注:这是一篇简单记录国密算法示例的笔记,不涉及具体算法原理的描述,如有需要可参考国家密码局公布的算法描述手册。

鸣谢:greendow 公开的仓库 SM2-signature-creation-and-verification,本笔记所依赖的 OpenSSL 部分是参考于此。

国密算法是一组算法,SM 代表的是国产商用密码。这里我重点只说 SM2 和 SM3,大致区分如下:

  • SM2:椭圆曲线公钥密码算法。对应 ECC 椭圆曲线密码,SM2 推荐了一条256位的曲线作为标准曲线。(注:OpenSSL 我目前感觉它也就只支持了 256 位的曲线)
  • SM3:杂凑算法。开始我并不能理解什么叫“杂凑”,名字感觉怪怪的,简单来说就是对消息进行哈希、散列:「此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。」(摘自 https://m.qukuaiwang.com.cn/news/2271.html)

SM3withSM2

简答来说就是:SM2.sign(SM3(Z+MSG),PrivateKey)。

注:这里要指出,RSA 和 SM2 的公私钥格式是不同的。

Java 示例

使用 bouncycastle 库。主要就是三部分,生成 SM2 密钥、加签和验签:

Python 示例

Python 示例实际上是通过 ctypes FFI 来调用 OpenSSL C 库,因此需要执行 build_lib.sh 编译动态链接库。我主要是基于原仓库增加了 sm2_api.hsm2_api.c 两个文件,主要是提供一个更简单的 SM2 接口,在 C 中进行 HEX 编解码:

int sm2_verify(const unsigned char *message,
               const int message_len,
               const unsigned char *id,
               const int id_len,
               const unsigned char *pub_key,
               const unsigned char *r,
               const unsigned char *s);

// 返回 signature,是 r 和 s 的拼接,64 个字节。
char* sm2_sign(const unsigned char *message,
               const int message_len,
               const unsigned char *id,
               const int id_len,
               const unsigned char *pub_key,
               const unsigned char *pri_key);

// 释放 malloc 创建的内存空间。
void sm2_free(char *sig);