【国密】基于SM2的协同签名与协同解密方案

已于 2023-10-25 11:23:05 修改
阅读量5.5k 收藏 5
点赞数 1
分类专栏: 密码工程 文章标签: 密码学
于 2023-02-07 14:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keyboardlabourer/article/details/128917468
版权
密码工程 专栏收录该内容
24 篇文章 50 订阅 ¥79.90 ¥99.00
订阅专栏

一、协同签名

在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。相比传统的数字签名方案,整个签名过程避免了由单一主体保管密钥带来的系统性单点故障以及跨机构信任问题。

门限签名方案是门限密码最常见的应用,其基于秘密分享的核心理念,将私钥切分成多个秘密分片,实现如下效果:

  • 只有当不少于门限值的秘密分片持有者共同协作,才可以生成有效的签名。
  • 即便部分秘密分片丢失,只要剩余秘密分片不少于门限值,依旧可以生成有效的签名。
  • 联合生成的签名中,并没有透露具体哪些持有者参与了签名过程。

多方协作完成签名,涉及到如下几个方面:

  • 如何将单个密钥安全地切分成多个密钥分片?(单个主体拥有的密钥分片不被其他主体所知)
  • 如何让单个主体能独立安全地使用自己的密钥分片?
  • 如何协同完成签名与验签操作?

解决上述问题的关键在于门限密码算法的巧妙构造。

门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求,在诸多分布式多方计算协议中均可见其身影。

以下从两方协同签名方案介绍入手,介绍门限密码在协同签名中的应用。

二、两方协同签名方案

两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。协同签名整体遵循SM2标准数字签名规范,其内核思想亦是借鉴了SM2算法——以s分量校验r分量是否一致;其次,在设计联合公钥综合考虑两方私钥。

协同签名公钥生成流程如下&#x

了解本专栏 订阅专栏 解锁全文
浅唱书令
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
国家医保移动支付国密算法SM2签名验签、SM4加解密测试工具V3.0
11-28
原V2.0云服务资源到期,升级更新V3.0版。 国家医保移动支付国密算法SM2签名SM2验签、SM4加密、SM4解密、JSON排序(去除null和空字符串),试用各地区医保移动支付接口测试,如安徽医保。 使用C#基于.NET框架4.0编写。 如果电脑打不开exe,请百度搜索“.NET4.0框架”,进行安装完成后,即可打开。 技术支持可私信联系,weixin可加feisng 可提供DLL给第三方进行调用,如delphi、PB、ASP等各类语言。 可提供web服务私有化部署。
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类
03-25
国密 SM2 SM3 签名 验签 加解密 公私钥 带测试类 SM2国密算法:包括, SM2签名验证算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
SM2协同签名过程实例
ryanzzzzz的博客
11-24 1389
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端或服务端完全掌握,客户端只知道d1,服务端只知道d2。(8)服务端发送R2_和R2到客户端,客户端验证R2是否等于d1*R2_,若相同则继续否则错误退出。签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)(11)服务端将t发送给客户端,客户端计算得到s,从而得到最后的签名(r,s)签名过程参数s_,s_ = (K1+r)/d1 mod n。
门限电子签名DEMO(协同签名
sinat_32065311的博客
12-04 1545
门限电子签名DEMO(协同签名) 如下是门限电子签名的在线功能演示,可以在线填写私钥及其他信息实现演示 http://mfmall.mfinfo.cn:8080/html 门限密码算法通常用 (n, k)形式表示,n 表示参与者的个数, k 表示门限值(也被称为阈值),表示要完成秘密运算时最少需要的参与者个数。在攻击者能够攻破或完全控制的参与者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。 接下来介绍一下这种 SM2 门限密码方案的原理:它是一种(2,2)门限密码方案,即需要两个参
代码实现工具类:sm2加密、解密、加签、验签
最新发布
系统看你学习很认真,随机送了一个月会员!
05-14 447
以下是一个示例的工具类,使用了Bouncy Castle库来实现SM2加密、解密签名和验证签名的功能。请确保已经正确引入Bouncy Castle库,以及导入相关的类。请注意,这只是一个简单的示例,实际应用中可能需要更加完善的异常处理和参数校验。包下的相关类实现SM2加密、解密签名和验证签名的功能。如果还有其他问题,请随时提问。方法用于生成SM2密钥对,方法用于使用公钥加密数据,方法用于使用私钥解密数据,方法用于使用私钥进行签名,方法用于使用公钥验证签名
数字签名(2) 协同签名
I do more ,you do less
06-11 5095
SM2签名与验证过程
清涵
06-26 5360
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
SM2解密签名验签
热门推荐
qq_42873640的博客
08-11 1万+
加密流程。
【区块链与密码学】第6-5讲:SM2数字签名算法
Digquant的博客
05-17 6166
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.5SM2数字签名算法 在政府高度重视和市场迫切需求的双向驱动下,国密算法SM1—SM9应时而生。其中,SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,包含5个部分: 总则 数字签名算法 密钥交换协议 公钥加密算法 参数定义 曲线参...
C#实现SM2国密签名签验签和加密解密
m0_37631699的博客
06-29 4090
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle。
国密SM2公私钥加签验签
Su7148的博客
12-21 9191
国密SM2加签逻辑
安全高效的两方协同ECDSA签名方案.docx
05-30
安全高效的两方协同ECDSA签名方案.docx
属性基门限签名方案及其安全性研究
04-23
属性基门限签名方案要求用户的身份用一系列的属性来描述,签名者的权力由其所拥有的属性集合决定.验证者通过验证该签名,只能确定该签名者属性集与验签属性集合相同的属性数目超过门限值个,具有保护属性隐私的作用.本文分析了Li等人的灵活门限签名方案,发现其存在签名伪造的安全问题.针对该方案安全性方面的不足,本文设计了一个安全可证的属性基门限签名方案,并基于CDH困难假设,在标准模型下证明了该签名算法的安全性.
python国密算法SM2 + 加解密签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2解密签名验签
基于门限算法的SM2协同签名算法分析-openssl源码验证
viqjeee的博客
04-16 2441
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程,协同公钥生成、协同签名协同解密
数字证书原理[转载]
weixin_30343157的博客
09-26 3327
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
sm2签名与sm4加密(三)
2301_76249656的博客
04-07 1597
而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解密解密结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过。原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e值,e值好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。
国密算法SM2签名SM2验证签名示例(二)
07-01 5301
国密算法SM2签名SM2验证签名示例(二);SM2模式与ASN1区别在于签名值长度不一样。
国密算法SM2签名SM2验证签名示例
08-11
好的,我可以为你提供国密算法SM2签名和验证签名示例。以下是示例代码: 签名示例(使用Java语言): ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.CryptoException; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.engines.SM2Engine; import org.bouncycastle.crypto.generators.ECKeyPairGenerator; import org.bouncycastle.crypto.params.*; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.math.BigInteger; import java.security.*; import java.security.spec.ECGenParameterSpec; public class SM2SignatureExample { public static void main(String[] args) { Security.addProvider(new BouncyCastleProvider()); try { // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 待签名的数据 byte[] data = "Hello, SM2!".getBytes(); // 执行签名操作 SM2Signer signer = new SM2Signer(); signer.init(true, new ParametersWithRandom(privateKey, new SecureRandom())); signer.update(data, 0, data.length); byte[] signature = signer.generateSignature(); System.out.println("签名值: " + new BigInteger(1,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅唱书令

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值