国密SM2算法 鉴权 源码

### 关于国密SM2算法鉴权的源码示例 在Go语言中实现基于国密SM2算法的身份认证功能可以遵循如下模式。此代码片段展示了如何利用公私钥对消息进行签名以及验证签名的过程。 ```go package main import ( "crypto/ecdsa" "crypto/elliptic" "crypto/rand" "encoding/hex" "fmt" sm2 "github.com/tjfoc/gmsm/sm2" // 使用第三方库来简化开发工作量 ) func signMessage(privateKey *ecdsa.PrivateKey, message string) (string, error) { hashed := sm2.Sm3Sum([]byte(message)) r, s, err := sm2.Sign(rand.Reader, privateKey, hashed[:]) if err != nil { return "", err } signatureBytes := append(r.Bytes(), s.Bytes()...) return hex.EncodeToString(signatureBytes), nil } func verifySignature(publicKey *ecdsa.PublicKey, message, signatureHex string) bool { signatureBytes, _ := hex.DecodeString(signatureHex) r := new(big.Int).SetBytes(signatureBytes[:len(signatureBytes)/2]) s := new(big.Int).SetBytes(signatureBytes[len(signatureBytes)/2:]) hashed := sm2.Sm3Sum([]byte(message)) return ecdsa.VerifyASN1(publicKey, hashed[:], r, s) } func generateKeyPair(curve elliptic.Curve) (*ecdsa.PrivateKey, *ecdsa.PublicKey) { privateKey, _ := ecdsa.GenerateKey(curve, rand.Reader) publicKey := &privateKey.PublicKey return privateKey, publicKey } func main() { curve := sm2.P256Sm2() privateKey, publicKey := generateKeyPair(curve) message := "Hello World!" fmt.Printf("Original Message: %s\n", message) signature, err := signMessage(privateKey, message) if err != nil { panic(err.Error()) } fmt.Printf("Signed with Private Key. Signature Hex String: %s\n", signature) isValid := verifySignature(publicKey, message, signature) fmt.Printf("Verified using Public Key? Result=%v\n", isValid) } ``` 上述程序首先导入必要的包并定义两个辅助函数用于创建签名和校验签名。`generateKeyPair()` 函数负责生成一对新的椭圆曲线上的公私钥；而 `signMessage()` 和 `verifySignature()` 则分别处理签名操作与验证过程[^1]。 为了确保身份的真实性，通常会在客户端发送请求之前附加由其持有的私钥产生的数字签名，并将其连同原始数据一同提交给服务器端。服务端接收到这些信息之后，则通过公开可用的对应方公钥来进行有效性检验——如果返回 true 表明该次通信确实来自预期实体且未被篡改过。