Comments (5)
找到了:"SM2数字签名方案中被签名的杂凑值不仅仅是消息的杂凑值,而是签名者身份信息串联上消息的杂凑值,其中签名者身份信息是签名者的可辨别标识字串、椭圆曲线方程系数、生成元和签名者公钥串联后字串的杂凑值。SM2标准中并未说明签名者的可辨别标识字串格式及获得方式,应用可以采用X.509证书中的Subject字段、CN (CommonName)或自行规定。"
from gmssl.
GmSSL中默认ID字符串为16个字节的ASCII字符串[email protected]
,不包含末尾的0。国密标准文本中对默认值应该做了规定,可能是1234567812345678
,准确值还需购买并参考标准文本。
from gmssl.
按照GM/T 0009-2012《SM2算法使用规范》最后一章节的定义。无特殊约定时采用1234567812345678的值。
国密SM2根CA和国密SSLVPN协议均采用此默认值。
建议在需要不同厂商互通的场合中采用该值。
掌晓愚
在 2016年8月29日,20:11,Zhi Guan <[email protected]mailto:[email protected]> 写道:
GmSSL中默认ID字符串为16个字节的ASCII字符串[email protected]:[email protected],不包含末尾的0。国密标准文本中对默认值应该做了规定,可能是1234567812345678,准确值还需购买并参考标准文本。
―
You are receiving this because you are subscribed to this thread.
Reply to this email directly, view it on GitHubhttps://github.com//issues/42#issuecomment-243106653, or mute the threadhttps://github.com/notifications/unsubscribe-auth/AL-bhhYrFHrSlh8ih0CciMlXt4Eu8NyLks5qksx6gaJpZM4JvRjD.
from gmssl.
@conezxy @guanzhi 各位老师好,我看规范,在计算签名时,需要id+公钥+..等首先计算哈希值Za。然后再使用私钥进行签名。
那么在ECC流程中,即发送server key exchange 时我们需要签名,此时服务器端可以计算一个临时密钥对(即K 和 KG),使用KG进行哈希,使用K进行签名。但是server key exchange 本身并不会把自己计算的公钥发送给客户端,这意味着,客户端verify时,无法得到Za,即不能验证。
我是不是可以这么理解,ECC_SMxxx加密套件时,不生成临时密钥对,直接使用签名证书中的Point当做公钥KG、签名证书对应的私钥为K。这样客户端就能从证书中获取到KG?若非如此,那么客户端如何获取公钥?
from gmssl.
@mrpre 对于ECC序列加密套件,发送”server key exchange “时,利用签名证书对“双方随机数 + 加密证书”进行签名即可。不需要临时密钥对。
对于 ECDHE序列加密套件,发送”server key exchange “时,需要临时密钥对,用于交换双方的曲线参数。
from gmssl.
Related Issues (20)
- 请问 gmcurl 的默认输出可以有命令关闭吗?
- About the purpose of Text-Template-1.46
- 请教:用mingw怎么编译?
- undefined reference to HOT 1
- GmSSL-v2 asn1parse 解析出错
- Java环境 HOT 5
- 您好,我想问一下您为什么GMSSLV3的动态库编译文件CMakeLists.txt的问题
- 您好,请问ENABLE_SM3_X16_AVX512` SM3算法的AVX512指令集并行实现有实现吗 HOT 5
- GmSSL-v2在Android平台如何编译出来arm arm64两种so
- GMSSL中SM2签名与Openssl无法互通得问题 HOT 2
- 关于skfutil的使用问题 HOT 1
- 请问如何在 certgen 和 reqsign 的时候设置 policy
- 请教下这个怎么支持门限签名
- SM2与bouncycastle签名互通问题 HOT 20
- SM9签名中的密码函数H1 HOT 2
- 请问关于openvpn如何调用gmssl双证书的问题?
- 添加支持自定义的随机数生成器
- 有没有对应的JS版本SM2算法呢? HOT 3
- 多线程使用同一个tls1.3加国密套件的socket发送数据,接受端解密发送过来的数据可能会报错 HOT 3
- windows 下 vs2010 nmake 报错 HOT 2
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from gmssl.