IOS的SM2加签

最近公司的项目需要对数据用SM2加签,走了挺多冤枉路的,在此记录下,也跟有需要的朋友分享下
GmSSL的SM2加签需下载和编译安装它的文件,可以参考我的IOS编译和安装GmSSL https://www.jianshu.com/p/fbb150e1b609

一、准备文件
1.crypto/sm2文件夹,把里面的.c和.h文件提取出来
2.合并好的libssl.a和libcrypto.a静态库
3.include/openssl文件夹
4.byteorder.h、e_os.h、ec_lcl.h、o_str.h4个文件 (ps 在
Gmssl文件夹里面全局搜索就可以了,这里就不一一写路径
了)
二、配置 Target 一> Build Settings 一> Header Search Paths,把openssl的上一级路径添加进去,如下图所示

directory.png

Header Search Path.png

三、导入头文件报错
sm2_enc.c、sm2_kmeth.c、sm2_sign.c会报 xxx file not found,例如sm2_enc.c的报错如下图


file not found.png

这时候将它的前缀路径删掉,就好了。比如sm2_enc.c的"internal/o_str.h"删除后只剩o_str.h。

四、加签流程

数字签名生成算法流程.png

用户A的原始数据
1、本人用的是椭圆曲线系统参数(数字签名与验证示例 Fp -256曲线)
素数 p:
8542D69E 4C044F18 E8B92435 BF6FF7DE 45728391 5C45517D 722EDB8B 08F1DFC3
系数a:
787968B4 FA32C3FD 2417842E 73BBFEFF 2F3C848B 6831D7E0 EC65228B 3937E498
系数b:
63E4C6D3 B23B0C84 9CF84241 484BFE48 F61D59A5 B16BA06E 6E12D1DA 27C5249A
基点G = (x, y),其阶记为n。
坐标x:
421DEBD6 1B62EAB6 746434EB C3CC315E 32220B3B ADD50BDC 4C4E6C14 7FEDD43D
坐标y:
0680512B CBB42C07 D47349D2 153B70C4 E5D7FDFC BFA36EA1 A85841B9 E46E09A2
阶n:
8542D69E 4C044F18 E8B92435 BF6FF7DD 29772063 0485628D 5AE74EE7 C32E79B7

2、PA:公钥
3、dA:密钥
4、 M:待加签的明文
5、ZA :关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥(PA)的杂凑值

4、dA:密钥

五、加签实现

Demo下载地址 https://github.com/GuozyBetter/SM2(Demo直接运行即可)
Demo包含了加签的项目和SM2公钥密码加密.pdf、SM2椭圆曲线公钥密码算法推荐曲线参数.pdf

image.png

主要调用SM2SignMessage里面的sM2Sign方法就可以实现加签需要提供的参数
密钥 :32位的16进制字符串
标识ID :(ps 用来算杂凑值的标识,这个也需要跟后台沟通好)
明文 :需要加签的数据,可以是字符串或16进制字符串
随机数:(ps 随机数要跟后台约定好,如果跟后台不一致的话算出来的r、s会不一样,我就是一直以为后台用文档提供的标准随机数,搞了好久)

本人在ViewController.m文件里调用的,代码如下

    SM2SignMessage *sm2Sign = [[SM2SignMessage alloc] init];
    
    sm2Sign.skString = @"128B2FA8BD433C6C068C8D803DFF79792A519A55171B1B650C23661D15897263";
    
    sm2Sign.IDString = @"ALICE123@YAHOO.COM";
    
    sm2Sign.Message = @"message digest";
    
    sm2Sign.k = @"6CB28D99385C175C94F94E934817663FC176D925DD72B727260DBAAE1FB2F96F";
    //加签方法
    [sm2Sign sM2Sign];
    // 我这里是把加签后的R、S合并到一起了,前32位是R、后32位是S
    NSLog(@"加签成功:%@",sm2Sign.resultRS);

加签后的结果可以跟SM2公钥密码加密.pdf的第二部分数字签名与验证示例对比,我也把图截出来供大家参考


image.png

image.png

Demo里面的椭圆曲线参数用的是文档的示例参数,如若需要改为标准参数,在sm2Sign.c文件的顶部


image.png

到这里,sm2加签功能基本完成了,比较少写文章,排版有点乱,请见谅。有不懂的地方或者做得不足的地方可以留言。sm2加签也是刚接触,大家交流交流.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,658评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,482评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,213评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,395评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,487评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,523评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,525评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,300评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,753评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,048评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,223评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,905评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,541评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,168评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,417评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,094评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,088评论 2 352

推荐阅读更多精彩内容