python通过gmssl进行SM2国密算法签名实战踩坑

已于 2024-08-23 15:19:08 修改
阅读量1.8k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
文章标签: python
于 2024-08-23 15:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjqyufu/article/details/141465915

现在国密算法用的是越来越多,之前JAVA采用hutool工具包进行签名,还算顺利,但是最近想把功能切到python中,困扰了我大半年时间,终于得到解决。

其实官方的例子没有问题,如下:

1. 初始化CryptSM2

import base64
import binascii
from gmssl import sm2, func
#16进制的公钥和私钥
private_key = '00B9AB0B828FF68872F21A837FC303668428DEA11DCD1B24429D0C99E24EED83D5'
public_key = 'B9C9A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A83081A6994B8993F3F5D6EADDDB81872266C87C018FB4162F5AF347B483E24620207'
sm2_crypt = sm2.CryptSM2(
    public_key=public_key, private_key=private_key)

2. sign_with_sm3

data = b"111" # bytes类型
sign = sm2_crypt.sign_with_sm3(data) #  16进制

问题:

1、之前做Java的时候,签名只需要设置私钥,公钥设置为空,所以我使用gmssl进行签名,也想当然的把公钥设置''(其实gmssl不允许public_key设置为None,就应该想到),导致签名的值一直无法验签。所以再次强调,gmssl签名一定要设置公钥

2、gmssl获取公钥时,有个小bug

self.public_key = public_key.lstrip("04") if public_key.startswith("04") else public_key

如果公钥类似于0449A6E04E9C91F7BA880429273747D7EF5DDEB0BB2FF6317EB00BEF331A8308

最低0.47元/天 解锁文章

200万优质内容无限畅学
cjqyufu
关注
python 实现sm2 签名与验签
ITBread的专栏
06-08 466
python 实现sm2 签名与验签
python实现SM2算法
m0_74031308的博客
12-10 443
cmd 下载gmssl库。
基于PythonGMSSL实现
a5251703897的博客
05-12 3645
基于PythonGMSSL实现 团队任务 一、小组讨论对课程设计任务的理解 基于PythonGMSSL实现,即GmSSL开源加包的python实现,支持其SM2/SM3/SM4等(家商用码)算法。 在和老师讨论以后,我们决定先分别跑通SM2/SM3/SM4算法,最后实现一个客户端/服务器之间安全通信的程序。 二、进行任务的功能划分和分工 SM2:杨靖涛 SM3...
python GMSSL包实现SM2加解算法签名验签算法及带ID签名、验签【含资源!见页首】
这么小声还想开军舰?!
10-16 2011
【代码】python GMSSL包实现SM2加解算法签名验签算法
Python中使用gmssl包实现SM2和解
jxncxgx的专栏
04-15 3198
python中使用gmssl包实现SM2和解
SM2算法 python
qinquanquan的博客
02-22 1244
个人博客 qinquanquan.com。
Pythongmssl 下完成算法 SM2 十六进制公钥钥随机生成
rszhubuxing的博客
04-28 6797
python gmssl 完成SM2 自动生成十六进制公钥
gmssl,支持算法sm2、sm3、sm4,试用,到期20250331
最新发布
01-02
GMSSL的全称是“安全套接字层”,它在设计时特别强调了对家商用算法的支持,这些算法包括SM2、SM3和SM4。 SM2是一种公钥加算法,主要用于非对称加场景,适用于加和数字签名。SM3是一个码散列函数...
python算法SM2 + 加解签名验签 + 可与java交互
07-05
用于python与java之间,使用算法SM2加解签名验签
GMSSL实现SM2算法的加解签名及随机数生成测试
由于家的加标准与际标准在算法及规范上存在差异,GMSSL专门针对算法进行了优化和实现,能够为中的网络安全和信息化提供保障。 #### 2. SM2算法介绍 SM2算法是中商用算法之一,全称为“椭圆曲线...
Python实现SM2钥分配加解、数字签名和SM3杂凑值
12-26
Python实现符合家保局文档的SM2钥分配、加解、数字签名和SM3杂凑值的计算,算法自己写的,供学习使用。
Python-GmSSL是一个开源的加包的python实现
08-10
GmSSL是一个开源的加包的python实现,支持SM2/SM3/SM4等(家商用码)算法、项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
gmssl测试sm2加解签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解调用、sm2签名调用和验证、符合标的随机数生成方式调用
gmssl 2.0测试sm2加解签名 sm3摘要
12-14
GmSSL 2.0 - OpenSSL 1.1.0d 26 Jan 2017 版本上,编写的sm2 加解签名验签,sm3摘要的测试程序
终于解决了!!! 基于GmSSLSM2签名算法及思路分享
点滴路程
07-12 2712
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。完您工作中的所有并分享给您,让你的工作无bug,人生尽是坦途。
python实现SM2数字证书的
weixin_45989580的博客
01-05 1255
最近完成的工作项目需要在python3的环境中实现SM2的数字证书,了无数个才完成,特此记录。
Python实现GmSSL
kjprime的博客
05-21 2819
首先我是找得到的gmssl库,经过实操,发现公钥与钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。在线生成SM2钥对的网站gmssl因为我是需要需要通过pem导入的,所以这种方法不适合我。
Python中实现SM2
布啦啦
03-18 3432
在数字世界的探索旅程中,我们经常会遇到各种技术挑战和安全问题。作为一名热爱技术的实践者,我一直在寻找那些能够提升我们工作效率和安全性的“奇技淫巧”。在这个过程中,我发现,很多宝贵的知识和经验往往散落在网络的各个角落,等待着我们去发现和整理。这次,我想和大家分享的,是我在前端JS中使用SM2处理码的一次实践。这不仅是一个技术实验,更是一次对网络安全世界的深入探索。通过这个案例,我希望能够为同行们提供一些新的视角和思路,无论是在渗透测试还是安全防护方面。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值