国密SM2非对称算法与实现

原创 2011年11月23日 16:45:31
 

      国密SM2是非对称密码算法,是基于ECC算法的非对称算法。SM2算法标准公布于:http://www.oscca.gov.cn/News/201012/News_1197.htm,有兴趣的可下载学习。

       国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也比ECDSA复杂些,也许这样会更安全吧,第3部分为密钥交换协议,与ECDH功能相同,但复杂性高,计算量加大,第4部分为公钥加密算法,使用ECC公钥进行加密和ECC私钥进行加密算法,其实现上是在ECDH上分散出流密钥,之后与明文或者是密文进行异或运算,并没有采用第3部分的密钥交换协议产生的密钥。对于SM2算法的总体感觉,应该是国家发明,其计算上比国际上公布的ECC算法复杂,相对来说算法速度可能慢,但可能是更安全一点。

        SM2标准还公布了一条建议的256位的ECC曲线,但没有在国际上被公认。SM2算法是好,但要使用,又有很多障碍,就是统一的国际标识与互认,如算法没有OID标识,曲线也没有公认OID标识,这在通用上就大打折扣了,这一点需要考虑的。

        网上可以查到一些SM2算法的实现代码,有C#的、有Java的,还有C的,但想找到一个完整的C语言代码还是很难,人家做了不公开,算法标准都公开的,代码不开源啊,但比较有意义的是这些代码都是使用Openssl或bouncycastle这些开源的算法库实现的。但至少给你个信息,使用开源密码算法可以实现SM2算法。

        要实现SM2算法,首先要实现ECC曲线基本描述,这个要独立去写还是需要很多计算算法能力的,不是搞数学的,还是有许多难度的。Openssl的ECC算法是SUN公司奉献的,大家就是大家,写的就是好。Bouncycastle也是一个比较好的算法,有Java版和C#版,网上可以得到C#的SM2算法,但是使用C语言的代码能够下载的SM2都有一点骗人感情啊,只给了代码测试运行包,没有公开源码。

        笔者按着这些信息,细细分析了Openssl的ECC、ECDSA、ECDH算法,可以作为基础用来实现SM2是豪无问题的,待代码进一步完善后可以与大家分享。

        最后说一下,RSA与ECC。这两位都是目前主流的非对称加密算法,也代表了2大加密算法难题,一个是大素数分解,一个离散对数难题。RSA的模长在不断的加大,1024不可用了,要用2048,这计算量啊要求也大,就需要使用计算量小的ECC算法,但RSA已大行其道这么多年,还不会马上被ECC所替换,ECC使用也很复杂,要定义多种曲线,要管理这些参数曲线,否则很难互通,还有专利的限制等等。ECC的加密算法也不同于RSA,有公钥加密和私钥解密,而RSA加解密都有啊。不论是RSA还是ECC都是计算上的复杂,随着时间,密钥长度都将加长,这就需要有更好的密码算法来替代了。也许不需要等到那一天,人类社会发展会非常完善,不需要密码了,是个完全透明的、可信任的社会了。

       使用Openssl实现的SM2算法代码如下:http://download.csdn.net/detail/goldboar/3833072,为算法实现演示,请参考。

 

SM2密码算法应用分析

对国密SM2密码算法的应用理清思路。
  • arlaichin
  • arlaichin
  • 2014年04月14日 21:58
  • 9166

谈谈PBOC3.0中使用的国密SM2算法

完全理解ECC算法需要一定的数学功底,因为涉及到射影平面坐标系,齐次方程求解, 曲线的运算规则等概念。这里不做过多的数学分析(主要是我自己也没有完全整明白)。想要深入了解ECC的我推荐网名为ZMWor...
  • pony_maggie
  • pony_maggie
  • 2014年10月04日 17:40
  • 31744

国密SM2,SM3,SM4在BC上的实现(一)

SM2,SM3,SM4算法的实现在网络上实现有不少,但是实现只是加解密,签名等,如果说要生成国密数字证书就麻烦了,还有最近银行的项目上需要用ITEXT对pdf进行国密跟RSA证书数字签名,这个用SM2...
  • gongkanaa
  • gongkanaa
  • 2017年05月25日 11:31
  • 2117

国密SM2算法基于Openssl实现

  • 2011年11月23日 18:54
  • 9KB
  • 下载

SM2非对称算法加解密

作者:彭金龙   原文地址:http://www.jonllen.cn/jonllen/work/164.aspx 在前面文章我们已经可以制作SM2证书了,主要应用了SM2签名验证算法和SM3摘...
  • kimwu
  • kimwu
  • 2013年11月07日 16:28
  • 13870

终于把JAVA的SM2算法搞出来了!!!!!!!!!!!!!!!!!!!!!

java 的SM2算法
  • houjun5002
  • houjun5002
  • 2015年07月12日 12:27
  • 4340

国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)

从编写最初版本用于验算SM2,SM3和SM4算法的辅助工具已有一年多的时间了,国密算法的应用和普及也是不温不火的。编写最初算法代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几...
  • goldboar
  • goldboar
  • 2014年05月27日 09:43
  • 15515

SM2 生成秘钥 加解密

  • 2015年04月16日 08:55
  • 2.5MB
  • 下载

国密 sm2 算法的实现源码

  • 2014年09月13日 00:15
  • 2.97MB
  • 下载

SM2算法第三篇:实现SM2秘钥交换协议的算法流程

秘钥交换协议
  • qq_30866297
  • qq_30866297
  • 2016年04月19日 21:30
  • 4819
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:国密SM2非对称算法与实现
举报原因:
原因补充:

(最多只允许输入30个字)