51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

密钥库huks生成的sm2密钥场景下,获取签名所需userid值的方法。

密钥库huks生成的sm2密钥,对数据进行签名所使用的userid值是什么

由于密钥库huks生成的sm2密钥算法是"sm2"而非"ECC",导致无法在另一端通过sm2的公钥对数据进行验签,考虑到huks的底层算法库为openssl,于是在另一端使用openssl 3.0+对数据进行验签,但验签结果为false,猜想原因可能是huks签名所采用的userid不一致。

openssl验证过程:

1、huks生成sm2密钥并导出公钥(base64文件pubkey.pem);

2、将签名值(二进制文件sign.txt)与原数据(file.txt)分析放入txt文件中;

3、openssl命令行验签:“openssl dgst -verify pubkey.pem -sm3 -signature sign.txt file.txt”。

HarmonyOS
退休的程序员
2024-06-07 09:31:59
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
橘猫bbt7
橘猫bbt7

1、先对消息生成摘要

openssl dgst -sm3 plain.bin

2、然后用类似的代码进行验签,如果openssl返回了1就是验签成功

void verifySignature(void) 
{ 
  uint8_t pubkey[] = { 
  0x30, 0x5A, 0x30, 0x14, 0x06, 0x08, 0x2A, 0x81, 0x1C, 0xCF, 0x55, 0x01, 0x82, 0x2D, 0x06, 0x08, 
  0x2A, 0x81, 0x1C, 0xCF, 0x55, 0x01, 0x82, 0x2D, 0x03, 0x42, 0x00, 0x04, 0x77, 0x58, 0x36, 0x91, 
  0x2E, 0x19, 0x5E, 0x0A, 0xD0, 0x5A, 0xA1, 0x17, 0x51, 0x5E, 0x1F, 0x18, 0xB9, 0xF8, 0xB3, 0xCB, 
  0xD3, 0xAE, 0xE6, 0x73, 0x9D, 0x6B, 0xAC, 0xE9, 0x08, 0xAB, 0x47, 0x2C, 0xDF, 0x2C, 0x6F, 0x3D, 
  0x85, 0x04, 0x12, 0x13, 0xB0, 0x9F, 0x2D, 0x03, 0xCE, 0xEE, 0x86, 0xBB, 0x12, 0xEB, 0x7F, 0x08, 
  0x48, 0x96, 0xB1, 0xDC, 0xF8, 0xD0, 0xD8, 0xDC, 0xAA, 0x42, 0x9B, 0x20, 
}; 
 
  uint8_t *pubkeyPointer = pubkey; 
  EVP_PKEY *evpPkey = d2i_PUBKEY(NULL, &pubkeyPointer, sizeof(pubkey)); 
  LOGI("evpPkey %p sz %d", evpPkey, pubkeyPointer - pubkey); 
 
  EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(evpPkey, NULL); 
  EVP_PKEY_verify_init(ctx); 
  EVP_PKEY_CTX_set_signature_md(ctx, EVP_sm3()); 
 
  uint8_t sig[] = { 
  0x30, 0x46, 
  0x02, 0x21, 0x00, 
  0x9E, 0x2C, 0xA7, 0xF2, 0x4E, 0x80, 0x54, 0x9D, 0xE7, 0x9D, 0x1B, 0x97, 0x38, 0x0E, 0x88, 0xEA, 
  0x09, 0xE1, 0x46, 0x50, 0x27, 0x88, 0xD5, 0x1C, 0xB9, 0xCC, 0xED, 0x7D, 0x43, 0x32, 0x50, 0x3C, 
  0x02, 0x21, 0x00, 
  0x81, 0x15, 0x61, 0xD7, 0x9A, 0xEE, 0x20, 0x3C, 0x4D, 0x92, 0x41, 0xBF, 0xD5, 0x8B, 0x38, 0x7C, 
  0x24, 0x91, 0x3A, 0x11, 0x18, 0x15, 0x58, 0xCD, 0xC1, 0x99, 0x18, 0x28, 0xBF, 0x8A, 0x0B, 0x73, 
}; 
  uint8_t plainDigest[] = { 
  0x15, 0x9C, 0xA3, 0xD6, 0x6A, 0x79, 0x7D, 0xD5, 0xF5, 0x90, 0x5A, 0x9F, 0x87, 0x19, 0xBD, 0x41, 
  0x21, 0xE7, 0x26, 0xEA, 0xB8, 0x83, 0x7F, 0x29, 0x64, 0x09, 0x3C, 0xA5, 0x19, 0xB3, 0x9F, 0x54, 
}; 
 
  int ret = EVP_PKEY_verify(ctx, sig, sizeof(sig), plainDigest, sizeof(plainDigest)); 
  LOGI("ret = 0x%x", ret); 
}
分享
微博
QQ
微信
回复
2024-06-07 22:07:56
如何写精华回答,获更多曝光?
发布
相关问题
密钥生成sm2密钥密钥对不能同时支持签名和加解密
74浏览 • 1回复 待解决
请提供一密钥Sm2密钥材料、公钥材料、私钥材料 导入格式
79浏览 • 1回复 待解决
HarmonyOS SM2密钥对转换失败
403浏览 • 1回复 待解决
huks sm2签名验签失败
69浏览 • 1回复 待解决
huks密钥导入自定义密钥
106浏览 • 1回复 待解决
HUKSSM4加解密,判断密钥存在以及删除密钥
800浏览 • 1回复 待解决
HUKS用户认证通过PIN生成密钥
900浏览 • 1回复 待解决
根据SM2密钥二进制数据,生成密钥对,公钥支持什么格式,pem和der都支持吗?
621浏览 • 1回复 待解决
HUKSSM2签名验签算法规格及开发步骤
886浏览 • 1回复 待解决
Huks如何导入AES密钥
663浏览 • 1回复 待解决
加解密算法库框架不支持SM2算法ECDH密钥协商
82浏览 • 1回复 待解决
HarmonyOS HUKS 密钥证明根证书问题
323浏览 • 1回复 待解决
#鸿蒙学习大百科#HUKS生成密钥被清理了,咋回事?
91浏览 • 1回复 待解决
HUKS初始向量是否必须为随机数?对生成密钥有什么影响
1610浏览 • 1回复 待解决
ArkTS生成密钥问题有哪些?
245浏览 • 1回复 待解决
SM2示例中加解密方式如何使用Java端生成公私钥
94浏览 • 1回复 待解决
sm2 私钥单独方法封装后 数据无法解密
627浏览 • 1回复 待解决
HarmonyOS 已知RSA或者SM2私钥,如何生成ARKUI可用私钥对象
311浏览 • 1回复 待解决
sqlite数据设置密钥问题
107浏览 • 1回复 待解决
HarmonyOS Sm2和DES加解密问题
302浏览 • 1回复 待解决
HarmonyOS 生成非对称密钥报错 Error: convert key fail.
549浏览 • 1回复 待解决
HarmonyOS SM2依据已有的字符串私钥和公钥进行签名和验签
281浏览 • 1回复 待解决
使用AES对称密钥(CBC模式)加解密,生成symKey失败
82浏览 • 1回复 待解决
国密算法SM2签名api,没有可辨别标识IDA参数有什么实现方案
1527浏览 • 1回复 待解决
HarmonyOS SM2SM4国密加解密使用demo
92浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
基于密钥库签名验签的用户认证 0回复
HarmonyOSAPI:@ohos.security.huks (通用密钥库系统) 0回复
#HarmonyOS NEXT体验官# 数据加密 2. 非对称密钥生成 0回复
#HarmonyOS NEXT体验官# 数据加密 3. 指定密钥参数生成非对称密钥对 0回复
sm2多端加密解密,java,js,android,ios实战 0回复