直到最后意外的发现这个文件的格式为pem格式文件,顺着这个线索摸索下去,先是找到了openssl的读取pem文件的函数,但是因为我是基于gmssl实现的,参考着openssl找到了gmssl里的读取pem格式的函数,sm2_public_key_info_from_pem,名字很清楚,sm2从pem中读取公钥,而读取公钥使用sm2_private_key_from_pem函数,代码参考的大概这个样子。在csdn上也没有文章指出这些命令生成的文件究竟是什么格式,也咨询过相关大佬。
基于mbedTLS算法库实现国密SM2签名和验签算法
詹天佐
04-25 7918
网上有大量的基于OpenSSL实现的国密算法库,比如著名的GmSSL,可以直接拿来用。我自己常用的是mbedTLS的算法库,比较小巧简单,在mbedTLS的大数算法的基础上实现了国密SM2签名和验签算法。在基于mbedTLS实现SM2签名和验签算法的过程中走过一些弯路,现在把实现的过程记录下来备忘。国密SM2算法也是基于椭圆曲线公钥算法,椭圆曲线上的运算都是和国际算法一样的,国密SM2规范中给出...
国密及PKCS7的OID
u012107052的专栏
11-08 7943
RFC定义的oid如下: 数据类型data                                           1 2 840 113549 1 7 1 签名数据类型signedData                                 1 2 840 113549 1 7 2 数字信封数据类型envelopedData                     
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
国密SM2算法加密签名消息语法封装解析p7格式signedData
黒仔的blog
10-25 4561
国密SM2算法加密签名消息语法封装解析p7格式signedData, openssl asn1编码解码国密pkcs7签名结构。
SM2算法加密签名消息语法规范(一)介绍
lt4959的专栏
01-12 1万+
由于最近项目中需要根据国家密码局的规范(GM/T 0010)实现SM2密码算法加密签名消息数据的封装,花了些时间进行了下研究,现属文以记之~(^_−)☆ 接下来先介绍sm2算法消息语法规范,至于具体如何通过gmssl库去实现消息数据的封装,小编将在之后的文章中逐一讲解。OK, 进入正题~ 首先我们知道PKCS#7中规定了6种数据内容:明文数据(Data)签名数据(Signed-data),数字信封数据(Enveloped-data),带签名数字信封数据(Signed-and-envelop...
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 1万+
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
OpenSSL身份认证 RSA、ECC、SM2
发呆的程序猿
02-01 4540
一、生成证书 openSSL生成RSA证书 1 生成自签CA 生成CA密钥 genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 自签名证书 req -new -key server_rsa_private.pem -passin pass:server -out server.csr 2 生成服务端证书 生...
SignedAndEnvelopedData 使用和构造
sijihereshui的博客
11-06 1808
SignedAndEnvelopedData Pkcs7的一种结构,用来包装加密的私钥。结构如下: Purpose:数字信封 SignedAndEnvelopedData ::= SEQUENCE { version INTEGER {seVer1(1), seVer2(2)} (seVer1 | seVer2), recipientInfos Recipient...
数字信封的生成及解析
07-07 7143
生成过程: 1.p10申请后得到:p10文件、sig key、口令 2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中) 3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等) 4.symmetric key + enc key  形成 enc key' 5.symmetr
国密OID汇总(对象标识符OID整理)
jlzygs的博客
04-24 5177
GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范。GM/T 0086-2020 基于SM9标识密码算法的密钥管理系统技术规范。GM/T 0010-2012 SM2密码算法加密签名消息语法规范。GM/T 0081-2020 SM9密码算法加密签名消息语法规范。GM/T 0092-2020 基于SM2算法的证书申请语法规范。GM/T 0091-2020 基于口令的密钥派生规范。GM/T 0093-2020 证书与密钥交换格式规范。GM/T 0006-2012 密码应用标识规范
SM2国密密钥对加密格式
A_CAT_journey的博客
06-02 7041
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
基于OpenSSL 1.1.1版实现的SM2签名与验签C程序
henter的专栏
11-20 1万+
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现了 SM2 签名与验签,sm2_crypt.c 文件中实现了 SM2 加密与解密,这些源码是很好的学习范例。但是sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/inter...
关于国密SM2,SM3,SM4 使用
自豪的爬山虎
03-03 2219
最近做一个猜盲盒(没有示例)对接银行的接口 对报文加签验签使用sm3withsm2算法 数字信封按sm4随机生成一把对称密钥 然后使用sm4密钥对报文进行加密 在使用公钥将其生成数字信封。依据密文生成签名 并以rs编码格式展现 依赖库签名是以ASN.1格式编码。以上为主要实现代码 具体还要根据业务要求。依赖 BouncyCastle 类库。对报文以GBK编码形式进行加密
商用密码应用与安全性评估要点笔记(SM2密钥交换算法
ryanzzzzz的博客
03-21 4344
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法SM2算法私钥长度为256bit,公钥长度为512bit。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的。
基于OpenSSL,实现RSA公私钥的ASN1编码转换
weixin_49984575的博客
08-26 1170
在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。
openssl sm2 国密算法
ughome的专栏
04-07 1847
openssl sm2 国密算法
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值