利用OPENSSL实现SM2天生PEM格式公私钥对并用于署名验签

        利用OPENSSL实现SM2天生PEM格式公私钥对并用于署名验签：
        利用体系：centos7.9
        openssl版本：v1.1.1u

2. #include <stdio.h>
3. #include <stdlib.h>
4. #include <openssl/ec.h>
5. #include <openssl/evp.h>
6. #include <openssl/pem.h>
7. #include <string.h>
9. // 全局变量，存储公私钥对的 PEM 格式数据
10. char *publicKeyPEM = NULL;
11. char *privateKeyPEM = NULL;
13. // 辅助函数，用于从 EC_KEY 转换为 EVP_PKEY
14. EVP_PKEY *EC_KEY_to_EVP_PKEY(EC_KEY *ec_key) {
15.     EVP_PKEY *pkey = EVP_PKEY_new();
16.     if (!pkey) {
17.         fprintf(stderr, "Error: Failed to create EVP_PKEY.\n");
18.         return NULL;
19.     }
21.     if (!EVP_PKEY_set1_EC_KEY(pkey, ec_key)) {
22.         EVP_PKEY_free(pkey);
23.         fprintf(stderr, "Error: Failed to set EVP_PKEY with EC_KEY.\n");
24.         return NULL;
25.     }
27.     return pkey;
28. }
30. int SM2_sign(const char *sourcefilename, const char *sigfilename) {
31.     int ret = 0;
33.     // 从全局变量中获取私钥
34.     BIO *bio_mem = BIO_new(BIO_s_mem());
35.     BIO_write(bio_mem, privateKeyPEM, strlen(privateKeyPEM));
36.     EVP_PKEY *pkey = PEM_read_bio_PrivateKey(bio_mem, NULL, NULL, NULL);
37.     BIO_free_all(bio_mem);
38.     if (pkey == NULL) {
39.         fprintf(stderr, "Error: Unable to read private key from global variable.\n");
40.         return -1;
41.     }
43.     /* compute SM2 signature */
44.     EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2);
46.     EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(pkey, NULL);
47.     EVP_MD_CTX *mctx = EVP_MD_CTX_new();
48.     EVP_MD_CTX_set_pkey_ctx(mctx, ctx);
50.     ret = EVP_DigestSignInit(mctx, NULL, EVP_sm3(), NULL, pkey);
52.     // 打开源文件，计算文件的哈希值
53.     FILE *fp2 = fopen(sourcefilename, "rb");
54.     if (fp2 == NULL) {
55.         fprintf(stderr, "Error: Unable to open source file %s\n", sourcefilename);
56.         EVP_PKEY_free(pkey);
57.         return -1;
58.     }
59.     int n = 0;
60.     unsigned char buffer[1024];
61.     while ((n = fread(buffer, 1, sizeof(buffer), fp2)) > 0) {
62.         EVP_DigestSignUpdate(mctx, buffer, n);
63.     }
64.     fclose(fp2);
66.     // 计算文件的签名值
67.     size_t sig_len;
68.     EVP_DigestSignFinal(mctx, NULL, &sig_len);
69.     unsigned char *sig = (unsigned char *)malloc(sig_len);
70.     EVP_DigestSignFinal(mctx, sig, &sig_len);
72.     // 打印签名值长度和签名值
73.     printf("签名值长度：%d\n", sig_len);
74.     printf("签名值：");
75.     for (int i = 0; i < sig_len; i++) {
76.         printf("%02x", sig[i]);
77.     }
78.     printf("\n");
80.     // 将文件的签名值和长度写入到输出文件
81.     FILE *fp3 = fopen(sigfilename, "wb");
82.     if (fp3 == NULL) {
83.         fprintf(stderr, "Error: Unable to open signature file %s\n", sigfilename);
84.         free(sig);
85.         EVP_MD_CTX_free(mctx);
86.         EVP_PKEY_CTX_free(ctx);
87.         EVP_PKEY_free(pkey);
88.         return -1;
89.     }
90.     fwrite(&sig_len, sizeof(sig_len), 1, fp3);
91.     fwrite(sig, 1, sig_len, fp3);
92.     fflush(fp3);
93.     fclose(fp3);
95.     // 释放资源
96.     free(sig);
97.     EVP_MD_CTX_free(mctx);
98.     EVP_PKEY_CTX_free(ctx);
99.     EVP_PKEY_free(pkey);
100.     return 1;
101. }
103. int SM2_verify(const char *sourcefile, const char *sigfilename) {
104.     // 从全局变量中获取公钥
105.     BIO *bio_mem = BIO_new(BIO_s_mem());
106.     BIO_write(bio_mem, publicKeyPEM, strlen(publicKeyPEM));
107.     EVP_PKEY *pkey = NULL;
108.     EC_KEY *ec_key = PEM_read_bio_EC_PUBKEY(bio_mem, NULL, NULL, NULL);
109.     BIO_free_all(bio_mem);
110.     if (ec_key == NULL) {
111.         fprintf(stderr, "Error: Unable to read public key from global variable.\n");
112.         return -1;
113.     }
114.    
115.     pkey = EC_KEY_to_EVP_PKEY(ec_key);
117.     // 打开存储签名值的文件，读出签名值
118.     FILE *fp2 = fopen(sigfilename, "rb");
119.     if (fp2 == NULL) {
120.         fprintf(stderr, "Error: Unable to open signature file %s\n", sigfilename);
121.         EVP_PKEY_free(pkey);
122.         return -1;
123.     }
124.     size_t sig_len;
125.     fread(&sig_len, sizeof(sig_len), 1, fp2);
126.     unsigned char *sig = (unsigned char *)malloc(sig_len);
127.     fread(sig, 1, sig_len, fp2);
128.     fclose(fp2);
130.     /* verify SM2 signature */
131.     EVP_PKEY_set_alias_type(pkey, EVP_PKEY_SM2);
133.     EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(pkey, NULL);
134.     EVP_MD_CTX *mctx = EVP_MD_CTX_new();
135.     EVP_MD_CTX_set_pkey_ctx(mctx, ctx);
137.     EVP_DigestVerifyInit(mctx, NULL, EVP_sm3(), NULL, pkey);
139.     // 打开源文件，计算哈希值
140.     FILE *fp3 = fopen(sourcefile, "rb");
141.     if (fp3 == NULL) {
142.         fprintf(stderr, "Error: Unable to open source file %s\n", sourcefile);
143.         free(sig);
144.         EVP_MD_CTX_free(mctx);
145.         EVP_PKEY_CTX_free(ctx);
146.         EVP_PKEY_free(pkey);
147.         return -1;
148.     }
149.     int n = 0;
150.     unsigned char buffer[1024];
151.     while ((n = fread(buffer, 1, sizeof(buffer), fp3)) > 0) {
152.         EVP_DigestVerifyUpdate(mctx, buffer, n);
153.     }
154.     fclose(fp3);
156.     // 计算签名值，并和源签名值比对，验签
157.     int ret = 0;
158.     if ((EVP_DigestVerifyFinal(mctx, sig, sig_len)) != 1) {
159.         printf("Verify SM2 signature failed!\n");
160.         ret = 0;
161.     } else {
162.         printf("Verify SM2 signature succeeded!\n");
163.         ret = 1;
164.     }
165.     fflush(stdout);
167.     // 释放资源
168.     free(sig);
169.     EVP_MD_CTX_free(mctx);
170.     EVP_PKEY_CTX_free(ctx);
171.     EVP_PKEY_free(pkey);
172.     return ret;
173. }
175. // 辅助函数，用于从 EVP_PKEY 中提取 EC_KEY
176. EC_KEY *EVP_PKEY_to_EC_KEY(EVP_PKEY *pkey) {
177.     if (EVP_PKEY_id(pkey) != EVP_PKEY_EC) {
178.         fprintf(stderr, "Error: The key is not an EC key.\n");
179.         return NULL;
180.     }
181.     return EVP_PKEY_get1_EC_KEY(pkey);
182. }
184. int main(int argc, const char *argv[]) {
185.     // 生成 SM2 密钥对
186.     EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL);
187.     EVP_PKEY_paramgen_init(pctx);
188.     EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_sm2);
190.     EVP_PKEY *pkey = EVP_PKEY_new();
191.     EVP_PKEY_keygen_init(pctx);
192.     EVP_PKEY_keygen(pctx, &pkey);
194.     // 将公私钥对保存到 PEM 格式字符串
195.     BIO *bio_mem = BIO_new(BIO_s_mem());
196.     PEM_write_bio_PrivateKey(bio_mem, pkey, NULL, NULL, 0, NULL, NULL);
198.     // 获取 PEM 格式字符串
199.     char *pem_data;
200.     int len = BIO_get_mem_data(bio_mem, &pem_data); // 获取数据指针和长度
201.     privateKeyPEM = (char *)malloc(len + 1);
202.     memcpy(privateKeyPEM, pem_data, len); // 将数据复制到 privateKeyPEM
203.     privateKeyPEM[len] = '\0';
204.     printf("privateKeyPEM:\n%s\n", privateKeyPEM);
206.     // 从 EVP_PKEY 提取出 EC_KEY
207.     EC_KEY *ec_key = EVP_PKEY_to_EC_KEY(pkey);
208.     BIO_reset(bio_mem);
209.     PEM_write_bio_EC_PUBKEY(bio_mem, ec_key);
210.     //PEM_write_bio_PrivateKey(bio_mem, pkey, NULL, NULL, 0, NULL, NULL);
211.    
213.     // 获取 PEM 格式字符串
214.     len = BIO_get_mem_data(bio_mem, &pem_data); // 获取数据指针和长度
215.     publicKeyPEM = (char *)malloc(len + 1);
216.     memcpy(publicKeyPEM, pem_data, len); // 将数据复制到 publicKeyPEM
217.     publicKeyPEM[len] = '\0';
218.     printf("publicKeyPEM:\n%s\n", publicKeyPEM);
219.     BIO_free_all(bio_mem);
221.     EVP_PKEY_free(pkey);
222.     EVP_PKEY_CTX_free(pctx);
224.     // 使用全局变量进行签名和验签
225.     SM2_sign(argv[1], argv[2]);
226.     SM2_verify(argv[1], argv[2]);
228.     // 释放全局变量
229.     free(publicKeyPEM);
230.     free(privateKeyPEM);
232.     return 0;
233. }

复制代码

编译参数(我的openssl是本身编译的，且存放在当前目次下)：

2. gcc -std=gnu99 -g -O0 sm2-pem.c -o sm2-pem -L./lib -lcrypto -I./include -Wl,-rpath=./lib

复制代码

验证(sig.in为待署名文件， sig.out为存放署名值文件)：

2. ./sm2-pem sig.in sig.out
3. privateKeyPEM:
4. -----BEGIN PRIVATE KEY-----
5. MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wawIBAQQggaj9z7vLVE71ab3Q
6. ax67pps1j4v1eZKJbtRD/OIp0rihRANCAAS8q/3Al0aDdMB3Rl81a/7+MeYyWwYw
7. L2JFdNYPMljd8jkANchRPc1n5hg8uE7kBMD0PRZO/vU9CPAWRrlbvDn7
8. -----END PRIVATE KEY-----
10. publicKeyPEM:
11. -----BEGIN PUBLIC KEY-----
12. MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEvKv9wJdGg3TAd0ZfNWv+/jHmMlsG
13. MC9iRXTWDzJY3fI5ADXIUT3NZ+YYPLhO5ATA9D0WTv71PQjwFka5W7w5+w==
14. -----END PUBLIC KEY-----
16. 签名值长度：71
17. 签名值：3045022100bb13af9eb17f61c3568cef795c618ba052256b0d2e56e15a1143a688bacbbd7702203564eb64157d2403172474cc74473c0cee64436bcbf1fee77b97138b5229734d
18. Verify SM2 signature succeeded!

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！qidao123.com:ToB企服之家，中国第一个企服评测及软件市场,开放入驻,技术点评得现金