关于各类型加密密钥对支持 #104
Comments
|
SM2EnvelopedKey来自于GB/T 35276-2017,另外的应该是pkcs#7的国密扩展,应该已经在我的pkcs#7 fork项目中实现了,明天我看看您提供的例子。 |
|
pkcs7项目目前还不支持SignedEnvelopedData,建了一个issue: emmansun/pkcs7#8 |
|
@Trisia , 您提供的示例数据是配对的吗?我发现SM2签名证书.crt中的SerialNumber=202302222020332756,而SM2加密私钥数字信封.p7b中的接收者SerialNumber=202302222020333509。 另外,这是哪个CA签发的?感觉SM4加密算法用得怪怪的,这样会给使用者带来困扰。
结果,用您提供的签名私钥确实是能解密出来(SM4-ECB)的: 而您提供的SM2加密私钥.pem中的值为: 难道那个CA的实现还固定长度为64字节?! |
|
所以,问题为:
|
|
细节部分工作日时我抽时间看看 |
|
已在pkcs7项目中支持了signedEnvelopedData,以openssl为例,私钥输出一般以pkcs12(旧版本)、pkcs8为主。 |
|
cfca的“pkcs12_sm2”。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
目前各CA 对加密密钥对 都不太规范,现存大量源自各种规范的不同结构的加密密钥对形式,就目前我已知的就有:
在TLCP服务端的加密密钥是通过CA从KMC得到,加密密钥对的私钥保护方法见 GMT 0014 数字证书认证系统密码协议规范
基于SM2算法的数字签名报文格式见 GBT 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范 或 GMT 0010-2012 SM2密码算法加密签名消息语法规范
该加密结构来自于 CMS RFC 5652 Cryptographic Message Syntax (CMS)
使用签名公钥加密 KEK 然后使用对称加密加密私钥
示例如下: 1677068431706_双证书.zip
The text was updated successfully, but these errors were encountered: