关于SM2软件加密与硬件加密的问题

devtools/2024/11/22 22:39:48/

        SM2国密算法在中国的密码学领域中使用得非常广泛,它是一种基于椭圆曲线公钥密码的算法。日常开发工作中,涉及到SM2算法的加密和解密时,如果一方使用软件实现,而另一方使用硬件实现,可能会遇到一些联调过程中的问题。在SM2的加密和解密过程中,涉及到对ASN.1格式的编码和解码。

当软件加密和硬件加密进行联调时,可能会遇到以下问题:

        1.编码/解码不一致:软件和硬件可能采用不同的ASN.1编码规则或者库来处理ASN.1格式的数据。这可能导致加密后的数据在软件端和硬件端之间无法正确解析。

        2.数据填充和对齐问题:ASN.1编码的数据可能需要特定的填充或对齐方式。软件和硬件在这方面的处理方式如果不一致,也可能导致问题。

为了解决这些问题,可以采取以下措施:

        1.明确接口定义:确保软件和硬件之间的接口定义清晰、一致,并遵循相关的标准和规范。如果可能的话,尽量使软件和硬件使用相同的ASN.1库,以确保编码和解码的一致性。

        2.与硬件厂商沟通:如果问题确实出在硬件端,及时与硬件厂商沟通,寻求技术支持和解决方案。

案例:软件加密(主流开源库bouncycastle)和硬件加密接口对接,运行过程中偶现解密失败问题。接口上送的sm2加密值为硬件加密机加密后的asn1字节数组,应用程序需要将asn1转换原始数据进行解密,偶现错误发生在转换过程中。

        ASN.1(Abstract Syntax Notation One)是一种接口定义语言,用于描述数据结构,被广泛用于密码学标准中。在SM2加密算法中,asn1的数据格式是这样的:

/*** 加密数据的ASN.1 数据结构如下:* CipherData ::= SEQUENCE {* xcoordinate INTEGER,(32)* ycoordinate INTEGER,(32)* hash OCTET STRING,(32)* cigherText OCTET STRING (对应明文字节长度)* }* <p>* C1C3C2格式对应:* c1 = xcoordinate + ycoordinate* c3 = hash;* c2 = cigherText;* <p>* 格式解析如下:* 30 + totalLen  + xTag + xlen + x  + yTag + ylen +y + c3Tag + c3len + c3 + c2Tag + c2len + c2;*/

将asn1字节写入文件,使用asn1工具打开可以看到完整结构:

 asn1字节解析:

0x30:sequence

0x79:总长度totalLen

0x02:x类型标签xTag

0x20:x的长度xlen

0x00~0x92:x的内容

依此类推。。。

 

x分量: 包含标记+长度+内容,0x02表示整数

 y分量:包含标记+长度+内容

 摘要:包含标记+长度+内容,0x04表示String

 密文:包含标记+长度+内容

应用程序中处理asn1数据转原始数据:

        <!--引入开源库 -->        <dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.70</version></dependency>
    //此方法将asn1格式数据转换为原始数据进行解密 private static byte[] changeAsn1ToC1C3C2(byte[] asn1) {try {ASN1InputStream aIn = new ASN1InputStream(asn1);ASN1Sequence seq = (ASN1Sequence) aIn.readObject();BigInteger x = ASN1Integer.getInstance(seq.getObjectAt(0)).getValue();BigInteger y = ASN1Integer.getInstance(seq.getObjectAt(1)).getValue();byte[] c3 = ASN1OctetString.getInstance(seq.getObjectAt(2)).getOctets();byte[] c2 = ASN1OctetString.getInstance(seq.getObjectAt(3)).getOctets();ECPoint c1Point = GMNamedCurves.getByName("sm2p256v1").getCurve().createPoint(x, y);byte[] c1 = c1Point.getEncoded(false);return ArrayUtil.addAll(c1, c3, c2);} catch (Exception ex) {return null;}}

错误发生位置:

ASN1Sequence seq = (ASN1Sequence) aIn.readObject();

debug进入方法,如果出现无法debug情况,将bouncycastle库下载到本地调试。

bouncycastle库最终异常的位置:ASN1Integer#isMalformed

方案一:屏蔽bc关于大整数的校验,设置系统参数org.bouncycastle.asn1.allow_unsafe_integer为true

    private static byte[] changeAsn1ToC1C3C2(byte[] asn1) {try {//x,y分量补位问题导致的规范性校验不通过,该配置绕过校验逻辑System.setProperty("org.bouncycastle.asn1.allow_unsafe_integer", "true");ASN1InputStream aIn = new ASN1InputStream(asn1);ASN1Sequence seq = (ASN1Sequence) aIn.readObject();BigInteger x = ASN1Integer.getInstance(seq.getObjectAt(0)).getValue();BigInteger y = ASN1Integer.getInstance(seq.getObjectAt(1)).getValue();byte[] c3 = ASN1OctetString.getInstance(seq.getObjectAt(2)).getOctets();byte[] c2 = ASN1OctetString.getInstance(seq.getObjectAt(3)).getOctets();ECPoint c1Point = GMNamedCurves.getByName("sm2p256v1").getCurve().createPoint(x, y);byte[] c1 = c1Point.getEncoded(false);return ArrayUtil.addAll(c1, c3, c2);} catch (Exception ex) {return null;}}

方案二:厂商提供asn1转原始数据方法替换bc库(推荐)

方案三:自行解析

asn1格式解析如下(16进制表示):x、y、c3、c2为内容
30 + totalLen  + xTag + xlen + x  + yTag + ylen +y + c3Tag + c3len + c3 + c2Tag + c2len + c2;

原始数据格式(c1c3c2模式):

04+x+y+c3+c2

 参考:

网联回执报文签名验证和敏感信息解密报错:failed to construct sequence from byte[]: corrupted stream detected [国密SM2]-CSDN博客

https://blog.51cto.com/u_16099268/8806443

关于SM2算法 ASN.1编码 踩过的坑 - 加密_sm2私钥asn.1序列化-CSDN博客

asn.1ber编解码系统与设计asn.1编码规则详解(全面最经典) - 豆丁网


http://www.ppmy.cn/devtools/15612.html

相关文章

Linux CAN信号收发模拟

在Linux环境下进行CAN&#xff08;Controller Area Network&#xff09;信号的模拟收发通常需要使用一些工具和库。以下是一种可能的方法&#xff1a; SocketCAN驱动程序&#xff1a;SocketCAN是Linux内核中的一个子系统&#xff0c;提供了CAN总线的抽象接口&#xff0c;允许用…

opencv 打开中文路径图报错

img cv.imread(中文图, 1) [ WARN:06.414] global D:\a\opencv-python\opencv-python\opencv\modules\imgcodecs\src\loadsave.cpp (239) cv::findDecoder imread_(‘D:/download/中文.png’): can’t open/read file: check file path/integrity 转换编码无法解决 file_pa…

Vivado-IP-DDS and Testbench Learning

DDS内部结构 实现流程 首先新建一个工程&#xff0c;创建bd文件&#xff0c;添加DDS Compiler核&#xff0c;此处不多赘述 Block Design 在观测输出的信号时&#xff0c;需要将最高位符号位的信号取反&#xff0c;这样才能输出正弦波&#xff0c;否则输出的波形如下图所示 将t…

前后端加密解密工具类(前端rsa加密,后端进行解密)

前端代码中传入后端工具类返回的两个加密串信息进行加密 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewpo…

若依ruoyi-vue中图标使用介绍

图标使用 使用方式 若依ruoyi-vue中使用全局 Svg Icon 图标组件。地址&#xff1a;src\components\SvgIcon\index.vue 该组件是在src\assets\icons\index.js文件中被注册为全局组件的&#xff0c;可以在项目任意地方使用。所有的图标都在src\assets\icons\svg目录下。可自行添…

PCA(Principal Component Analysis,主成分分析)与矩阵X的协方差矩阵之间的联系

PCA&#xff08;Principal Component Analysis&#xff0c;主成分分析&#xff09;是一种常用的降维技术&#xff0c;用于将高维数据集投影到低维空间中。在PCA中&#xff0c;投影方程将原始特征向量 ( x 1 , x 2 , … , x p ) (x_1, x_2, \ldots, x_p) (x1​,x2​,…,xp​)映射…

01年小伙对编程工作的认知

最近招了一个01年的小伙。半个月离职了。 小伙211本科计算机毕业&#xff0c;有写博客的习惯&#xff0c;面聊时感觉一切正常&#xff0c;感觉经验跟能力匹配&#xff0c;也挺符合岗位。 于是迅速入职上岗&#xff0c;开始干活。 但入职后发现不对劲。 频繁请假&#xff0c…

大学生在线考试|基于SprinBoot+vue的在线试题库系统系统(源码+数据库+文档)

大学生在线考试目录 基于SprinBootvue的在线试题库系统系统 一、前言 二、系统设计 三、系统功能设计 试卷管理 试题管理 考试管理 错题本 考试记录 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取&#xff1a; 博主介绍&#…