密码学算法之 SM2国密算法

最新推荐文章于 2024-08-12 17:01:01 发布
最新推荐文章于 2024-08-12 17:01:01 发布
阅读量3.1w 收藏 159
点赞数 13
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacknight168/article/details/88169642
版权
一、SM2 国密算法介绍:
"""
SM2 国密非对称加密算法,属于椭圆曲线密码体制(ECC)
Author:John
基于椭圆曲线的离散对数难题,目前 SM2 256 bit 加密算法是相当安全的,相当于 RSA 2048 bit 及以上的安全性
有公钥、私钥之分,公钥给别人,可以在一定范围内公开,私钥留给自己,必须保密。由私钥可以计算公钥;由公钥计算私钥,是相当困难的,现阶段是不可能

加密过程:
    设需要发送的消息为比特串 M ,klen 为 M 的比特长度。
    为了对明文 M 进行加密,作为加密者的用户 A 应实现以下运算步骤:
    A1:用随机数发生器产生随机数k∈[1,n-1];
    A2:计算椭圆曲线点 C1=[k]G=(x1,y1),([k]G 表示 k*G )将C1的数据类型转换为比特串;
    A3:计算椭圆曲线点 S=[h]PB,若S是无穷远点,则报错并退出;
    A4:计算椭圆曲线点 [k]PB=(x2,y2),将坐标 x2、y2 的数据类型转换为比特串;
    A5:计算t=KDF(x2 ∥ y2, klen),若 t 为全0比特串,则返回 A1;
    A6:计算C2 = M ⊕ t;
    A7:计算C3 = Hash(x2 ∥ M ∥ y2);
    A8:输出密文C = C1 ∥ C2 ∥ C3。
解密过程:
    设klen为密文中C2的比特长度。
    为了对密文C=C1 ∥ C2 ∥ C3 进行解密,作为解密者的用户 B 应实现以下运算步骤:
    B1:从C中取出比特串C1,将C1的数据类型转换为椭圆曲线上的点,验证C1是否满足椭圆曲线方程,若不满足则报错并退出;
    B2:计算椭圆曲线点 S=[h]C1,若S是无穷远点,则报错并退出;
    B3:计算[dB]C1=(x2,y2),将坐标x2、y2的数据类型转换为比特串;
    B4:计算t=KDF(x2 ∥ y2, klen),若t为全0比特串,则报错并退出;
    B5:从C中取出比特串C2,计算M′ = C2 ⊕ t;
    B6:计算u = Hash(x2 ∥ M′ ∥ y2),从C中取出比特串C3,若u != C3,则报错并退出;
    B7:输出明文M′。
原理:
     用户 A 持有公钥PB=[dB]G(仅有PB值),用户 B 持有私钥 dB
     加密:C1=k*G  C2=M⊕(k*PB)      解密:M′=C2 ⊕ (dB*C1)     # 这里只叙述基本原理,便于理解
     证明:dB*C1=dB*k*G=k*(dB*G)=k*PB  因此,M′=C2 ⊕ (dB*C1)=M⊕(k*PB)⊕(k*PB)=M  得证

注:此实现算法所研究的椭圆曲线是基于域 Fp 上的椭圆曲线

安全参数设置:
     随机数 k 和私钥 dB 最好大点,2**50 以上比较安全

     successfully!!!  和官方例子加密结果测试一样
"""
二、算法
1、参数
class SM2:
    # 固定 椭圆曲线 参数
    a=0x787968B4FA32C3FD2417842E73BBFEFF2F3C848B6831D7E0EC65228B3937E498
    b=0x63E4C6D3B23B0C849CF84241484BFE48F61D59A5B16BA06E6E12D1DA27C5249A
    v=256   # 哈希函数结果所占比特位
    p= 0x8542D69E4C044F18E8B92435BF6FF7DE457283915C45517D722EDB8B08F1DFC3
    Gx=0x421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D
    Gy=0x0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2
    n=0x8542D69E4C044F18E8B92435BF6FF7DD297720630485628D5AE74EE7C32E79B7

    # 可以自己调控  2048 最佳配置
    group=2048   # 明文分组大小  64 的倍数都可以
2、加密过程
 	def encrypt_base(self,m,publickey):
        """
        加密基函数
        :param m: int 型明文
        :return: 密文 16 进制字符串
        """
        # 明文 转 二进制
        binm=bin(m)[2:] #  明文长度

        # 给明文 2 进制补全
        binm='0'*(-len(binm)%8)+binm

        # 计算 明文 比特串 长度
        mlen = len(binm)

        # 提取公钥
        x,y=publickey

        while(True):
            # 生成随机数 k
            k=random.randint(1<<50,1<<100)  # 包括两端

            # C1 = k*G  and C1 转 比特串
            C1=self.oval_multiply(k,(self.Gx,self.Gy))
            binC1=self.point_to_bit(C1)

            # Cb = k*PB and Cb 转 比特串 ,其中,PB 为公钥
            Cb=self.oval_multiply(k,(x,y))
            binCb=self.point_to_bit(Cb,False)

            # t=KDF(x2||y2,Mlen)  KDF 是密钥派生函数
            t=self.KDF(binCb[0],mlen)     # binCb[0]=x2||y2

            if t.count('0')!=mlen:
                break

        # C2 = M ⊕ t
        binC2=self.bin_xor(binm,t)

        # C3=Hash(x2||M||y2)
        C3=self.hash(binCb[1]+binm+binCb[2])

        # 16 进制 C1 C2
        hexC1=hex(int(binC1,2))[2:].zfill(130)
        hexC2=hex(int(binC2,2))[2:].zfill(mlen//4)

        return hexC1 + hexC2 + C3

    def encrypt(self,plain,publickey):
        """
        加密主函数
        :param plain: 明文字符串
        :param publickey: 公钥 {x,y}
        :return: 16 进制密文
        """
        mstrb=ba.b2a_hex(plain.encode())
        mstr16=str(mstrb,'utf8')
        grouplen=self.group//4

        mlist=[]
        i=-1           # 防止明文过短,而出现错误
        # 分组  2048 bit 一组 不需要 填充
        for i in range(len(mstr16)//grouplen):
            mlist.append(int(mstr16[grouplen*i:grouplen*(i+1)],16))

        if math.ceil(len(mstr16)/grouplen)!=len(mstr16)//grouplen:
            mlist.append(int(mstr16[grouplen*(i+1):],16))

        # 加密
        cipher=""
        for m in mlist:
            cipher+=self.encrypt_base(m,publickey)

        return cipher
3、解密过程
	def decrypt_base(self,cipher,privatekey):
        """
        解密基函数
        :param cipher: 16 进制串
        :param privatekey: 私钥 dB
        :return: 16 进制串
        """
        # 取私钥
        dB=privatekey

        # 取 密文 各 部分
        clen=len(cipher)
        hexC1=cipher[:130]
        hexC2=cipher[130:clen-self.v//4]
        hexC3=cipher[-self.v//4:]

        # 将密文 C1 转换成 椭圆上的 点坐标
        pointC1=self.hex_to_point(hexC1)

        # 检测 密文 点坐标 是否是 椭圆上 的点坐标
        if not self.discover_cipher_true_or_false(pointC1):
            exit("密文错误,请重新更换正确的密文")

        # 计算 dB*C1=(x2,y2) and 转 比特串
        dB_C1=self.oval_multiply(dB,pointC1)
        binC1=self.point_to_bit(dB_C1,False)

        # 密文 C2 转 二进制
        binlenC2=len(hexC2)*4
        binC2=bin(int(hexC2,16))[2:].zfill(binlenC2)

        # 进入密钥扩展
        t=self.KDF(binC1[0],binlenC2)

        # 解密后的明文二进制 M′
        binm=self.bin_xor(binC2,t)

        # 计算 u = Hash(x2 ∥ M′ ∥ y2)
        u=self.hash(binC1[1]+binm+binC1[2])

        # 判断 解密 后 的明文 是否是 以前的明文
        if u!=hexC3:
            exit("解密明文非原明文,程序出现错误")

        # 明文 2 进制 转 16 进制
        hexplain=hex(int(binm,2))[2:].zfill(len(binm)//4)

        return hexplain


    def decrypt(self,cipher,privatekey):
        """
        解密主函数
        :param cipher: 密文 16 进制串
        :param privatekey: 私钥 dB
        :return: 明文字符串
        """
        grouplen=(self.group+256+520)//4
        clist = []
        i = -1  # 防止密文过短,而出现错误
        # 分组  2824 bit 一组 不需要 填充
        for i in range(len(cipher) // grouplen):
            clist.append(cipher[grouplen * i:grouplen * (i + 1)])

        if math.ceil(len(cipher)/grouplen)!=len(cipher)//grouplen:
            clist.append(cipher[grouplen * (i + 1):])

        # 解密
        plain16=""
        for c in clist:
            plain16+=self.decrypt_base(c,privatekey)

        plain=ba.a2b_hex(plain16).decode()

        return plain
4、密钥扩展函数
    def KDF(self,xy,klen):
        """
        秘钥扩展函数
        :param xy:经过转换后的秘钥 2 进制串
        :param klen:明文二进制长度
        :return: 扩展后的密钥 2 进制串
        """
        ct=1  # 计数器
        K=""  # 16 进制串
        for i in range(klen//self.v):
            K+=self.hash(xy+bin(ct)[2:].zfill(32))
            ct+=1

        # 取剩余部分
        flengh=klen/self.v
        if math.ceil(flengh)!=int(flengh):
            K+=self.hash(xy+bin(ct)[2:].zfill(32))[:(klen-self.v*int(flengh))//4]

        # 返回 2 进制
        binK=bin(int(K,16))[2:].zfill(klen)
        return binK

    def hash(self,str1):
        """
        哈希函数  国密 SM2 原版 hash 函数 是 SM3 256 bit,这里只是测试方便
        :return: 16 进制串 256 bit
        """
        sha=sha256()
        sha.update(str1.encode())
        return sha.hexdigest()
5、辗转相除法求逆元
    def find_inverse_element(self,n,p):
        '''
        辗转相除法求 n 的逆元,不需要 n<p,但需要 n p 都为正整数
        注:辗转相除法求 s,t(as+bt=(a,b) 这里默认 a,b 为正整数)
            如果 a>b 且不大于 2**32,执行循环的次数最多为 logn(以 2 为底),故定义一维数组的 a[32],b[32] 的长度为 32
            这条信息在 C 语言等需要定义数组长度的情况下有用
        :param n: int 型
        :param p: 模数
        :return: n mod p 的逆元
        '''
        a = [0] * 1000  # 注意 1000 可能不够长,适时调整即可
        b = [0] * 1000
        a[0] = p
        b[0] = n

        i = 0
        while (a[i] % b[i]):
            a[i + 1] = b[i]
            b[i + 1] = a[i] % b[i]
            i += 1

        i -= 1
        shang_a = 1
        shang_b = -(a[i] // b[i])
        while (i != -1):
            if (i >= 1):
                tmp = shang_a
                shang_a = shang_b
                shang_b = tmp - a[i - 1] // b[i - 1] * shang_b

            i -= 1

        return shang_b % a[0]
6、椭圆曲线上点的加法、乘法运算
    def oval_same_add(self,G):
        """
        椭圆曲线上的相同坐标的两个点相加
        :param G: 生成元,基点
        :return: 相加之后的点
        """
        x1,y1=G

        # 计算 斜率 k ,k 已不具备明确的几何意义
        tmp1=3*x1*x1+self.a
        tmp2=self.find_inverse_element(2*y1,self.p)
        k=tmp1*tmp2%self.p

        # 求 x3
        x3=(k*k-x1-x1)%self.p

        # 求 y3
        y3=(k*(x1-x3)-y1)%self.p

        return x3,y3

    def oval_diff_add(self,G1,G2):
        """
        椭圆曲线上的不同坐标的两个点相加
        :param G1,G2: 两个点坐标
        :return: 相加之后的点
        """
        x1,y1=G1
        x2,y2=G2

        # 计算 斜率 k
        tmp1=y2-y1
        tmp2=self.find_inverse_element((x2-x1)%self.p,self.p)
        k=tmp1*tmp2%self.p

        # 求 x3
        x3=(k*k-x1-x2)%self.p

        # 求 y3
        y3=(k*(x1-x3)-y1)%self.p

        return x3,y3

    def oval_diff_add_near(self,point,pointBase):
        """
        相邻的两个点相加 ,pointBase 为基点,如:23P 点 + 24P 点
        :return: 新的点
        """
        return self.oval_diff_add(pointBase,self.oval_same_add(point))

    def oval_multiply(self,k,G):
        """
        椭圆曲线上的点乘以常数 k
        :param k: int 型 k*G 中的 k
        :param G: 生成元,基点
        :return: 相乘之后的点
        """
        # if k==1:
        #     return G   # 只有 k 取 1 时,才有这种可能

        if k==2:
            return self.oval_same_add(G)

        if k==3:
            return self.oval_diff_add(G,self.oval_same_add(G))

        if k%2==0:
            return self.oval_same_add(self.oval_multiply(k//2,G))  # return 里只能有一个 oval_multiply 函数,两个及以上很有可能出错,进入无限循环

        if k%2==1:
            return self.oval_diff_add_near(self.oval_multiply(k//2,G),G)
7、公、私钥生成函数
    def key_produce(self):
        """
        生成公钥 私钥函数
        :return: 公钥:PB {x,y} 私钥:dB
        """
        dB=random.randint(1<<50,1<<100)
        PB=self.oval_multiply(dB,(self.Gx,self.Gy))

        #  以下参数为官方文档例子参数
        # dB=0x1649AB77A00637BD5E2EFE283FBF353534AA7F7CB89463F208DDBC2920BB0DA0
        # PB=0x435B39CCA8F3B508C1488AFC67BE491A0F7BA07E581A0E4849A5CF70628A7E0A,\
        #    0x75DDBA78F15FEECB4C7895E2C1CDF5FE01DEBB2CDBADF45399CCF77BBA076A42
        return PB,dB
三、算法流程
my=SM2()

# 生成公、私钥
key=my.key_produce()
PB,dB=key

# plain="are you ok!!! i am ok"
plain='123456'
# 加密
cipher=my.encrypt(plain,PB)
print("密文:",cipher)

# 解密
p=my.decrypt(cipher,dB)
print("明文:",p)

# 判断
if plain==p:
    print("加解密成功")
else:
    print("失败")
PS:本算法计算的加密值与 国密官方文档实例 一致
完整下载链接:国密算法SM2和SM4标准加密代码及官方文档 (python 源代码)
BlackNight168
关注
专栏目录
解读国密非对称加密算法SM2
云水木石
03-19 1万+
本文先介绍非对称加密算法,然后聊一聊椭圆曲线密码算法(Elliptic Curve Cryptography,ECC),最后才是本文的主题国密非对称加密...
国密SM2算法
热门推荐
张童鞋
11-27 5万+
目录1 前言2 基础参数3 密钥对生成4 签名算法4.1 预处理14.2 预处理24.3 生成签名4.4 签名验证4.5 签名验证原理5 参考资料 1 前言 比原链的智能合约支持国密算法的函数。SM2国密标准的椭圆曲线加密算法,遵循以下SM2国家标准: GB/T 32918.1-2016 GB/T 32918.2-2016 GB/T 32918.3-2016 GB/T 32918.4-2016...
国密SM2算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 2万+
国密SM2算法的研究使用(springboot环境)
密码算法(SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算)
最新发布
dzqxwzoe的博客
08-12 1395
最后给椭圆曲线上密钥对的生成以及公钥的验证,用户的密钥对为(s,sP),其中s为用户的私钥,sP为用户的公钥,由于离散对数问题从sP难以得到s,并针对素域和二元扩域给出了密钥对生成细节和验证方式。数据存储在云端服务器,出于合规要求,需要对数据分级并加密,用户在查询数据时,使用安全多方计算技术,保证数据查询方用户仅能得到自己需要的信息,密文状态下实现查询,本地用户解密,并且服务器端对于用户的查询的具体内容不知情,该类技术可以实现数据的安全查询,保障查询方用户与服务器的两方隐私。在SM2,SM9标准中使用。
SM2国密的一种算法
学习一定要有针对性的练习-实操!
11-27 6456
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。 中文名 SM2 发布时间 2010年12月17日 发布单位 国家密码管理局 性质 椭圆曲线公钥密码算法 目录 1简介 2SM2算法和RSA算法比较 简介 编辑 SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究...
国密 SM2算法
02-26
国密SM2算法,由《GMT 003.1-2012 第1部分_总则》, 《GMT 003.2-2012 第2部分_数字签名算法》,《GMT 003.3-2012 第3部分_密钥交换协议》,《GMT 003.4-2012 第4部分_公钥加密算法》,《GMT 003.5-2012 第5部分_参数定义》构成的合集
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
国密算法工具smartTool软件算法测试工具国密SM-Tools可用于国密算法辅助测试.zip
04-26
总的来说,SmartTool作为一款全面支持国密算法的测试工具,为我国信息安全领域提供了强有力的技术支持,促进了国密算法的普及和应用,同时也推动了我国在密码学研究和实践上的持续发展。通过深入理解和熟练运用这款...
使用C++语言实现的SM2国密算法,运用tommath库来进行公私钥的计算
09-12
总结,使用C++实现SM2国密算法需要深入理解椭圆曲线密码学,熟悉tommath库的使用,并能有效地进行大整数运算。通过这个过程,我们可以学习到密码学原理,提高编程技能,同时为实际的加密和签名应用提供坚实的基础。
国密算法(国家商用密码算法简介).pdf
05-10
这些算法虽然在文档中被提及,但并非国密算法的组成部分,它们通常是国际密码学标准中的算法,例如AES(高级加密标准)就属于国际广泛使用的加密标准之一。 总的来说,国密算法的介绍展示了中国在商用密码领域的一...
用python实现sm2国密算法
01-06
压缩包里面包含了sm3算法代码,sm2需要调用sm3杂凑算法来求hash值,里面包括了kdf密钥派生函数,和一些字符串进制转换函数,都放在sm2头文件里面,s m2包含了一些必要的数字签名和验签,加解密算法,有注释,对应...
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
国密sm2算法c实现
01-05
国密SM2是非对称密码算法,是基于ECC算法的非对称算法(需要添加miracle库)
SM2加密算法规范
04-14
SM2椭圆曲线公钥密码算法第四部分,公钥加密算法规范介绍
SM2椭圆曲线公钥密码算法_国密算法_sm2标准_sm2_
09-29
SM2算法标准规范,帮助学习国密SM2算法原理。
SM2算法
m0_57291352的博客
03-23 1万+
简述 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法
SM国密算法(三)-- SM2算法
旭日的博客
06-06 9902
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法SM2算法在安全性、性能上都具有优势。
国密SM2加密算法理解
weixin_53116058的博客
11-23 1496
工作的第32天。这周网关那边的同事安排我了解一下SM2算法,学完后写个学习笔记巩固一下知识,也方便之后汇报。文末附上了学习过程中使用到且经筛选后的参考资料,以作补充。纯小白,如有不足,敬请指正。后续准备基于AT32的板子做一个wifi桌面智能小摆件,会在博客同步更新学习经验分享。另外,如果时间充裕会写一个医学影像相关的3D图像分割的技术分享。
国密算法
BUG_88的博客
02-03 1438
国密即国家密码局认定的国产密码算法,即商用密码。 国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法。具体包括SM1,SM2,SM3等,其中: SM2为国家密码管理局公布的公钥算法,其加密强度为256位。其它几个重要的商用密码算法包括: SM1,对称加密算法,加密强度为128位,采用硬件实现; SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》; SMS4,对称加密算法,随WAPI标准一起公布,可使用软
揭秘国密算法SM2、SM3与SM4详解及其应用
国密算法是中国国家密码局认可的国产商用密码技术,它涵盖了加密、解密、签名、验签和摘要等关键操作,旨在确保信息安全和通信的隐私性。本文将重点介绍三种常用的国密算法SM2、SM3和SM4。 SM2是非对称加密算法,...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值