huks sm2签名验签失败

huks 产生的 sm2密钥 服务端验签失败,生成密钥对代码:

let HUKS_TAG_ALGORITHM = huks.HuksKeyAlg.HUKS_ALG_SM2 
let HUKS_TAG_KEY_SIZE = huks.HuksKeySize.HUKS_SM2_KEY_SIZE_256 
let HUKS_TAG_DIGEST = huks.HuksKeyDigest.HUKS_DIGEST_NONE 
let HUKS_TAG_USER_AUTH_TYPE = huks.HuksUserAuthType.HUKS_USER_AUTH_TYPE_FINGERPRINT 
 
let gKeyProperties: HuksProperties[] = [ 
  { 
    tag: huks.HuksTag.HUKS_TAG_ALGORITHM, 
    value: HUKS_TAG_ALGORITHM 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_KEY_SIZE, 
    value: HUKS_TAG_KEY_SIZE 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_PURPOSE, 
    value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN | huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_VERIFY 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_USER_AUTH_TYPE, 
    value: HUKS_TAG_USER_AUTH_TYPE 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_DIGEST, 
    value: HUKS_TAG_DIGEST 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_KEY_AUTH_ACCESS_TYPE, 
    value: huks.HuksAuthAccessType.HUKS_AUTH_ACCESS_INVALID_NEW_BIO_ENROLL 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_CHALLENGE_TYPE, 
    value: huks.HuksChallengeType.HUKS_CHALLENGE_TYPE_NORMAL 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_KEY_STORAGE_FLAG, 
    value: huks.HuksKeyStorageType.HUKS_STORAGE_ONLY_USED_IN_HUKS 
  }] 
 
let options = { 
  properties: gKeyProperties 
}; 
 
huks.generateKeyItem(keyAlias, options, (error, data) => { 
  if (error) { 
    reject(error); 
  } else { 
    resolve(data); 
  } 
}); 
 
 
签名代码: 
let HUKS_TAG_ALGORITHM = huks.HuksKeyAlg.HUKS_ALG_SM2 
let HUKS_TAG_KEY_SIZE = huks.HuksKeySize.HUKS_SM2_KEY_SIZE_256 
let HUKS_TAG_DIGEST = huks.HuksKeyDigest.HUKS_DIGEST_NONE 
let sessionProperties: HuksProperties[] = [ 
  { 
    tag: huks.HuksTag.HUKS_TAG_ALGORITHM, 
    value: HUKS_TAG_ALGORITHM 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_KEY_SIZE, 
    value: HUKS_TAG_KEY_SIZE 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_PURPOSE, 
    value: huks.HuksKeyPurpose.HUKS_KEY_PURPOSE_SIGN 
  }, 
  { 
    tag: huks.HuksTag.HUKS_TAG_DIGEST, 
    value: HUKS_TAG_DIGEST 
  } 
]; 
let options =  { 
  properties: sessionProperties 
}; 
huks.finishSession(handle, options, token, (error, data) => { 
  if (error) { 
    hilog.error(Constant.LOG_DOMAIN, Constant.UAF_LOG_TAG, "huks finishSession failed and reject:" + JSON.stringify(error)); 
    reject(error); 
  } else { 
    resolve(data); 
  } 
});
HarmonyOS
8h前
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
superinsect

​签名验签的时候若是使用了SM2算法,则其摘要需要使用SM3。

参考:​https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/huks-signing-signature-verification-overview-V5

分享
微博
QQ
微信
回复
3h前
相关问题
HarmonyOS SM2SM3摘要算法使用
221浏览 • 1回复 待解决
HarmonyOS SM2密钥对转换失败
387浏览 • 1回复 待解决
huks ECC指纹认证签名签报错
1342浏览 • 1回复 待解决
HarmonyOS Sm2和DES加解密问题
264浏览 • 1回复 待解决
签名算法不支持RSA|PKCS8|SHA1
13浏览 • 0回复 待解决
如何使用国密SM2算法进行加解密
3045浏览 • 1回复 待解决
4.1.0(11) fluterr 无法通过
812浏览 • 1回复 待解决