iOS的SM2加签

公司的项目需要对数据用SM2加签，走了挺多冤枉路的，在此记录下，也跟有需要的朋友分享下

GmSSL的SM2加签需下载和编译安装它的文件，可以参考我的IOS编译和安装GmSSLhttps://www.jianshu.com/p/fbb150e1b609

一、准备文件

1.crypto/sm2文件夹,把里面的.c和.h文件提取出来

2.合并好的libssl.a和libcrypto.a静态库

3.include/openssl文件夹

4.byteorder.h、e_os.h、ec_lcl.h、o_str.h4个文件 （ps 在

Gmssl文件夹里面全局搜索就可以了，这里就不一一写路径

了）

二、配置  Target 一> Build Settings 一> Header Search Paths，把openssl的上一级路径添加进去,如下图所示

                                                     directory.png

Header Search Path.png

三、导入头文件报错

sm2_enc.c、sm2_kmeth.c、sm2_sign.c会报 xxx file not found，例如sm2_enc.c的报错如下图

file not found.png

这时候将它的前缀路径删掉，就好了。比如sm2_enc.c的"internal/o_str.h"删除后只剩o_str.h。

四、加签流程

数字签名生成算法流程.png

用户A的原始数据

1、本人用的是椭圆曲线系统参数(数字签名与验证示例 Fp -256曲线)

素数 p:

8542D69E 4C044F18 E8B92435 BF6FF7DE 45728391 5C45517D 722EDB8B 08F1DFC3

系数a:

787968B4 FA32C3FD 2417842E 73BBFEFF 2F3C848B 6831D7E0 EC65228B 3937E498

系数b:

63E4C6D3 B23B0C84 9CF84241 484BFE48 F61D59A5 B16BA06E 6E12D1DA 27C5249A

基点G = (x, y)，其阶记为n。

坐标x:

421DEBD6 1B62EAB6 746434EB C3CC315E 32220B3B ADD50BDC 4C4E6C14 7FEDD43D

坐标y:

0680512B CBB42C07 D47349D2 153B70C4 E5D7FDFC BFA36EA1 A85841B9 E46E09A2

阶n:

8542D69E 4C044F18 E8B92435 BF6FF7DD 29772063 0485628D 5AE74EE7 C32E79B7

2、PA：公钥

3、dA：密钥

4、 M：待加签的明文

5、ZA ：关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥(PA)的杂凑值

4、dA：密钥

五、加签实现

Demo下载地址https://github.com/GuozyBetter/SM2（Demo直接运行即可）

Demo包含了加签的项目和SM2公钥密码加密.pdf、SM2椭圆曲线公钥密码算法推荐曲线参数.pdf

image.png

主要调用SM2SignMessage里面的sM2Sign方法就可以实现加签需要提供的参数

密钥 ：32位的16进制字符串

标识ID :（ps 用来算杂凑值的标识，这个也需要跟后台沟通好）

明文 ：需要加签的数据，可以是字符串或16进制字符串

随机数：（ps 随机数要跟后台约定好，如果跟后台不一致的话算出来的r、s会不一样，我就是一直以为后台用文档提供的标准随机数，搞了好久）

本人在ViewController.m文件里调用的，代码如下

SM2SignMessage*sm2Sign=[[SM2SignMessagealloc]init];sm2Sign.skString=@"128B2FA8BD433C6C068C8D803DFF79792A519A55171B1B650C23661D15897263";sm2Sign.IDString=@"[email protected]";sm2Sign.Message=@"message digest";sm2Sign.k=@"6CB28D99385C175C94F94E934817663FC176D925DD72B727260DBAAE1FB2F96F";//加签方法[sm2Sign sM2Sign];// 我这里是把加签后的R、S合并到一起了，前32位是R、后32位是SNSLog(@"加签成功:%@",sm2Sign.resultRS);

加签后的结果可以跟SM2公钥密码加密.pdf的第二部分数字签名与验证示例对比，我也把图截出来供大家参考

image.png

image.png

Demo里面的椭圆曲线参数用的是文档的示例参数，如若需要改为标准参数，在sm2Sign.c文件的顶部

image.png

到这里，sm2加签功能基本完成了，比较少写文章，排版有点乱，请见谅。有不懂的地方或者做得不足的地方可以留言。sm2加签也是刚接触，大家交流交流.