国密SM2算法密钥派生函数KDF的实现

最新推荐文章于 2022-08-07 11:11:55 发布
置顶 最新推荐文章于 2022-08-07 11:11:55 发布
阅读量1.2w 收藏 31
点赞数 7
分类专栏: 国密算法 文章标签: 密钥派生函数 KDF SM2 国密算法 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Heidlyn/article/details/53993002
版权

前段时间需要实现国密算法SM2的签名、验签、加密、解密等功能,加解密过程使用到的密钥派生函数(KDF),从网上搜到的代码不符合《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》的规定,不能直接使用,没法满足项目需要,后来决定自行实现,整理如下,欢迎大家讨论:

密钥派生函数算法逻辑

《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》中 关于 密钥派生函数的规定如下:

密钥派生函数

密钥派生函数的C语言实现

代码实现:

//函数名称:my_KDF
//函数功能:实现国密SM2加解密算法中的密钥派生函数kdf
//输入参数:cdata      -用于计算的数据串(二进制值)
//        datalen    -内容长度
//        keylen     -需要派生得到的长度
//输出参数:retdata    -计算后返回的内容(二进制值),分配空间至少为需要keylen
//返回值:int 0表示成功,其他表示失败
int my_KDF(const char* cdata, int datalen, int keylen, char* retdata)
{
    int nRet = -1;
    unsigned char *pRet;
    unsigned char *pData;

    if(cdata==NULL || datalen<=0 || keylen<=0)
    {
        goto err;
    }

    if(NULL == (pRet=(unsigned char *)malloc(keylen)))
    {
        goto err;
    }

    if(NULL == (pData=(unsigned char *)malloc(datalen+4)))
    {
        goto err;
    }

    memset(pRet,  0, keylen);
    memset(pData, 0, datalen+4);

    unsigned char cdgst[32]={0}; //摘要
    unsigned char cCnt[4] = {0}; //计数器的内存表示值
    int nCnt  = 1;  //计数器
    int nDgst = 32; //摘要长度

    int nTimes = (keylen+31)/32; //需要计算的次数
    int i=0;
    memcpy(pData, cdata, datalen);
    for(i=0; i<nTimes; i++)
    {
        //cCnt
        {
            cCnt[0] =  (nCnt>>24) & 0xFF;
            cCnt[1] =  (nCnt>>16) & 0xFF;
            cCnt[2] =  (nCnt>> 8) & 0xFF;
            cCnt[3] =  (nCnt    ) & 0xFF;
        }
        memcpy(pData+datalen, cCnt, 4);
        sm3(pData, datalen+4, cdgst);

        if(i == nTimes-1) //最后一次计算,根据keylen/32是否整除,截取摘要的值
        {
            if(keylen%32 != 0)
            {
                nDgst = keylen%32;
            }
        }
        memcpy(pRet+32*i, cdgst, nDgst);

        i    ++;  //
        nCnt ++;  //
    }

    if(retdata != NULL)
    {
        memcpy(retdata, pRet, keylen);
    }

    nRet = 0;
err:
    if(pRet)
        free(pRet);
    if(pData)
        free(pData);

    return nRet;
}

特别说明:代码中 sm3( ) 为 国密算法中的 密码杂凑算法sm3,已有前辈共享了实现代码,直接拿来使用,请自行搜索。

示例数据1:
输入数据 cdata : 00000000000000000000000000000000,
派生长度keylen:32,
返回内容retdata:2744A6D84E20D493696906799924577BEF6E900E40629D55F2D9677C825D64B2

示例数据2:
输入数据 cdata : 11223344556677881122334455667788,
派生长度keylen:32,
返回内容retdata:7EA06CE33DE666F0DDABFD22F6FA57F843059CA717F712150E2ACCC71F82317B

Heidlyn
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
C/C++ SM2算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-07 2638
其中,数字签名采用椭圆曲线数字签名算法(ECDSA),密钥交换采用椭圆曲线Diffie-Hellman(ECDH)算法,公钥加密采用椭圆曲线公钥加密算法(ECIES)。虽然SM2算法在安全性、效率和灵活性方面都有显著优势,但作为一种较新的密码算法,其在实际应用过程中可能还存在一些潜在的问题和挑战。SM2算法使用素数域上的椭圆曲线方程y^2 = x^3 + ax + b (mod p),其中a和b是椭圆曲线的系数,p是一个大素数。在实际使用中,需要选择合适的a、b和p值,以满足安全性和效率的要求。
国密SM2算法基于Openssl实现
11-23
基于Openssl算法实现SM2算法实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
C语言KDF密钥源代码,sm2 签名验证 公钥机密私钥解密的实现
weixin_42502448的博客
05-23 718
//--------------------------------------------------------------------////File:ec_operations.c//Date:11/03//Lastupdate:04/10//Description:Basicoperationsonellipticcurve...
SM2使用的密钥导出函数
热门推荐
云与山的彼端
10-31 2万+
SM2中使用了一种KDF,可以参见SM2标准文档第4部分公钥加密算法的5.4.3节密钥派生函数函数:K = KDF (Z, klen) 功能:SM2使用的的密钥导出函数 输入参数: Z:KDF所需的数据。 klen:导出密钥的比特长度。 内部参数: HASH:伪随机函数,这里选中SM3。 hlen:HASH函数的输出长度,即SM3输出长度256比特。 int(i):计数器i的3...
SM2椭圆曲线公钥加密/解密算法
tcsnMFSheng的博客
08-07 4699
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
密钥导出函数KDF
HORHEART的博客
09-05 1万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function) 密钥导出函数。 密码学中,密钥导出函数是指使用伪随机函数从主密钥master_key中导出一个或多个密钥key。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
MAC 与密钥派生函数 KDF
m0_62396648的博客
04-23 4177
一、MAC 消息认证码 MAC 消息认证码,即 Message Authentication Code,是用于验证消息的一小段信息。 换句话说,能用它确认消息的真实性——消息来自指定的发件人并且没有被篡改。 MAC 值通过允许验证者(也拥有密钥)检测消息内容的任何更改来保护消息的数据完整性及其真实性。 一个安全的 MAC 函数,跟加密哈希函数非常类似,也拥有如下特性: 快速:计算速度要足够快 确定性:对同样的消息跟密钥,应该总是产生同样的输出 难以分析:对消息或密钥的任何微小改动,都应该使输出完
SM2/SM3算法C语言实现
06-06
1、完整的SM2/SM3算法,C语言实现,可用于扫码POS安全认证; 2、SM2加密/解密、SM2签名/验签 3、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK; 4、已经在银行卡检测中心通过扫码POS安全认证;
国密SM2算法 C语言实现
最新发布
03-06
C语言实现国密SM2非对称加密算法
国密sm2算法商户demo.zip
06-04
国密sm2算法商户demo
c#的国密SM2算法demo
12-06
c#的国密SM2算法demo
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
国密SM2公钥加密、验签,私钥解密、加签, VB6 VC VB2005 等可以直接使用的COM类接口
国密sm2算法c实现
01-05
国密SM2是非对称密码算法,是基于ECC算法的非对称算法(需要添加miracle库)
国密SM2算法的只求理解不求甚解 (4/5)SM2算法加解密协议
qq42750617的博客
09-28 800
公私钥定义 令:椭圆曲线上一点为Q(xQ,yQ),且Q = mG。 则:公钥为(xQ,yQ),私钥为m。 加密过程(公钥加密) 1)产生随机数k,1≤k≤阶-1; 2)计算点C1 = kP = (x1,y1); 3)计算kQ = (x2,y2) = kmG = mC1; 4)派生t = KDF(x2||y2 ,len),len = 明文字节长、KDF密钥派生函数。 5)计算密文 = 明文 ⊕ t; 6)计算摘要 = SM3(x2||明文||y2); 7)加密结果 = x2||y2||摘要||密文。 解密.
国密sm2算法密钥密文如何求解
05-28
国密SM2算法密钥密文是由密文C1和密文C2组成的,其中C1是由椭圆曲线上的点和随机数R计算得到的,C2是消息经过一系列加密算法得到的。密钥密文的求解涉及到以下步骤: 1. 使用接收方的私钥和发送方发送的密文C1计算出共享密钥K。 2. 使用共享密钥K和密文C2进行解密,得到明文消息。 3. 如果密文和共享密钥不匹配,则说明密文被篡改或者是伪造的。 具体的计算步骤可以参考以下内容: 设接收方的私钥为d,发送方发送的密文为(C1, C2),共享密钥为K,消息为M。 1. 计算共享密钥K a. 计算椭圆曲线上的点S = [h*d]C1,其中[h]表示取整函数,C1是发送方发送的密文中的C1部分。 b. 计算共享密钥K = KDF(S.x),其中KDF密钥派生函数,S.x是点S的x坐标。 2. 解密密文C2 a. 将密文C2分成两部分C2'和C2''。 b. 计算明文消息M = C2' XOR KDF(C2''),其中XOR表示异或运算。 3. 验证密文 a. 计算消息的摘要值HASH(M)。 b. 验证C1是否满足椭圆曲线上的点的要求。 c. 验证HASH(M)是否等于C1的x坐标。 如果以上步骤都验证通过,则说明密文是合法的,并且可以得到明文消息。如果验证不通过,则说明密文被篡改或者是伪造的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值