热门标签
热门文章
- 1google的guava工具包
- 2在Ubuntu 18.04上支持C++17的std::filesystem的方法_ubuntu c++17
- 3vscode使用vetur格式化代码_octref.vetur
- 4Opencv(C++)笔记--图像的二值化、修改对比度和亮度_c++ opencv 二值化
- 5如何在VMWare虚拟机中运行虚拟机_vmp3.4 vmware
- 6android 用dx.bat 转换class 为dex
- 744、Drools自然语言的深入理解和分析_drools 自然语言
- 8基于 vue-admin-beautiful 优化自定义框架使用归纳【个人项目】
- 9灵茶八题 - 子序列 +w+
- 10python 去除水印_python 利用opencv去除图片水印
当前位置: article > 正文
SM2算法的加密签名消息语法规范(五)如何构造signedAndEnvelopedData_signedandenvolopeddata
作者:天景科技苑 | 2024-08-18 17:34:55
赞
踩
signedandenvolopeddata
前面的文章中已经介绍了国密规范中的带签名的数字信封数据signedAndEnvelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/
1、构造流程
根据RFC规范,在结合GM/T 0010规范的要求,带签名的数字信封由任意类型的加密内容、加了密的一个/多个接收者的内容加密密钥和一个/多个签名者的签名组成。其生成过程如下:
a. 发送方随机产生一个对应于特定加密算法的内容加密密钥(即会话密钥)。
b. 发送方将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3)
c. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。
d. 对于每一个签名者,他用自己的消息摘要算法计算出摘要值 (如果两个签名者使用同样的算法,那么摘要值只需计算一次) 。(根据gmt0010规范,摘要算法为SGD_SM3)
e. 对于每一个签名者,消息摘要用自己的私钥加密(即签名)。
f. 对于每一个签名者,把上一步的签名结果和其他的签名者特定信息放入SignerInfo 值中。
g. 用内容加密密钥加密内容。
h. 把所有签名者的消息摘要算法、所有签名者的SignerInfo值、所有接收者的RecipientInfo值和加了密的内容一起放入SignedAndEnvelopedData 值中。
2、编码实现
国密规范中定义的数字信封结构与RFC规范中一致,因此可直接使用gmssl中定义的PKCS7_SIGN_ENVELOPE结构。
然后通过ASN.1库自定义oid类型为signedAndEnvelopedData(1.2.156.10197.6.1.4.2.4)的类型来实现DER编码。自定义ASN结构方案请查看小编之前的文章。这里就不在赘述了。
/*******************************************************
(=゚ω゚)ノ ---===≡≡≡一顿操作猛如虎......
OK 小编已自定义好了针对数字信封数据的结构(SM2SignedAndEnvelopedData);
然后根据构造流程中,调用相关算法计算得到了会话密钥密文(经接收者公钥加密)、内容经私钥签名得到的签名值、被会话密钥加密后的内容密文;并将密文/签名值结构数据均进行了DER编码。
*******************************************************/
构造部分主要代码如下:
- if ((p7 = SM2SignedAndEnvelopedData_new()) == NULL)
- {
- //TODO. 错误处理
- goto end;
- }
-
- //------------设置类型为sm2_signedAndEnveloped
- if (!SM2_SignedAndEnvelopedData_set_type(p7, OID_SM2_SignedAndEnveloped)) {
- //TODO. 错误处理
- goto end;
- }
-
- //------------构造recipientinfo
- PKCS7_RECIP_INFO *ri = NULL;
- if ((ri = PKCS7_RECIP_INFO_new()) == NULL)
- {
- //TODO. 错误处理
- goto end;
- }
- //设置版本信息
- if (!ASN1_INTEGER_set(ri->version, 0))
- {
- //TODO. 错误处理
- goto end;
- }
- //填充issuer_and_serial 颁发者信息
- if (!X509_NAME_set(&ri->issuer_and_serial->issuer, X509_get_issuer_name(enc_cert)))
- {
- //TODO. 错误处理
- goto end;
- }
- ASN1_INTEGER_free(ri->issuer_and_serial->serial);
- if (!(ri->issuer_and_serial->serial = ASN1_INTEGER_dup(X509_get_serialNumber(enc_cert))))
- {
- //TODO. 错误处理
- goto end;
- }
- //设置接收者证书
- ri->cert = enc_cert; //注。ri->cert已指向了enc_cert, enc_cert内存将由p7对象释放
- //指定算法和相应的参数 //digestAlgorithms 用接收者公钥加密数据加密密钥的算法
- //NID_sm2encrypt "1.2.156.10197.1.301.3" /*sm2-3 公钥加密算法*/
- X509_ALGOR_set0(ri->key_enc_algor, OBJ_nid2obj(NID_sm2encrypt), V_ASN1_NULL, NULL);
-
- //3. 把加了密的内容加密密钥(即会话密钥)放入RecipientInfo值中。
- /*ASN1_STRING_set0内部是直接进行指针指向,故而ek内存将由ASN1对象去释放。将ek指向NULL,防止重复释放*/
- ASN1_STRING_set0(ri->enc_key, ek, ekLen);
- ek = NULL;
-
- //------------将接收者加入到PKCS7_ENVELOPE的接收者信息集合
- if (!SM2_SignedAndEnvelopedData_add_recipient_info(p7, ri))
- {
- //TODO. 错误处理
- goto end;
- }
-
- //------------构造签名者信息signerinfo
- PKCS7_SIGNER_INFO *si = NULL;
- if ((si = PKCS7_SIGNER_INFO_new()) == NULL)
- {
- //TODO. 错误处理
- goto end;
- }
-
- /* We now need to add another PKCS7_SIGNER_INFO entry */
- if (!ASN1_INTEGER_set(si->version, 1))
- {
- //TODO. 错误处理
- goto end;
- }
- if (!X509_NAME_set(&si->issuer_and_serial->issuer, X509_get_issuer_name(sig_cert)))
- {
- //TODO. 错误处理
- goto end;
- }
-
- /*
- * because ASN1_INTEGER_set is used to set a 'long' we will do things the ugly way.
- */
- ASN1_INTEGER_free(si->issuer_and_serial->serial);
- if (!(si->issuer_and_serial->serial = ASN1_INTEGER_dup(X509_get_serialNumber(sig_cert))))
- {
- //TODO. 错误处理
- goto end;
- }
-
- /* Set the digest algorithms 对内容进行摘要计算的消息摘要算法(本规范采用sm3 "1.2.156.10197.1.401") */
- X509_ALGOR_set0(si->digest_alg, OBJ_nid2obj(NID_sm3), V_ASN1_NULL, NULL);
-
- /* Set the sign algorithms sm2-1椭圆曲线数字签名算法标识符("1.2.156.10197.1.301.1" ) */
- X509_ALGOR_set0(si->digest_enc_alg, OBJ_nid2obj(NID_sm2sign), V_ASN1_NULL, NULL);
-
- //设置用签名者私钥进行签名的结果 DER编码后的数据
- /*注。这里用ASN1_STRING_set(),而不用ASN1_STRING_set0(). ASN1_STRING_set()是进行内存拷贝,而ASN1_STRING_set0()中是直接指针指向*/
- ASN1_STRING_set(si->enc_digest, &derSignature, derSignatureLen);
-
- //------------将签名者信息加入到PKCS7_ENVELOPE中
- if (!SM2_SignedAndEnvelopedData_add_signer(p7, si))
- {
- //TODO. 错误处理
- goto end;
- }
- //------------将签名者证书添加到PKCS7结构中
- if (!SM2_SignedAndEnvelopedData_add_certificate(p7, sig_cert))
- {
- //TODO. 错误处理
- goto end;
- }
-
- //------------填充enc_data
- if (0 == SM2_SignedAndEnvelopedData_dataInit(p7, uiSymmAlgorithm, iv, 16))
- {
- //TODO. 错误处理
- goto end;
- }
- if (0 == SM2_SignedAndEnvelopedData_dataFinal(p7, cont, contLen))
- {
- //TODO. 错误处理
- goto end;
- }
-
- //------------Der编码
- //pucDerSignedAndEnvelopedData为存放DER编码数据的缓冲区
- pTmp = NULL;
- pTmp = pucDerSignedAndEnvelopedData;
- if ((derP7Len = i2d_SM2SignedAndEnvelopedData(p7, &pTmp)) <= 0)
- {
- //TODO. 错误处理
- goto end;
- }
-
- end///
SM2_SignedAndEnvelopedData_set_type该方法是根据SM2SignedAndEnvelopedData结构设计的方法,用于根据OID设置其type。 内部会创建PKCS7_SIGN_ENVELOPE数字信封结构对象,并设置PKCS7_SIGN_ENVELOPE对象的版本号以及内容数据类型。(大家可以根据自己自定义的结构去进行设置)
- int SM2_SignedAndEnvelopedData_set_type(SM2SignedAndEnvelopedData *p7, const char *oid)
- {
- ASN1_OBJECT *obj;
-
- obj = OBJ_txt2obj(oid, 1);
-
- if (0 == strcmp(oid, OID_SM2_SignedAndEnveloped))
- {
- p7->type = obj;
- if ((p7->signed_and_enveloped = PKCS7_SIGN_ENVELOPE_new()) == NULL)
- goto err;
- ASN1_INTEGER_set(p7->signed_and_enveloped->version, 1);
- if (!ASN1_INTEGER_set(p7->signed_and_enveloped->version, 1))
- goto err;
- p7->signed_and_enveloped->enc_data->content_type = OBJ_txt2obj(OID_SM2_Data, 1);
- }
- else
- {
- LError("SM2_SignedAndEnvelopedData_set_type, PKCS7_R_UNSUPPORTED_CONTENT_TYPE");
- goto err;
- }
-
- return (1);
- err:
- return (0);
- }
SM2_SignedAndEnvelopedData_add_recipient_info方法是根据SM2SignedAndEnvelopedData结构设计的方法,用于将接收者(recipientInfo)信息添加到SM2SignedAndEnvelopedData结构中。
- int SM2_SignedAndEnvelopedData_add_recipient_info(SM2SignedAndEnvelopedData *p7, PKCS7_RECIP_INFO *ri)
- {
- char objtmp[80] = { 0x00 };
- STACK_OF(PKCS7_RECIP_INFO) *sk;
-
- OBJ_obj2txt(objtmp, sizeof(objtmp), p7->type, 1);
-
- if (0 == strcmp(objtmp, OID_SM2_SignedAndEnveloped))
- {
- sk = p7->signed_and_enveloped->recipientinfo;
- }
- else
- {
- LError("SM2_SignedAndEnvelopedData_add_recipient_info, PKCS7_R_WRONG_CONTENT_TYPE");
- return (0);
- }
-
- if (!sk_PKCS7_RECIP_INFO_push(sk, ri))
- return 0;
- return (1);
- }
SM2_SignedAndEnvelopedData_add_signer方法是根据SM2SignedAndEnvelopedData结构设计的方法,用于将签名者(signerInfo)信息添加到SM2SignedAndEnvelopedData结构中。
- int SM2_SignedAndEnvelopedData_add_signer(SM2SignedAndEnvelopedData *p7, PKCS7_SIGNER_INFO *si)
- {
- char objtmp[80] = { 0x00 };
- int i, j, nid;
- X509_ALGOR *alg;
- STACK_OF(PKCS7_SIGNER_INFO) *signer_sk;
- STACK_OF(X509_ALGOR) *md_sk;
-
- OBJ_obj2txt(objtmp, sizeof(objtmp), p7->type, 1);
- if (0 == strcmp(objtmp, OID_SM2_SignedAndEnveloped))
- {
- signer_sk = p7->signed_and_enveloped->signer_info;
- md_sk = p7->signed_and_enveloped->md_algs;
- }
- else
- {
- LError("SM2_SignedAndEnvelopedData_add_signer, PKCS7_R_WRONG_CONTENT_TYPE");
- return (0);
- }
-
- nid = OBJ_obj2nid(si->digest_alg->algorithm);
-
- /* If the digest is not currently listed, add it */
- j = 0;
- for (i = 0; i < sk_X509_ALGOR_num(md_sk); i++) {
- alg = sk_X509_ALGOR_value(md_sk, i);
- if (OBJ_obj2nid(alg->algorithm) == nid) {
- j = 1;
- break;
- }
- }
- if (!j) { /* we need to add another algorithm */
- if ((alg = X509_ALGOR_new()) == NULL
- || (alg->parameter = ASN1_TYPE_new()) == NULL) {
- X509_ALGOR_free(alg);
- LError("SM2_PKCS7_add_signer, ERR_R_MALLOC_FAILURE");
- return (0);
- }
- alg->algorithm = OBJ_nid2obj(nid);
- alg->parameter->type = V_ASN1_NULL;
- if (!sk_X509_ALGOR_push(md_sk, alg)) {
- X509_ALGOR_free(alg);
- return 0;
- }
- }
-
- if (!sk_PKCS7_SIGNER_INFO_push(signer_sk, si))
- return 0;
- return (1);
- }
SM2_SignedAndEnvelopedData_add_certificate方法是根据SM2SignedAndEnvelopedData结构设计的方法,用于将签名者证书添加到SM2SignedAndEnvelopedData结构中。
- int SM2_SignedAndEnvelopedData_add_certificate(SM2SignedAndEnvelopedData *p7, X509 *x509)
- {
- char objtmp[80] = { 0x00 };
- STACK_OF(X509) **sk;
-
- OBJ_obj2txt(objtmp, sizeof(objtmp), p7->type, 1);
- if (0 == strcmp(objtmp, OID_SM2_SignedAndEnveloped))
- {
- sk = &(p7->signed_and_enveloped->cert);
- }
- else
- {
- LError("SM2_SignedAndEnvelopedData_add_certificate, PKCS7_R_WRONG_CONTENT_TYPE");
- return (0);
- }
-
- if (*sk == NULL)
- *sk = sk_X509_new_null();
- if (*sk == NULL) {
- LError("SM2_PKCS7_add_certificate, ERR_R_MALLOC_FAILURE");
- return 0;
- }
- X509_up_ref(x509);
- if (!sk_X509_push(*sk, x509)) {
- X509_free(x509);
- return 0;
- }
- return (1);
- }
SM2_SignedAndEnvelopedData_dataInit、SM2_SignedAndEnvelopedData_dataFinal方法是根据SM2SignedAndEnvelopedData结构设计的方法,用于将加密内容数据添加到SM2SignedAndEnvelopedData结构中。
- int SM2_SignedAndEnvelopedData_dataInit(SM2SignedAndEnvelopedData *p7, int symmAlg, unsigned char *iv, unsigned int ivlen)
- {
- char objtmp[80] = { 0x00 };
- X509_ALGOR *xalg = NULL;
-
- OBJ_obj2txt(objtmp, sizeof(objtmp), p7->type, 1);
- if (0 == strcmp(objtmp, OID_SM2_SignedAndEnveloped))
- {
- xalg = p7->signed_and_enveloped->enc_data->algorithm;
- }
- else
- {
- LError("SM2_SignedAndEnvelopedData_dataInit, PKCS7_R_WRONG_CONTENT_TYPE");
- return (0);
- }
-
- //指定内容加密算法
- int nid_alg = NID_undef;
- switch (symmAlg)
- {
- case SGD_SM4_ECB:
- nid_alg = NID_sms4_ecb;
- break;
- case SGD_SM4_CBC:
- nid_alg = NID_sms4_cbc;
- break;
- case SGD_SM4_CFB:
- nid_alg = NID_sms4_cfb128;
- break;
- case SGD_SM4_OFB:
- nid_alg = NID_sms4_ofb128;
- break;
- default:
- LError("Symm Algorithm undef.");
- nid_alg = NID_undef;
- return 0;
- }
- xalg->algorithm = OBJ_nid2obj(nid_alg);
-
- if (xalg->parameter == NULL)
- xalg->parameter = ASN1_TYPE_new();
- if (xalg->parameter == NULL)
- return 0;
-
- if (nid_alg == NID_sms4_ecb)
- {
- ASN1_TYPE_free(xalg->parameter);
- xalg->parameter = NULL;
- }
- else
- {
- //SM4算法非ECB模式,需要将IV向量值存放到enc_data中
- //存放到V_ASN1_OCTET_STRING类型中
- ASN1_TYPE_set_octetstring(xalg->parameter, iv, ivlen);
- }
- return 1;
- }
-
- int SM2_SignedAndEnvelopedData_dataFinal(SM2SignedAndEnvelopedData *p7, unsigned char *cont, unsigned int contlen)
- {
- char objtmp[80] = { 0x00 };
- ASN1_OCTET_STRING *os = NULL;
-
- OBJ_obj2txt(objtmp, sizeof(objtmp), p7->type, 1);
- if (0 == strcmp(objtmp, OID_SM2_SignedAndEnveloped))
- {
- os = p7->signed_and_enveloped->enc_data->enc_data;
- if (os == NULL) {
- os = ASN1_OCTET_STRING_new();
- if (os == NULL) {
- LError("SM2_SignedAndEnvelopedData_dataFinal, ERR_R_MALLOC_FAILURE");
- return 0;
- }
- p7->signed_and_enveloped->enc_data->enc_data = os;
- }
- }
- else
- {
- LError("SM2_SignedAndEnvelopedData_dataFinal, PKCS7_R_WRONG_CONTENT_TYPE");
- return (0);
- }
-
- if (os == NULL)
- return 0;
- ASN1_OCTET_STRING_set(os, cont, contlen);
-
- return 1;
- }
以上仅贴出了一些主要代码,供大家参考的同时也记录下方便自己记忆。
最后DER编码输出的signedAndEnvelopedData数据用Asn1View打开查看,如下:
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/998423
推荐阅读
相关标签
