上文说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。
国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法,能识别的系统直接显示的是SM2算法。
Windows鉴定
SM2证书在Windows系统上,可以通过查看证书属性中的签名算法和公钥算法来判断是否为SM2的证书。直接双击证书,安装到IE中,查看证书信息,XP系统2003 server以下的操作系统目前都不识别此算法,直接显示的是ID号,如下图显示2003 server系统的签名算法和公钥算法
Win7以上的操作系统对ECC的算法可以简单识别,有些信息还是不能完全识别,ECC算法后面显示的长度为0bits,是因为不能完全识别的原因。下图给出Win7操作系统上显示的公钥算法。