国密算法SM2证书制作

原文：http://www.jonllen.cn/jonllen/work/162.aspx

前段时间将系统的RSA算法全部升级为SM2国密算法，密码机和UKey硬件设备大都同时支持RSA和SM2算法，只是应用系统的加解密签名验证需要修改，这个更改底层调用的加密动态库来，原来RSA用的对称加密算法DES（AES）和摘要MD5（SHA1）也相应改变，分别对应SM1、SM3算法，SM1算法基于硬件实现，SM2、SM3算法已公开。

SM2签名验证算法

SM2签名同样也是需要先摘要原文数据，即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID（默认1234567812345678）、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值，然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte，在转换为BigInteger大数计算转成字节流时要去掉空补位，否则可能会出现摘要计算不正确的问题。SM2签名实现如下：

SM2算法是基于ECC算法的，签名同样返回2个大数，共64byte。由于原来RSA算法已很普遍支持，要实现RSA的签名验签都有标准库的实现，而SM2是国密算法在国际上还没有标准通用，算法Oid标识在X509标准中是没定义的。在.Net或Java中可以基于使用BouncyCastle加密库实现，开源的也比较好学习扩展。SM2算法验签可以使用软验签，即可以不需要使用硬件设备，同样使用原始数据、签名、证书(公钥)来实现对签名方验证，保证数据完整性未被篡改。验证过程同样需先摘要原文数据，公钥在证书中是以一个66byte的BitString，去掉前面标记位即64byte为共钥坐标(x,y)，中间分割截取再以Hex方式转成BigInteger大数计算，验签代码如下：

制作SM2证书

基于BouncyCastle开源库，可以轻松制作X509证书、CRL、pkcs10、pkcs12，支持国际通用的RSA、ECC算法。制作SM2证书可以通过扩展BouncyCastle库来实现，需加入SM2签名算法DerObjectIdentifier标识1.2.156.10197.1.501（基于SM3的SM2算法签名），密钥对的生成使用国密推荐曲线参数，然后如上所示自行实现SM2签名验证算法。X509证书由证书主体、证书签名算法标识、签名组成，和RSA证书主要不同的是SM2证书的签名算法标识和签名，及证书公钥使用ECKeyParameters。生成自签名SM2证书代码如下：

SM2证书生成

[java] view plaincopy

 

1. public static Org.BouncyCastle.X509.X509Certificate MakeRootCert(string filePath, IDictionary subjectNames)  
2. {  
3.         AsymmetricCipherKeyPair keypair = SM2CryptoServiceProvider.SM2KeyPairGenerator.GenerateKeyPair();  
4.         ECPublicKeyParameters pubKey = (ECPublicKeyParameters)keypair.Public; //CA公钥     
5.         ECPrivateKeyParameters priKey = (ECPrivateKeyParameters)keypair.Private;    //CA私钥     
6.   
7.   
8.   
9.         X509Name issuerDN = new X509Name(GetDictionaryKeys(subjectNames), subjectNames);  
10.         X509Name subjectDN = issuerDN;  //自签证书，两者一样  
11.   
12.         SM2X509V3CertificateGenerator sm2CertGen = new SM2X509V3CertificateGenerator();  
13.         //X509V3CertificateGenerator sm2CertGen = new X509V3CertificateGenerator();  
14.         sm2CertGen.SetSerialNumber(new BigInteger(128, new Random()));   //128位     
15.         sm2CertGen.SetIssuerDN(issuerDN);  
16.         sm2CertGen.SetNotBefore(DateTime.UtcNow.AddDays(-1));  
17.         sm2CertGen.SetNotAfter(DateTime.UtcNow.AddDays(365 * 10));  
18.         sm2CertGen.SetSubjectDN(subjectDN);  
19.         sm2CertGen.SetPublicKey(pubKey); //公钥  
20.   
21.   
22.         sm2CertGen.SetSignatureAlgorithm("SM3WITHSM2");  
23.   
24.         sm2CertGen.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(true));  
25.         sm2CertGen.AddExtension(X509Extensions.SubjectKeyIdentifier, false, new SubjectKeyIdentifierStructure(pubKey));  
26.         sm2CertGen.AddExtension(X509Extensions.AuthorityKeyIdentifier, false, new AuthorityKeyIdentifierStructure(pubKey));  
27.         sm2CertGen.AddExtension(X509Extensions.KeyUsage, true, new KeyUsage(6));  
28.   
29.   
30.         Org.BouncyCastle.X509.X509Certificate sm2Cert = sm2CertGen.Generate(keypair);  
31.   
32.         sm2Cert.CheckValidity();  
33.         sm2Cert.Verify(pubKey);  
34.   
35.         return sm2Cert;  
36. }  

X509证书使用ASN1语法进行编码，是用类型标识、长度和值序列来描述数据结构的。SM2证书在制作设置公钥时，默认会带ECKeyParameters参数，并没有SM2的公钥参数1.2.156.10197.1.301，因此需要自己写个SM2椭圆曲线密码算法标识对象，这样在生成的证书中就可以看到公钥参数字段，如下所示：

SM2证书公钥标识

[java] view plaincopy

 

1. using System;  
2.   
3. using Org.BouncyCastle.Asn1.X509;  
4. using Org.BouncyCastle.Asn1;  
5.   
6.   
7. namespace Common.Security  
8. {  
9.     public class SM2AlgorithmIdentifier  
10.         : AlgorithmIdentifier  
11.     {  
12.   
13.         private readonly bool parametersDefined;  
14.   
15.     public SM2AlgorithmIdentifier(  
16.             DerObjectIdentifier objectID):base(objectID)  
17.         {  
18.   
19.         }  
20.   
21.   
22.     public SM2AlgorithmIdentifier(  
23.             DerObjectIdentifier    objectID,  
24.             Asn1Encodable parameters)  
25.             : base(objectID, parameters)  
26.         {  
27.             this.parametersDefined = true;  
28.         }  
29.   
30.     /** 
31.          * Produce an object suitable for an Asn1OutputStream. 
32.          *          *      AlgorithmIdentifier ::= Sequence { 
33.          *                            algorithm OBJECT IDENTIFIER, 
34.          *                            parameters ANY DEFINED BY algorithm OPTIONAL } 
35.          *  
36.     */  
37.           public override Asn1Object ToAsn1Object()  
38.           {  
39.              DerObjectIdentifier sm2Identifier = new DerObjectIdentifier("1.2.156.10197.1.301");  
40.              Asn1EncodableVector v = new Asn1EncodableVector(base.ObjectID, sm2Identifier);  
41.              return new DerSequence(v);            
42.           }       
43.   
44.       }   
45. }  

SM2算法是国密局公布的公钥密码算法，在相当强度下密钥比RSA短，在使用智能卡有限空间存储时非常可贵。目前国内很多CA大都升级支持SM2算法证书，相信以后会慢慢地推广更多应用，也期望之后能与国际标准接轨。

附：

国密推荐256位曲线参数

• p=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF
• a=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC
• b=28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93
• n=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123
• Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7
• Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0