最近公司的项目需要对数据用SM2加签,走了挺多冤枉路的,在此记录下,也跟有需要的朋友分享下
GmSSL的SM2加签需下载和编译安装它的文件,可以参考我的IOS编译和安装GmSSL https://www.jianshu.com/p/fbb150e1b609
一、准备文件
1.crypto/sm2文件夹,把里面的.c和.h文件提取出来
2.合并好的libssl.a和libcrypto.a静态库
3.include/openssl文件夹
4.byteorder.h、e_os.h、ec_lcl.h、o_str.h4个文件 (ps 在
Gmssl文件夹里面全局搜索就可以了,这里就不一一写路径
了)
二、配置 Target 一> Build Settings 一> Header Search Paths,把openssl的上一级路径添加进去,如下图所示
三、导入头文件报错
sm2_enc.c、sm2_kmeth.c、sm2_sign.c会报 xxx file not found,例如sm2_enc.c的报错如下图
这时候将它的前缀路径删掉,就好了。比如sm2_enc.c的"internal/o_str.h"删除后只剩o_str.h。
四、加签流程
用户A的原始数据
1、本人用的是椭圆曲线系统参数(数字签名与验证示例 Fp -256曲线)
素数 p:
8542D69E 4C044F18 E8B92435 BF6FF7DE 45728391 5C45517D 722EDB8B 08F1DFC3
系数a:
787968B4 FA32C3FD 2417842E 73BBFEFF 2F3C848B 6831D7E0 EC65228B 3937E498
系数b:
63E4C6D3 B23B0C84 9CF84241 484BFE48 F61D59A5 B16BA06E 6E12D1DA 27C5249A
基点G = (x, y),其阶记为n。
坐标x:
421DEBD6 1B62EAB6 746434EB C3CC315E 32220B3B ADD50BDC 4C4E6C14 7FEDD43D
坐标y:
0680512B CBB42C07 D47349D2 153B70C4 E5D7FDFC BFA36EA1 A85841B9 E46E09A2
阶n:
8542D69E 4C044F18 E8B92435 BF6FF7DD 29772063 0485628D 5AE74EE7 C32E79B7
2、PA:公钥
3、dA:密钥
4、 M:待加签的明文
5、ZA :关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥(PA)的杂凑值
4、dA:密钥
五、加签实现
Demo下载地址 https://github.com/GuozyBetter/SM2(Demo直接运行即可)
Demo包含了加签的项目和SM2公钥密码加密.pdf、SM2椭圆曲线公钥密码算法推荐曲线参数.pdf
主要调用SM2SignMessage里面的sM2Sign方法就可以实现加签需要提供的参数
密钥 :32位的16进制字符串
标识ID :(ps 用来算杂凑值的标识,这个也需要跟后台沟通好)
明文 :需要加签的数据,可以是字符串或16进制字符串
随机数:(ps 随机数要跟后台约定好,如果跟后台不一致的话算出来的r、s会不一样,我就是一直以为后台用文档提供的标准随机数,搞了好久)
本人在ViewController.m文件里调用的,代码如下
SM2SignMessage *sm2Sign = [[SM2SignMessage alloc] init];
sm2Sign.skString = @"128B2FA8BD433C6C068C8D803DFF79792A519A55171B1B650C23661D15897263";
sm2Sign.IDString = @"ALICE123@YAHOO.COM";
sm2Sign.Message = @"message digest";
sm2Sign.k = @"6CB28D99385C175C94F94E934817663FC176D925DD72B727260DBAAE1FB2F96F";
//加签方法
[sm2Sign sM2Sign];
// 我这里是把加签后的R、S合并到一起了,前32位是R、后32位是S
NSLog(@"加签成功:%@",sm2Sign.resultRS);
加签后的结果可以跟SM2公钥密码加密.pdf的第二部分数字签名与验证示例对比,我也把图截出来供大家参考
Demo里面的椭圆曲线参数用的是文档的示例参数,如若需要改为标准参数,在sm2Sign.c文件的顶部
到这里,sm2加签功能基本完成了,比较少写文章,排版有点乱,请见谅。有不懂的地方或者做得不足的地方可以留言。sm2加签也是刚接触,大家交流交流.