New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
关于各类型加密密钥对支持 #104
Comments
SM2EnvelopedKey来自于GB/T 35276-2017,另外的应该是pkcs#7的国密扩展,应该已经在我的pkcs#7 fork项目中实现了,明天我看看您提供的例子。 |
pkcs7项目目前还不支持SignedEnvelopedData,建了一个issue: emmansun/pkcs7#8 |
@Trisia , 您提供的示例数据是配对的吗?我发现SM2签名证书.crt中的SerialNumber=202302222020332756,而SM2加密私钥数字信封.p7b中的接收者SerialNumber=202302222020333509。 另外,这是哪个CA签发的?感觉SM4加密算法用得怪怪的,这样会给使用者带来困扰。
结果,用您提供的签名私钥确实是能解密出来(SM4-ECB)的:
而您提供的SM2加密私钥.pem中的值为:
难道那个CA的实现还固定长度为64字节?! |
所以,问题为:
|
细节部分工作日时我抽时间看看 |
已在pkcs7项目中支持了signedEnvelopedData,以openssl为例,私钥输出一般以pkcs12(旧版本)、pkcs8为主。 |
cfca的“pkcs12_sm2”。 |
目前各CA 对加密密钥对 都不太规范,现存大量源自各种规范的不同结构的加密密钥对形式,就目前我已知的就有:
在TLCP服务端的加密密钥是通过CA从KMC得到,加密密钥对的私钥保护方法见 GMT 0014 数字证书认证系统密码协议规范
基于SM2算法的数字签名报文格式见 GBT 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范 或 GMT 0010-2012 SM2密码算法加密签名消息语法规范
该加密结构来自于 CMS RFC 5652 Cryptographic Message Syntax (CMS)
使用签名公钥加密 KEK 然后使用对称加密加密私钥
示例如下: 1677068431706_双证书.zip
The text was updated successfully, but these errors were encountered: