SM2 签名预处理操作

最新推荐文章于 2023-07-31 11:23:46 发布
最新推荐文章于 2023-07-31 11:23:46 发布
阅读量6.3k 收藏 20
点赞数 11
分类专栏: 密码学与信息安全 文章标签: SM2 国密 SM3 签名 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpu11/article/details/106734216
版权

如果觉得写得不错,烦请微信搜索公众号 "郑州行疆户外" 了解程序员的户外业余喜好。

 转载:https://www.xuebuyuan.com/1473900.html

一般情况下,计算数字签名时应执行以下操作:

1. 计算原始数据的 Hash 值;
2. 将 Hash 值作为输入,计算签名函数的输出。并不是对原始数据直接签名,而是对 Hash 值签名。
    验证签名时应执行以下操作:
1. 计算原始数据的 Hash 值;
2. 将 Hash 值和签名值作为输入,计算验签函数的输出,根据输出判断签名为“有效”或“无效”。
这只是一个简单描述,实际上 PKCS#1 中规定的签名和验签过程要复杂得多。

    计算 SM2 签名和验签的过程有点特殊,因为根据国内的行业标准,SM2 签名算法要和 SM3 Hash 算法搭配使用,并且计算 SM2 签名的输入并不是待签名数据的 SM3 杂凑值,而是一个预处理阶段的输出。
    预处理分为两步:
1. 定义一个级联生成的字节流 T1 = ENTL || ID || a || b || x_G || y_G || x_A || y_A,
   其中 || 表示字节流的拼接,
   ENTL 是用两个字节表示的签名者 ID 的比特长度(注意不是字节长度),
   ID 为签名者的标识,
   a, b, x_G, y_G 都是标准中给定的值, x_A 和 y_A 是签名者的公钥,
   对字节流 T1 计算 SM3 杂凑值,得到的输出为 Z = SM3(T1)。
   这一步并没有用到待签名数据。
2. 将待签名数据用 M 表示,将 Z 与待签名数据级联,得到 T2 = Z || M,计算 T2 的杂凑值,即    SM3(T2),SM3(T2)才是 SM2 签名函数的真正输入。
   注意预处理中用到的数都采用 big-endian 表示法!

    从上面的预处理过程可以看出,当验证签名时,也要经过同样的预处理过程,将预处理阶段的输出、签名值作为验签函数的输入。

    网上有很多 SM3 杂凑算法的开源实现,比如这个网址上提供的:https://github.com/siddontang/pygmcrypto/tree/master/src 。但是一般能找到的 SM3 实现都没有提供预处理功能,所以是不能直接用作计算 SM2 签名和验签的输入。在上面网址提供的
SM3 实现基础上,本文将给出一个预处理的实现。首先从标准中可

最低0.47元/天 解锁文章
香雨亭榭
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SM2国密算法:数字签名
2203_75907074的博客
05-14 1348
本文主要简单介绍SM2的数字签名部分
C语言实现的SM2数字签名验证
07-15
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
SM2 签名前要进行的预处理操作
henter的专栏
10-30 9337
本文给出了一个 SM2 签名预处理操作的参考实现,预处理时使用了 SM3 Hash 算法,但不是简单的直接使用。
SM2签名预处理过程
weixin_45303938的博客
11-15 1635
SM2签名及验证过程中,并不是直接计算被签名数据的摘要,而是要经过专门的预处理过程得到摘要。此过程包含两个阶段的摘要计算: 1)Z = SM3(ENTL || ID || a || b || x_G || y_G || x_A || y_A) ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。 其中,ENTL 是签名者 ID 的位长度,占两个字节;ID签名者ID国密标准里定义的缺省签名者ID用UFT_8字符串表示是“12345
【密码学】SM2签名预处理
卡钦斯基的博客
07-21 1195
国密SM2(商用密码算法)是中国商业密码算法体系中的一种非对称加密算法,由中国国家密码管理局于2010年发布。它是基于椭圆曲线加密算法(ECC)的一种加密算法。SM2算法使用椭圆曲线密码体制(ECC)来实现公钥密码体系中的数字签名、密钥交换和数据加密功能。它具有安全性高、算法效率高的特点,并且被广泛应用在数字证书、加密通信、电子支付等领域。SM2算法采用的椭圆曲线是由国家密码管理局公布的标准曲线参数,确保了算法的安全性和可信度。
国密SM2算法数字签名预处理1及预处理2数据封装测试,基于GmSSL
hknaruto的专栏
10-27 4263
/** * 验证GM/T 0003.5--2012 附录A 数字签名与验证示例 * GmSSL: https://github.com/guanzhi/GmSSL * git版本:95c0dba */ void testSM2Prestreat() { BIGNUM *a, *b, *xG, *yG, *xA, *yA, *zA; a = BN_new(); b = BN_new(
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
SM2签名验签C语言实现
10-27
国密SM2签名验签C语言实现及测试例子 国密SM2签名验签C语言实现及测试例子
java SM2签名,可以用于邮政储蓄银行的签名对接
11-08
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码...公钥密码算法属于非对称加密算法,SM2算法是一种更先进安全的算法,采用是国密标准的椭圆曲线加密算法,在我们国家商用密码体系中被用来替换RSA算法。
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
sm2数据签名后端代码部分
11-26
sm2数据签名后端代码部分,主要是用于sm2签名时 后端验证签名以及添加签名使用方法.我主要是使用了sm2签名方法
文件 数字签名 c语言,C语言实现的SM2数字签名验证
weixin_36274181的博客
05-23 826
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(http://download.csdn.net/detail/goldboar/3833072),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 S...
STM32F103驱动RJMU401实现SM2加解密、签名与验签
zsj2016o的博客
08-25 5893
目录前言一、什么是加密、硬件加密以及加密芯片品牌?二、开发记录1.开发环境2.开发流程3.常见问题汇总总结 前言 项目需要加密并且需要采用硬件加密,加密方式为非对称–SM2,之前只接触过RES没有接触过SM2,加密也都是采用软件的方式,硬件的话还真是没有用到过,感觉挺有意思,故记录一下。 一、什么是加密、硬件加密以及加密芯片品牌? 以下关于硬件加密定义、分类,来自百度百科,我觉得吧,想看可以读一读,着急可以直接忽略,硬件加密简单点就是利用加密芯片进行加解密 硬件加密定义 使用待加密的电子产品之外的硬件电路
基于openssl开源代码实现的一种SM2协同签名算法
qq_36685804的博客
07-31 557
在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名。门限解密算法:当需要对 SM2 密文进行解密时,两个参与方分别使用各自持有的解密私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解密后的明文。
软件数字签名 c语言,C语言实现的SM2数字签名验证
weixin_33393017的博客
05-20 1006
最近在工作中遇到一个需求:签名者使用密码设备(如加密机)生成了一些 SM2 签名,现在用户需要对签名进行验证,可是验签方没有密码设备,验签必须使用软件实现。在 CSDN 上找到了 goldboar 写的 SM2 签名及验签函数(http://download.csdn.net/detail/goldboar/3833072),但是不能直接使用。原因如下:1) goldboar 的程序是自己生成 S...
sm2签名与sm4加密(三)
2301_76249656的博客
04-07 1587
而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解密,解密结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过。原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e,e好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。
基于SM2密码算法的环签名方案的研究与设计
罗伯特技术屋
10-24 2350
Bresson等提出了门限环签名,即环中签名者达到所设置的阈时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的环签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2签名算法上进行改进的环签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
Java sm2签名
最新发布
05-25
Java中的SM2签名是基于国密算法的一种数字签名算法,SM2签名算法是非对称加密算法,它可以保证数字签名的安全性和可靠性。SM2签名算法是由中国密码学家提出的,是中国自主研发的加密算法之一。 Java中的SM2签名使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值