GB35114---聊聊SM2签名格式_sm2签名长度

公司原计划是年后让我直接去公安一所过35114的认证，但是突发疫情，导致上班时间一推再推，最后也只能远程用升级包的方式给检测员进行认证。

前几次的尝试，服务器一直回复401，让我百思不得其解，甚至开始让我产生对算法的怀疑。现在回过头来看，其实SM2签名格式不理解是导致一直验签失败的主要原因。

按照国密的规范，SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节，就算加个04头字节，也是65个字节。但是，我参考网上有限的资料发现sign1签名MEQCIC24h6tnaKcOnxNZe93rtLFrKEqM9R3yG8/Ba2+tyE+3AiBTG46yfxJziYDlaH1WZjrCfRloIuMnfx5oyEVuwgbV0A==长度为96字节，这一看就是base64加密数据，源签名长度96/4*3=72字节。

SM2签名结果长度为64字节，为什么出来的是72字节？我咨询过好几个过35114的博客主，回复都是，我们是硬加密。/(ㄒoㄒ)/~~

其实，SM2签名结果数据是要经过asn.1(der格式)编码的。

编码结果长度在70-72变化。

我们来看openssl内通过

int i2d_ECDSA_SIG(const ECDSA_SIG *sig, unsigned char **pp);
ECDSA_SIG *d2i_ECDSA_SIG(ECDSA_SIG **sig, const unsigned char **pp, long len);
函数来进行对ECDSA_SIG格式与asn.1编码相互转化的。

最后附上注册数据包

REGISTER sip:34020000002000000001@192.168.1.81:5060 SIP/2.0
Via: SI