SM2数字签名

最新推荐文章于 2023-10-20 13:03:38 发布
最新推荐文章于 2023-10-20 13:03:38 发布
阅读量979 收藏
点赞数
分类专栏: Cryptography # 密码算法 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/129013928
版权

文章目录

6. 签名流程

  1. M’ = ZA || Msg
  2. e = Hash(M’),并转为大数;
  3. 生成随机数k,范围0<k<n;
  4. 计算kG = (x1, y1)
  5. r = (e + x1) mod n, 若r0或(r+kn)则重新生成k;
  6. s = (k-rd) / (1+d) mod n,若s==0则重新生成k;
  7. 返回签名(r, s)

ZA:关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥的杂凑值。

7. 验签流程

  1. 检查r, s范围,>0 && < n
  2. M’ = ZA || Msg
  3. e = Hash(M’), 并转为大数;
  4. t = (r + s) mod n,若t==0,则验证不通过;
  5. (x1, y1) = sG + tQ
  6. 计算R = (e + x1) mod n == r是否成立,成立则验签通过。

推导:

sG + tQ
= ((k-rd) / (1+d)) G +  (r + s) dG
= ((k-rd) / (1+d)) G +  ( ((r+rd) + (k-rd))/(d+1) ) dG
= ((k-rd) / (1+d)) G +  ( (r + k)/(d+1) ) dG
= ((k-rd) / (1+d)) G +  ( (dr + dk)/(d+1) ) G
= (k+dk) / (1+d)) G
= kG
= (x1, y1)

整个流程其实和ecdsa相似,区别在于:

  • 消息前追加发送者的标识
  • r和s的计算有点差异。

实现

https://github.com/C0deStarr/CryptoImp/tree/main/pubkey/ecc

  • sm2.g
  • sm2.c

实现时有一个坑,s的符号大概率是负的,但big_to_bytes接口并不会存储符号,需要手动记录。

参考资料

国家密码管理局关于发布《SM2椭圆曲线公钥密码算法》公告(国密局公告第21号)_国家密码管理局 (sca.gov.cn)

CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现SM2签名 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-24 78
C#实现SM2签名 (附完整源码)
C语言实现的SM2数字签名验证
01-24
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
【转】C#实现SM2国密加密
sinolover的专栏
01-07 1万+
本文主要讲解“国密加密算法”SM系列之SM2C#实现方法,加密规则请详阅国密局发布的文档。 首先需第三方Nuget包:Portable.BouncyCastle(源码来自http://www.bouncycastle.org/csharp/) SM2的加密需使用到SM3加密处理 1.1 SM2密码计算 /// <summary> /// 密码计算 /// </summary> public class Cipher { ..
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 1万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5005
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
C# 国密SM2使用方法和介绍,附带测试工具源码
最新发布
读书也像开矿一样“沙里淘金”
10-20 1484
国密SM2测试例子
SM2签名与验证过程
清涵
06-26 4564
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
C#实现SM2国密签名签验签和加密解密
m0_37631699的博客
06-29 3359
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle。
【区块链与密码学】第6-5讲:SM2数字签名算法
Digquant的博客
05-17 5923
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.5SM2数字签名算法 在政府高度重视和市场迫切需求的双向驱动下,国密算法SM1—SM9应时而生。其中,SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,包含5个部分: 总则 数字签名算法 密钥交换协议 公钥加密算法 参数定义 曲线参...
国家医保移动支付国密算法SM2签名验签、SM4加解密DLL
11-07 3200
DLL,非.net开发,所以无需安装配置,直接程序引用开发即可,支持各类开发语言。已知省份有广西、贵州、安徽、河北、黑龙江、湖南、吉林、江苏、四川、新疆等各地方。国家医保移动支付国密算法SM2签名验签、SM4加解密DLL。//SM4加密与解密。支持医保移动支付(国家统一版),//SM2签名与验签。
sm2数字签名算法python实现
09-27
sm2数字签名算法python实现
国家医保移动支付、处方流转SM2签名 SM44加密C#
weixin_44681326的博客
04-05 1764
String decEncData = SMUtil.decrypt(GetJsonValues("原出参JSON", "encData"), appId, appSecret);int code = Convert.ToInt32(GetJsonValues("原出参JSON", "code"));string message = GetJsonValues("原出参JSON", "message");data = JObject.Parse("入参JSON字符串");
C#实现SM2签名(对接医保接口注意事项)
yh361的博客
05-27 7366
c# sm2签名
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
国密算法(SM2)在C#里面的简单封装
wangkun998的博客
04-27 3600
SM2 加解密联调时踩坑1、密文数据,有些加密硬件出来密文结构为 C1|C2|C3 ,有些为 C1|C3|C2 , 需要对应密文结构做解密操作2、有些加密硬件,公钥前加04 ,私钥前加00,密文前加04 ,在处理时候,可以根据长度处理,尤其 04 的处理。
国密(2)-- SM2签名和加密算法介绍
热门推荐
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
详解国密SM2数字签名
taylorswift的博客
01-27 1万+
详解国密SM2数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名的流程 不论采取何种算法进行数字签名,其流程都是差不多的,先说一说签名流程: 1.发送者对消息计算摘要值。 2.发
SM2数字签名算法原理
07-10
SM2数字签名算法的原理如下: 1.钥生成:生成SM2法所需的公钥对。私钥是一个随机数,公钥由私钥通过椭圆曲线点乘运生成。 2. 签名:对待签名的消息进行哈希运算,生成消息摘要。然后使用私钥对摘要进行数字签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值