openssl 1.1.1+ 版本增加了对SM2 的支持，所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。 首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库，具体过程略。软件包请到官网下载:https://www.openssl ...

前段时间将系统的RSA算法全部升级为SM2国密算法，密码机和UKey硬件设备大都同时支持RSA和SM2算法，只是应用系统的加解密签名验证需要修改，这个更改底层调用的加密动态库来，原来RSA用的对称加密算法DES（AES）和摘要MD5（SHA1）也相应改变，分别对应SM1、SM3算法，SM1算法 ...

参考博客 加解密 签名验签 加解密 编译方法 签名验签 编译方法 特别鸣谢：@1201 ...

国密算法sm2非对称算法椭圆曲线 原文：http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法，密码机和UKey硬件设备大都同时支持RSA和SM2算法，只是应用系统的加解密签名验证需要修改 ...

1.生成KEY：gmssl sm2 -genkey -out 01.root.pemgmssl genrsa -out 01.root_plain.key 2048gmssl genrsa -out 01.root_plain.key 1024 2.生成CA的自签名证书gmssl req ...

openssl默认生成的是v1版本的证书，需要特殊的openssl.cnf文件如下： View Code x509证书一般会用到三个文件：key，csr，crt key是私钥 car是证书请求文件（Certficate signing request ...

通常我们遇到过的X509证书都是基于RSA-SHA1算法的，目前国家在大力推行国密算法，未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的，因此我们来学习一下如何验证SM2国密证书 ...

　　通常我们遇到过的X509证书都是基于RSA-SHA1算法的，目前国家在大力推行国密算法，未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的，因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内，可以用openssl ...