国密介绍-SM2

于 2025-02-13 15:12:56 发布
阅读量1.1k 收藏 24
点赞数 15
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujoi/article/details/145612036
版权

前言

在之前的文章中也后台有关于国密代码实现,逐萌生了把之前理解的国密和密评中的内容整理成文档,尽自己的微薄力量给大家参考和学习。

1 定义

SM2算法定义了两条椭圆曲线,一条基于F§上的素域曲线,一条基于F(2^m)上的拓域曲线,目前使用最多的曲线为素域曲线,本文介绍的算法基于素域曲线上的运算,素域曲线方程定义如下:

y2−x3+ax+b

SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。

国密算法标准中给出了对应的默认值,默认值如下:

p:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF

n:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123

a:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC

b:28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93

Gx:32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7

Gy:BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0

#加密强度:256位(私钥长度);

32字节、64 hex

#公私钥长度:公钥长度为64字节(512位)

64字节、128 hex

#支持签名最大数据量及签名结果长度:最大签名数据量长度无限制;签名结果为64字节(但由于签名后会做ASN.1编码,实际输出长度为70-72字节);

#支持加密最大数据量及加密后结果长度:支持最大近128G字节数据长度;加密结果(C=C1C3C2)增加96字节【C1(64字节) + C3(32字节)】(如果首个字节为0x04则增加97字节,实际有效96字节)

2 密钥对

2.1 私钥

SM2私钥是一个大于1且小于n-1的整数(n为SM2算法的阶,其值参见GM/T 0003),简记为k,长度为256位(32字节)

  • SM2算法私钥数据格式的ASN.1定义为

SM2PrivateKey::=INTEGER

2.2 公钥

SM2公钥是SM2曲线上的一个点,由横坐标和纵坐标两个分量来表示,记为(x,y),简记为Q,每个分量的长度为256位,总长度为512位(64字节,不包含公钥标识)。

      SM2算法公钥数据格式的ASN.1定义为:

SM2PublicKey::=BIT STRING

SM2PublicKeyBIT STRING型,内容为04||X|||Y,其中XY分别标示公钥的x分量和y的分量,其长度各位256位。04用来标示公钥为非压缩格式(压缩格式用02标识)

3 数据格式

3.1 加密数据格式

SM2算法加密后的数据格式的ASN.1定义为:

SM2Cipher::= SEQENCE{

  XCoordinate     INTEGER,  --x 分量 32字节(256位)

  YCoordinate     INTEGER,  --y 分量 32字节(256位)

  HASH            OCTET STRING SIZE(32), --杂凑值 (256位)

  CipherText      OCTET STRING  --密文   等于明文长度

}

其中,HASH为使用SM3算法对明文数据运算得到的杂凑值,其长度固定为256位。CipherText是与明文等长的密文。因此SM2加密后的密文长度比明文长度增加了97字节(1字节04标识 + 32字节x分量 + 32字节y分量 + 32字节Hash

3.2 签名数据格式

SM2算法签名数据格式的ASN.1定义为:

SM2Signature::={

  R            INTEGER,     --签名值的第一部分 32字节(256位)

  S            INTEGER      --签名值的第二部分  32字节(256位)

}

签名原始数据量长度无限制,签名结果为64字节,但是由于签名后会做ASN.1编码,实际输出长度为70-72字节不等。

  • 例子(SM2签名结果):

3045022053158C29EA739622E0109971E6BBC89C068A9C647D190FA08D02D0EA8EE1AEE1022100C8E815C0A688D910E1890C29C639CB5BF53F2464768B132A5DCB9CF68CFC3D7B

可以看到有两个大整数组成,这应该就是签名结果的 R,S ,因此出现如此长度的签名结果是因为DER编码所致。

  • 为什么后面是33字节?

因为填充了一个00字节,为啥填充零字节呢?看后面的整数的第一个字节C8 ,转换成二进制是11001000 ,根据整数的特性这个数就是负数了,而这里SM2用到的rs都是无符号整数,所以要进行编码增加00000000的整数前缀,使得它是个正整数。

  1. 因此当r,s的最高位都是0位时,不需要填充,它就是等于增加了六个字节的标志字节,累计70字节;
  2. 当其中一个最高位是1位时,需要填充00,它就是等于增加了七个字节的标志字节,累计71字节;
  3. 当两个最高位都是1位时,都需要填充00,它就是等于增加了八个字节的标志字节,累计72字节。

      总结:密评中签名结果判断第一个字节应该是30 ,第二个字节如果是44 ,后面肯定有两个0220 ;第二个字节如果是45 ,后面出现一个0220,一个022100 ;第二个字节如果是46 ,后面出现两个022100

3.3 密钥对保护数据格式

在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:

  1. 产生一个对称密钥。
  2. 按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB。
  3. 使用外部SM2公钥加密对称密钥得到对称密钥密文。
  4. 将私钥密文、对称密钥密文封装到密钥对保护数据中。

上述密钥对保护数据格式实际上就是一个SM2加密信封的数据格式,SM2公钥仅仅是封装在信封内部,依然是裸公钥。

此时有A和B双方进行密钥对传递,B先将自己的SM2公钥传递给A;

A此时要把自己的非对称密钥对安全地传递给B,做法如下:

  1. A产生一对SM2密钥对,然后A又产生一个对称算法密钥(假定算法为SM4)symK;
  2. A用symK加密自己的私钥,得到SKCipher,
  3. A用B的公钥去加密自己的symK,得到对称密钥密文symKCipher;
  4. A将上述数据封装成一个SM2的加密信封EnvelopA,然后将EnvelopA传递给B。

B收到A发过来的EnvelopA数据后,解开信封过程如下:

  1. B用自己的私钥解密EnvelopA数据,获取到信封里边的数据。
  2. B用自己的私钥去解开EnvelopA数据中的对称密钥密文后,拿到对称密钥明文symPlainKey
  3. B用对称密钥明文数据解开SM2私钥密文,拿到A的私钥明文。
  4. B拿到了A的SM2公钥/私钥密钥对。

最后,A将自己的SM2密钥对安全传递给B。当然上述传递方式是最基础的,在不同的应用场景下或许有更为复杂的传递方式设计。

4 计算过程

4.1 生成密钥

SM2密钥生成是指生成SM2算法的密钥对的过程,该密钥对包括私钥和与之对应的公钥。其中,私钥的长度为256位,公钥的长度为512位(x和y分量)。

《GMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分:总则》

4.2 公钥加密

SM2加密是指使用指定的公开密钥对明文进行特定的加密计算,生成相应密文的过程。该密文只能由该指定公开密钥对应的私钥解密。

详细的计算过程参见GM/T 0003和GM/T 0004。

4.3 私钥解密

SM2解密是指使用指定的私钥对密文进行解密计算,还原对应明文的过程。

详细的计算过程参见GM/T 0003。

4.4 预处理

4.4.1 预处理一

预处理1是指使用签名方的用户身份标识和签名方公钥,通过运算得到Z指的过程。Z值用于预处理2,也用于SM2密钥协商协议。

4.4.2 预处理二

4.5 数字签名

SM2签名是指使用预处理的结果和签名者的私钥,通过签名计算得到签名结果的过程。

说明:第5步若r=0r+k=n则返回第3步;第6步若s=0则返回第3步。

  1. 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA)
  2. 签名者用户A具有长度为entlenA比特的可辨别标识IDA
  3. ENTLA是由整数entlenA转换而成的两个字节
  4. ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)
  5. 待签名的消息为M
  6. 数字签名(r,s)

详细计算过程参见GM/T 0003

4.6 签名验证

SM2签名验证是指使用预处理2的结果、签名值和签名者的公钥。通过验签计算确定签名是否通过验证的过程。

  1. 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA)
  2. 签名者用户A具有长度为entlenA比特的可辨别标识IDA,
  3. ENTLA是由整数entlenA转换而成的两个字节
  4. ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)。
  5. 消息为M,数字签名(r,s)

详细计算过程参见GM/T 0003

4.7 密钥协商

密钥协商是在两个用户之间建立一个共享秘密密钥的协商过程,通过这种方式能够确定一个共享秘密密钥的值。

设密钥协商双方为A、B,其密钥对分别为(dA,QA)和(dB,QB),双方需要获得的密钥数据的比特长度为klen。密钥协商协议分为两个阶段。

具体过程见GM/T 0009。

liujoi
关注
算法--SM2算法(JS加密,C#、Java解).zip
03-06
个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~
算法--SM2、SM3、SM4版本算法封装.zip
03-06
个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~
-
yimiguan的博客
11-29 5475
算法家商用码管理办公室制定的一系列码标准,可分为对称算法非称算法。对称算法包括了SM1、SM4、SM7、祖冲之码(ZUC);非对称算法SM2、SM9 SM3为哈希算法。SM1、SM7算法不公开,调用该算法是,需要通过加密芯片的接口进行调用; SM1对称码 sm1算法是分组算法,分组长度为128位,钥长度都为123bit,算法安全保强度及相关性能于AES相当,算
SM2算法
02-26
SM2算法,由《GMT 003.1-2012 第1部分_总则》, 《GMT 003.2-2012 第2部分_数字签名算法》,《GMT 003.3-2012 第3部分_钥交换协议》,《GMT 003.4-2012 第4部分_公钥加密算法》,《GMT 003.5-2012 第5部分_参数定义》构成的合集
SM2
xuanli4845的博客
04-26 2048
产生背景 随着码技术计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法SM2算法RSA算法都是公钥算法SM2算法是一种更先进安全的算法,在我们家商用码体系中被用来替换RSA算法。 一、SM2介绍 SM2码管理局于2010年12月17日发布的椭圆曲线公钥算法。为非对称加密,基于ECC(SM2采用的就是ECC 256位的一种)。该算法已公开。 SM2椭圆曲线公钥算法是我自主设计的公钥
SM2】基于Hutool的SM2公私钥生成、签名验签、加密(30行代码搞定)
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到SM2秘钥生成、签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
SM2算法进行数据的加密、签名验签、解
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
SM2算法的研究使用(springboot环境)
算法-SM2
一个秃头程序猿的零散分享
08-15 7576
算法码局制定标准的一系列算法,包括SM1、SM2、SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加密算法;SM4是对称加密算法。本篇贴出SM2 Java版本实现生成公私钥及加解、签名验签代码,供大家一起讨论学习,所有的代码实现都是基于BC库来做的。BC库是实现加解算法的基础库,我们首先要在代码里引入BC库。下面是整个工具类,实现钥生成,加解及签名验签功能。...
算法--SM2 前端算法代码.zip
最新发布
03-06
个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于算法的总结,希望可以帮到您 亲们下载我任何一个...
套件ECC-SM2-SM4-CBC-SM3ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 2565
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享钥,也就是会话钥。4、客户端服务端分别使用工作钥,计算主钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作钥。工作钥包括加密校验钥,具体钥长度由选择的算法决定。客户端支持的压缩算法列表。
SM2标准文档
04-30
码管理局 SM2标准规范文档,详细介绍SM2 签名、加密钥交换的原理
SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议曲线,内含SM2建议曲线测试。 仅算法过程演示,不适用于工程应用,欢迎提供宝贵意见可进一步完善。
SM2加解
08-13
C语言实现的SM2算法 基于libtommath大数库 包含libtommath的源代码,可进行参考
Java实现SM2-SM3-Sm4加解.zip
11-04
Java实现SM2-SM3-Sm4加解
SM2算法
热门推荐
张童鞋
11-27 5万+
目录1 前言2 基础参数3 钥对生成4 签名算法4.1 预处理14.2 预处理24.3 生成签名4.4 签名验证4.5 签名验证原理5 参考资料 1 前言 比原链的智能合约支持算法的函数。SM2标准的椭圆曲线加密算法,遵循以下SM2家标准: GB/T 32918.1-2016 GB/T 32918.2-2016 GB/T 32918.3-2016 GB/T 32918.4-2016...
算法 SM2 公钥加密 非对称加密 数字签名 钥协商 python实现完整代码
qq_43339242的博客
03-02 1万+
SM2算法的Python工具包,实现SM2数字签名与验证、公钥加解以及钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法协议。代码完整,复制即用。
解读非对称加密算法SM2
云水木石
03-19 1万+
本文先介绍非对称加密算法,然后聊一聊椭圆曲线算法(Elliptic Curve Cryptography,ECC),最后才是本文的主题非对称加密...
js加密双重保障之sm2
mxd01848的博客
09-21 5041
​ 最近看到一些项目里边有用到sm2/3/4加密算法,这里给大家简单介绍一下。
C#实现SM2-SM4加密算法工具包
资源摘要信息: "KYSharp.SM_code....通过以上知识点的详细说明,开发者可以更好地理解并应用“KYSharp.SM_code.rar”压缩包文件中提供的加密SM2-SM4算法代码,以及这些算法在.NET平台C#编程语言中的实现与应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值