GMT0009 SM2密钥算法使用规范以及密钥对保护数据解析

2024-01-25 19:52

本文主要是介绍GMT0009 SM2密钥算法使用规范以及密钥对保护数据解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

密钥对保护数据格式

在SM2密钥对传递时,需要对SM2密钥对进行加密保护,即数字信封,具体的保护方法为:

  • 产生一个对称密钥
  • 按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文,若对称算法为分组算法,则其运算模式为ECB
  • 使用外部SM2公钥加密对称密钥得到对称密钥密文
  • 将私钥密文、对称密钥密文封装得到密钥对保护数据中
    SM2密钥对的保护数据格式的ASN.1定义为:
    在这里插入图片描述

在这里插入图片描述

对称密钥算法标识

AlgorithmIdentifier也是一个sequence 规范可在RFC5280中查看
在这里插入图片描述

SM2对称密文加密数据格式

SM2 算法加密后的数据格式的ASN.1定义为:
在这里插入图片描述
在这里插入图片描述

SM2公钥

在这里插入图片描述
在这里插入图片描述

SM2私钥密文

SM2私钥密文即是由对称密钥SM4进行加密的密文,密文长度是16的倍数
在这里插入图片描述

java 解析密钥对保护数据

		// 结构拆解ASN1Sequence env = (ASN1Sequence) ASN1Object.fromByteArray(envelope);// 1. 算法标识DEREncodable obj0 = env.getObjectAt(0);if (!(obj0 instanceof DERSequence))throw new Exception("format is invaild, obj(0) is not sequence");DEREncodable obj0_0 = ((DERSequence) obj0).getObjectAt(0);if (!(obj0_0 instanceof DERObjectIdentifier))throw new Exception("format is invaild, obj(0).(0) is not object identifier");// 2. 对称密钥密文DEREncodable obj1 = env.getObjectAt(1);if (!(obj1 instanceof DERSequence))throw new Exception("format is invaild, obj(1) is not sequence");DEREncodable obj1_0 = ((DERSequence) obj1).getObjectAt(0);if (!(obj1_0 instanceof DERInteger))throw new Exception("format is invaild, obj(1).(0) is not integer");DEREncodable obj1_1 = ((DERSequence) obj1).getObjectAt(1);if (!(obj1_1 instanceof DERInteger))throw new Exception("format is invaild, obj(1).(1) is not integer");DEREncodable obj1_2 = ((DERSequence) obj1).getObjectAt(2);if (!(obj1_2 instanceof DEROctetString))throw new Exception("format is invaild, obj(1).(2) is not octect string");DEREncodable obj1_3 = ((DERSequence) obj1).getObjectAt(3);if (!(obj1_3 instanceof DEROctetString))throw new Exception("format is invaild, obj(1).(3) is not octect string");// SM2 公钥DEREncodable obj2 = env.getObjectAt(2);if (!(obj2 instanceof DERBitString))throw new Exception("format is invaild, obj(2) is not bit string");// SM2私钥密文DEREncodable obj3 = env.getObjectAt(3);if (!(obj3 instanceof DERBitString))throw new Exception("format is invaild, obj(3) is not bit string");

这篇关于GMT0009 SM2密钥算法使用规范以及密钥对保护数据解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/644420

相关文章

关于WebSocket协议状态码解析

《关于WebSocket协议状态码解析》:本文主要介绍关于WebSocket协议状态码的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录WebSocket协议状态码解析1. 引言2. WebSocket协议状态码概述3. WebSocket协议状态码详解3

Linux中的计划任务(crontab)使用方式

《Linux中的计划任务(crontab)使用方式》:本文主要介绍Linux中的计划任务(crontab)使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、前言1、linux的起源与发展2、什么是计划任务(crontab)二、crontab基础1、cro

kotlin中const 和val的区别及使用场景分析

《kotlin中const和val的区别及使用场景分析》在Kotlin中,const和val都是用来声明常量的,但它们的使用场景和功能有所不同,下面给大家介绍kotlin中const和val的区别,... 目录kotlin中const 和val的区别1. val:2. const:二 代码示例1 Java

CSS Padding 和 Margin 区别全解析

《CSSPadding和Margin区别全解析》CSS中的padding和margin是两个非常基础且重要的属性,它们用于控制元素周围的空白区域,本文将详细介绍padding和... 目录css Padding 和 Margin 全解析1. Padding: 内边距2. Margin: 外边距3. Padd

Oracle数据库常见字段类型大全以及超详细解析

《Oracle数据库常见字段类型大全以及超详细解析》在Oracle数据库中查询特定表的字段个数通常需要使用SQL语句来完成,:本文主要介绍Oracle数据库常见字段类型大全以及超详细解析,文中通过... 目录前言一、字符类型(Character)1、CHAR:定长字符数据类型2、VARCHAR2:变长字符数

C++变换迭代器使用方法小结

《C++变换迭代器使用方法小结》本文主要介绍了C++变换迭代器使用方法小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录1、源码2、代码解析代码解析:transform_iterator1. transform_iterat

C++中std::distance使用方法示例

《C++中std::distance使用方法示例》std::distance是C++标准库中的一个函数,用于计算两个迭代器之间的距离,本文主要介绍了C++中std::distance使用方法示例,具... 目录语法使用方式解释示例输出:其他说明:总结std::distance&n编程bsp;是 C++ 标准

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

vue使用docxtemplater导出word

《vue使用docxtemplater导出word》docxtemplater是一种邮件合并工具,以编程方式使用并处理条件、循环,并且可以扩展以插入任何内容,下面我们来看看如何使用docxtempl... 目录docxtemplatervue使用docxtemplater导出word安装常用语法 封装导出方

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将