SM2国密算法在中国的密码学领域中使用得非常广泛,它是一种基于椭圆曲线公钥密码的算法。日常开发工作中,涉及到SM2算法的加密和解密时,如果一方使用软件实现,而另一方使用硬件实现,可能会遇到一些联调过程中的问题。在SM2的加密和解密过程中,涉及到对ASN.1格式的编码和解码。
当软件加密和硬件加密进行联调时,可能会遇到以下问题:
1.编码/解码不一致:软件和硬件可能采用不同的ASN.1编码规则或者库来处理ASN.1格式的数据。这可能导致加密后的数据在软件端和硬件端之间无法正确解析。
2.数据填充和对齐问题:ASN.1编码的数据可能需要特定的填充或对齐方式。软件和硬件在这方面的处理方式如果不一致,也可能导致问题。
为了解决这些问题,可以采取以下措施:
1.明确接口定义:确保软件和硬件之间的接口定义清晰、一致,并遵循相关的标准和规范。如果可能的话,尽量使软件和硬件使用相同的ASN.1库,以确保编码和解码的一致性。
2.与硬件厂商沟通:如果问题确实出在硬件端,及时与硬件厂商沟通,寻求技术支持和解决方案。
案例:软件加密(主流开源库bouncycastle)和硬件加密接口对接,运行过程中偶现解密失败问题。接口上送的sm2加密值为硬件加密机加密后的asn1字节数组,应用程序需要将asn1转换原始数据进行解密,偶现错误发生在转换过程中。
ASN.1(Abstract Syntax Notation One)是一种接口定义语言,用于描述数据结构,被广泛用于密码学标准中。在SM2加密算法中,asn1的数据格式是这样的:
/** * 加密数据的ASN.1 数据结构如下: * CipherData ::= SEQUENCE { * xcoordinate INTEGER,(32) * ycoordinate INTEGER,(32) * hash OCTET STRING,(32) * cigherText OCTET STRING (对应明文字节长度) * } * <p> * C1C3C2格式对应: * c1 = xcoordinate + ycoordinate * c3 = hash; * c2 = cigherText; * <p> * 格式解析如下: * 30 + totalLen + xTag + xlen + x + yTag + ylen +y + c3Tag + c3len + c3 + c2Tag + c2len + c2; */
将asn1字节写入文件,使用asn1工具打开可以看到完整结构:
asn1字节解析:
0x30:sequence
0x79:总长度totalLen
0x02:x类型标签xTag
0x20:x的长度xlen
0x00~0x92:x的内容
依此类推。。。
x分量: 包含标记+长度+内容,0x02表示整数
y分量:包含标记+长度+内容
摘要:包含标记+长度+内容,0x04表示String
密文:包含标记+长度+内容
应用程序中处理asn1数据转原始数据:
<!--引入开源库 -->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.70</version>
</dependency>
//此方法将asn1格式数据转换为原始数据进行解密
private static byte[] changeAsn1ToC1C3C2(byte[] asn1) {
try {
ASN1InputStream aIn = new ASN1InputStream(asn1);
ASN1Sequence seq = (ASN1Sequence) aIn.readObject();
BigInteger x = ASN1Integer.getInstance(seq.getObjectAt(0)).getValue();
BigInteger y = ASN1Integer.getInstance(seq.getObjectAt(1)).getValue();
byte[] c3 = ASN1OctetString.getInstance(seq.getObjectAt(2)).getOctets();
byte[] c2 = ASN1OctetString.getInstance(seq.getObjectAt(3)).getOctets();
ECPoint c1Point = GMNamedCurves.getByName("sm2p256v1").getCurve().createPoint(x, y);
byte[] c1 = c1Point.getEncoded(false);
return ArrayUtil.addAll(c1, c3, c2);
} catch (Exception ex) {
return null;
}
}
错误发生位置:
ASN1Sequence seq = (ASN1Sequence) aIn.readObject();
debug进入方法,如果出现无法debug情况,将bouncycastle库下载到本地调试。
bouncycastle库最终异常的位置:ASN1Integer#isMalformed
方案一:屏蔽bc关于大整数的校验,设置系统参数org.bouncycastle.asn1.allow_unsafe_integer为true
private static byte[] changeAsn1ToC1C3C2(byte[] asn1) {
try {
//x,y分量补位问题导致的规范性校验不通过,该配置绕过校验逻辑
System.setProperty("org.bouncycastle.asn1.allow_unsafe_integer", "true");
ASN1InputStream aIn = new ASN1InputStream(asn1);
ASN1Sequence seq = (ASN1Sequence) aIn.readObject();
BigInteger x = ASN1Integer.getInstance(seq.getObjectAt(0)).getValue();
BigInteger y = ASN1Integer.getInstance(seq.getObjectAt(1)).getValue();
byte[] c3 = ASN1OctetString.getInstance(seq.getObjectAt(2)).getOctets();
byte[] c2 = ASN1OctetString.getInstance(seq.getObjectAt(3)).getOctets();
ECPoint c1Point = GMNamedCurves.getByName("sm2p256v1").getCurve().createPoint(x, y);
byte[] c1 = c1Point.getEncoded(false);
return ArrayUtil.addAll(c1, c3, c2);
} catch (Exception ex) {
return null;
}
}
方案二:厂商提供asn1转原始数据方法替换bc库(推荐)
方案三:自行解析
asn1格式解析如下(16进制表示):x、y、c3、c2为内容 30 + totalLen + xTag + xlen + x + yTag + ylen +y + c3Tag + c3len + c3 + c2Tag + c2len + c2;原始数据格式(c1c3c2模式):
04+x+y+c3+c2
参考:
https://blog.51cto.com/u_16099268/8806443