51CTO首页
AI.x社区
博客
学堂
精品班
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
活动 短视频 专栏 极客Show 鸿蒙技术特刊

密钥库huks生成的sm2密钥场景下,获取签名所需userid值的方法。

密钥库huks生成的sm2密钥,对数据进行签名所使用的userid值是什么

由于密钥库huks生成的sm2密钥算法是"sm2"而非"ECC",导致无法在另一端通过sm2的公钥对数据进行验签,考虑到huks的底层算法库为openssl,于是在另一端使用openssl 3.0+对数据进行验签,但验签结果为false,猜想原因可能是huks签名所采用的userid不一致。

openssl验证过程:

1、huks生成sm2密钥并导出公钥(base64文件pubkey.pem);

2、将签名值(二进制文件sign.txt)与原数据(file.txt)分析放入txt文件中;

3、openssl命令行验签:“openssl dgst -verify pubkey.pem -sm3 -signature sign.txt file.txt”。

HarmonyOS
li_jian_jun
2024-06-07 09:31:59
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
zhuyanxi
zhuyanxi

1、先对消息生成摘要

openssl dgst -sm3 plain.bin

2、然后用类似的代码进行验签,如果openssl返回了1就是验签成功

void verifySignature(void) 
{ 
  uint8_t pubkey[] = { 
  0x30, 0x5A, 0x30, 0x14, 0x06, 0x08, 0x2A, 0x81, 0x1C, 0xCF, 0x55, 0x01, 0x82, 0x2D, 0x06, 0x08, 
  0x2A, 0x81, 0x1C, 0xCF, 0x55, 0x01, 0x82, 0x2D, 0x03, 0x42, 0x00, 0x04, 0x77, 0x58, 0x36, 0x91, 
  0x2E, 0x19, 0x5E, 0x0A, 0xD0, 0x5A, 0xA1, 0x17, 0x51, 0x5E, 0x1F, 0x18, 0xB9, 0xF8, 0xB3, 0xCB, 
  0xD3, 0xAE, 0xE6, 0x73, 0x9D, 0x6B, 0xAC, 0xE9, 0x08, 0xAB, 0x47, 0x2C, 0xDF, 0x2C, 0x6F, 0x3D, 
  0x85, 0x04, 0x12, 0x13, 0xB0, 0x9F, 0x2D, 0x03, 0xCE, 0xEE, 0x86, 0xBB, 0x12, 0xEB, 0x7F, 0x08, 
  0x48, 0x96, 0xB1, 0xDC, 0xF8, 0xD0, 0xD8, 0xDC, 0xAA, 0x42, 0x9B, 0x20, 
}; 
 
  uint8_t *pubkeyPointer = pubkey; 
  EVP_PKEY *evpPkey = d2i_PUBKEY(NULL, &pubkeyPointer, sizeof(pubkey)); 
  LOGI("evpPkey %p sz %d", evpPkey, pubkeyPointer - pubkey); 
 
  EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(evpPkey, NULL); 
  EVP_PKEY_verify_init(ctx); 
  EVP_PKEY_CTX_set_signature_md(ctx, EVP_sm3()); 
 
  uint8_t sig[] = { 
  0x30, 0x46, 
  0x02, 0x21, 0x00, 
  0x9E, 0x2C, 0xA7, 0xF2, 0x4E, 0x80, 0x54, 0x9D, 0xE7, 0x9D, 0x1B, 0x97, 0x38, 0x0E, 0x88, 0xEA, 
  0x09, 0xE1, 0x46, 0x50, 0x27, 0x88, 0xD5, 0x1C, 0xB9, 0xCC, 0xED, 0x7D, 0x43, 0x32, 0x50, 0x3C, 
  0x02, 0x21, 0x00, 
  0x81, 0x15, 0x61, 0xD7, 0x9A, 0xEE, 0x20, 0x3C, 0x4D, 0x92, 0x41, 0xBF, 0xD5, 0x8B, 0x38, 0x7C, 
  0x24, 0x91, 0x3A, 0x11, 0x18, 0x15, 0x58, 0xCD, 0xC1, 0x99, 0x18, 0x28, 0xBF, 0x8A, 0x0B, 0x73, 
}; 
  uint8_t plainDigest[] = { 
  0x15, 0x9C, 0xA3, 0xD6, 0x6A, 0x79, 0x7D, 0xD5, 0xF5, 0x90, 0x5A, 0x9F, 0x87, 0x19, 0xBD, 0x41, 
  0x21, 0xE7, 0x26, 0xEA, 0xB8, 0x83, 0x7F, 0x29, 0x64, 0x09, 0x3C, 0xA5, 0x19, 0xB3, 0x9F, 0x54, 
}; 
 
  int ret = EVP_PKEY_verify(ctx, sig, sizeof(sig), plainDigest, sizeof(plainDigest)); 
  LOGI("ret = 0x%x", ret); 
}
分享
微博
QQ
微信
回复
2024-06-07 22:07:56
如何写精华回答,获更多曝光?
发布
相关问题
HUKSSM4加解密,判断密钥存在以及删除密钥
336浏览 • 1回复 待解决
根据SM2密钥二进制数据,生成密钥对,公钥支持什么格式,pem和der都支持吗?
305浏览 • 1回复 待解决
HUKS用户认证通过PIN生成密钥
402浏览 • 1回复 待解决
HUKSSM2签名验签算法规格及开发步骤
382浏览 • 1回复 待解决
Huks如何导入AES密钥
256浏览 • 1回复 待解决
HUKS初始向量是否必须为随机数?对生成密钥有什么影响
570浏览 • 1回复 待解决
sm2 私钥单独方法封装后 数据无法解密
212浏览 • 1回复 待解决
国密算法SM2签名api,没有可辨别标识IDA参数有什么实现方案
364浏览 • 1回复 待解决
加解密操作,国密SM2以及SM4怎么使用?
1119浏览 • 1回复 待解决
如何使用国密SM2算法进行加解密
859浏览 • 1回复 待解决
ohos.security.huks (通用密钥系统) 中,使用AES GCM算法进行操作时AAD可以为空吗
636浏览 • 1回复 待解决
网络请求能否实现国密SM2双向认证https请求
449浏览 • 1回复 待解决
如何获取应用签名证书hash
607浏览 • 1回复 待解决
使用自定义公私钥执行SM2算法加解密操作
385浏览 • 1回复 待解决
sm2加解密中出现裸密文如何处理以及导入公钥加密和导入私钥解密方法
344浏览 • 1回复 待解决
sm2公钥私对getEncode().data返回二进制数据是什么格式
178浏览 • 1回复 待解决
通用密钥加解密,用户需要将重要密码数据存储在本地
444浏览 • 1回复 待解决
PolarDB TDE加密是否支持密钥轮转?
1526浏览 • 1回复 待解决
RSA导入外部密钥实现加解密
347浏览 • 1回复 待解决
如何对常见密钥进行格式转换
199浏览 • 1回复 待解决
在加解密算法框架中使用HMAC 算法,采用SHA256,怎么传入自己生成密钥去实现加密?
272浏览 • 1回复 待解决
通用密钥系统中,使用AES GCM算法进行操作,AAD可以为空吗
602浏览 • 1回复 待解决
通用密钥系统中,使用 AES GCM 算法进行操作,AAD可以为空吗
578浏览 • 1回复 待解决
huks ECC指纹认证签名验签报错
271浏览 • 1回复 待解决
资源管理内getPluralString方法获取value有误
590浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
HarmonyOSAPI:@ohos.security.huks (通用密钥库系统) 0回复
HarmonyOS Developer 通用密钥库开发指导 0回复
sm2多端加密解密,java,js,android,ios实战 0回复
HarmonyOS Developer 通用密钥库开发指导 0回复
技术干货 | 使用 mPaaS 配置 SM2 国密加密指南 0回复