山东大学软件工程应用与实践——GMSSL开源库(五)——SM9密钥的生成

最新推荐文章于 2024-10-11 19:18:33 发布
最新推荐文章于 2024-10-11 19:18:33 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 2021SC@SDUSC 文章标签: c语言 算法 密码学 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51588039/article/details/120740197
版权

2021SC@SDUSC

目录

前言

由前文可知,SM9算法的数字签名的生成与密钥的生成密不可分,在SM9_SignFinal和SM9_VerifyFinal中,都需要私钥sk与公钥pk作为参数。本章结合源代码进行分析GMSSL开源库中SM9算法的密钥是如何产生的。

此密钥的生成算法是SM9所有功能都通用的,不仅仅局限于数字签名的生成及其验证,SM9的密钥交换协议与SM9加解密都会用到该文件的代码。

源文件中函数的分析

本篇文章所分析的源码在GMSSL源码中文件夹 \GmSSL-master\crypto\sm9\sm9_keygen.c 中可以找到相应的代码。

SM9_hash1

在这里插入图片描述
一个验证函数,返回值ret为int类型。

SM9_MASTER_KEY_extract_key

在这里插入图片描述
文件的重点函数

此函数为密钥的生成函数,通过priv参数,集成了主公钥与用户私钥的生成。

check if master

在这里插入图片描述
通过priv参数,检查此处使用该函数的是否为KGC。如是则产生主密钥,否则产生用户的私钥。

check hash1 and set hash1 md

在这里插入图片描述
检查hash1函数并通过hash1函数不同的类型,并选用sm3或sha256作为杂凑函数进行下一步的运算。

if private

if (priv) {

		/* t1 = H1(ID||hid) + master (mod n) */
		if (!BN_mod_add(t, t, master->masterSecret, n, ctx)) {
			SM9err(SM9_F_SM9_MASTER_KEY_EXTRACT_KEY, ERR_R_BN_LIB);
			goto end;
		}

		/* if t1 is zero, return failed */
		if (BN_is_zero(t)) {
			SM9err(SM9_F_SM9_MASTER_KEY_EXTRACT_KEY, SM9_R_ZERO_ID);
			goto end;
		}

		/* t2 = master * t1^-1 (mod n) */
		if (!BN_mod_inverse(t, t, n, ctx)) {
			SM9err(SM9_F_SM9_MASTER_KEY_EXTRACT_KEY, ERR_R_BN_LIB);
			goto end;
		}
		if (!BN_mod_mul(t, master->masterSecret, t, n, ctx)) {
			SM9err(SM9_F_SM9_MASTER_KEY_EXTRACT_KEY, ERR_R_BN_LIB);
			goto end;
		}

		if (scheme == NID_sm9sign) {
			/* ds = t2 * P1 */
			EC_POINT *ds = NULL;
			if (!(ds = EC_POINT_new(group))
				|| !EC_POINT_mul(group, ds, t, NULL, NULL, ctx)
				|| !(len = EC_POINT_point2oct(group, ds, point_form, buf, len, ctx))
				|| !ASN1_OCTET_STRING_set(sk->privatePoint, buf, len)) {
				SM9err(SM9_F_SM9_MASTER_KEY_EXTRACT_KEY, ERR_R_SM9_LIB);
				EC_POINT_free(ds);
				goto end;
			}
			EC_POINT_free(ds);
		} else {
			/* de = t2 * P2 */
			point_t de;
			if (!point_init(&de, ctx)
				|| !point_mul_generator(&de, t, p, ctx)
				|| !point_to_octets(&de, buf, ctx)
				|| !ASN1_OCTET_STRING_set(sk->privatePoint, buf, sizeof(buf))) {
				SM9err(SM9_F_SM9_MASTER_KEY_EXTRACT_KEY, ERR_R_SM9_LIB);
				point_cleanup(&de);
				goto end;
			}
			point_cleanup(&de);
		}
	}

如果是用户,则产生用户的私钥并返回。
暂且把之前提到过的用户A私钥的生成步骤粘贴到这里,有兴趣移步 山东大学软件工程应用与实践——GMSSL开源库(三)——SM9数字签名算法及验证

用户A私钥的生成过程如下:
(1) KGC首先在有限域FN上计算t1=H1(IDA|| hid ,N)+ks ,若t =0则需重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥(小概率事件,大多数情况下可以忽略)
(2) KGC计算t2=ks·t1-1mod N
(3) 然后计算dsA=[t2]P1。

check scheme

如上文所说,此密钥生成函数适用于SM9的所用应用场景,即数字签名、信息加密与密钥通信三个方面,函数通过结构体内scheme的定义来确定SM9的功能,以便生成用户的密钥。

在这里插入图片描述
以上这几部分构成了SM9_MASTER_KEY_extract_key的大部分关键内容,也是密钥生成的主要执行内容函数,是密钥生成能够实现的重中之重。

SM9_extract_public_key与SM9_extract_private_key

这两个函数,直接返回SM9_MASTER_KEY_extract_key的结果,通过函数中最后一个参数int priv的不同,区分函数产生的是主公钥还是用户的私钥。
在这里插入图片描述

SM9PrivateKey_get_public_key

在这里插入图片描述
通过用户的私钥,进行计算,得到公钥并返回。
函数主体如下:

if (!(pk->pairing = OBJ_dup(sk->pairing))
		|| !(pk->scheme = OBJ_dup(sk->scheme))
		|| !(pk->hash1 = OBJ_dup(sk->hash1))
		|| !ASN1_STRING_copy(pk->pointPpub, sk->pointPpub)
		|| !ASN1_STRING_copy(pk->publicPoint, sk->publicPoint)
		|| !ASN1_STRING_copy(pk->identity, sk->identity)) {
		goto end;
	}

小结

由于对结构体的认识不清楚以及源代码中只有少量的注释,在分析代码的过程中遇到了一定的困难。反复理解sm9的算法内容后,便可以较为容易的看明白其中函数的一些内容了。

通过分析sm9_keygen.c,结合之前学到的SM9数字签名算法的细节内容,可以进一步加深对SM9算法的框架整体性认识。
接下来我会继续学习SM9体系中密钥交换协议的算法,并进行相应的代码分析工作。

如有不足或错误,欢迎指正

神说未
关注
专栏目录
山东大学软件工程应用实践——使用CUDA/GPU技术加速密码运算(综述)
qq_47801057的博客
09-29 543
一、项目简介 某公司主要产品之一是基于硬件芯片的加密卡/加密机。考虑到虽然当前政策倾向于批准基于硬件的加密设备,但是下一步可能会放开其他类型的实现形式,比如使用GPU加速运算的加密设备和服务,因此要预研使用CUDA/GPU加速的密码运算技术。 二、项目目标 工作计划是在GMSSL(一个开源的密码算法和SSL以支持国产密码SM系列算法为特色)中,使用GPU实现RSA、SM2等公钥算法。RSA的GPU实现可以参考libgpucrypto(一个使用CUDA的RSA开源实现项目)。具体工作需要改进lib
山东大学软件工程应用实践——使用CUDA/GPU技术加速密码运算(第七周)
qq_47801057的博客
11-21 4935
2021SC@SDUSC 本周对于国密SM2算法原理进行简要的介绍,方便后续对其在CUDA上进行设计。 一、SM2加解密过程 SM2 国密非对称加密算法,属于椭圆曲线密码体制(ECC) Author:John 基于椭圆曲线的离散对数难题,目前 SM2 256 bit 加密算法是相当安全的,相当于 RSA 2048 bit 及以上的安全性 有公钥、私钥之分,公钥给别人,可以在一定范围内公开,私钥留给自己,必须保密。由私钥可以计算公钥;由公钥计算私钥,是相当困难的,现阶段是不可能 加密过程: ..
[计算机毕业设计]基于SM9密钥交换方案的实现与应用
Hai_Lang_IT的博客
11-19 4549
[计算机毕业设计]基于SM9密钥交换方案的实现与应用:基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁,参照电力系统数据与通信安全标准IEC 62351,提出基于国密算法SM9标识密码在变电站的安全防护技术。主要涉及调度主站到变电站、变电站内站控层与间隔层及间隔层与过程层之间的安全认证方法,实现调度主站到变电站数据网关机的远程端到端安全认证。
基于GMSSLSM9签名,密钥交换,加密,解密
01-18
代码是基于GMSSL的国密SM9算法。包括签名,密钥交换,加密,解密。demo直接运行就可以,有相关测试数据。
基于GmSSL实现的SM9无证书方案
最新发布
冷风过客的博客
10-11 426
主要是根据GMSSL的demo例子,借鉴了姚同学上周签名代码的改写经验,结合那篇基于SM9无证书实现l论文的流程拆的API,基于gmssl实现的加密和签名。本例是在Ubuntu下使用vscode编译运行的,要配置GMSSL为动态,之后配置好task.json 启动文件即可编译运行。本例中的用户秘密值(xs和xe)都是通过取随机数实现的。附:论文:基于SM9算法的无证书密码机制_李愿军。头文件:cl_sm9_enc.h。源代码:cl_sm9_enc.c。源代码:cl_sm9.c。
山东大学软件工程应用实践——GMSSL开源(二)——浅尝SM9
m0_51588039的博客
10-04 4831
2021SC@SDUSC 概述 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号
山东大学软件工程应用实践——GMSSL开源(一) ——WINDOWS下GMSSL的安装与编译的超详细保姆级攻略
m0_51588039的博客
09-29 2889
2021SC@SDUSC GMSSL简介 GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL
山东大学软件工程应用实践——GMSSL开源(十三)——总结
m0_51588039的博客
11-29 3902
2021SC@SDUSC 目录关于密码关于OPENSSL\GMSSL关于自己 写了这么多篇文章,也该最后做个总结了。这学期无论是课程也好,写这些文章也好,对密码、对openssl、对gmssl都有了相应的一定的认识。作为软件工程应用实践这门课的最后一篇文章,我将总结一下我在这学期的所学、所理解、所感悟。 关于密码 有幸认识一位公司里的前辈领导,他曾经问过我:“能用一句话概括密码吗?”我当时想了很久,感觉并没有能得到一个比较合适的答案。最后前辈告诉了我他对于密码的理解,即“让正确的的人看见正确的事”。 回去
山东大学软件工程应用实践——GMSSL开源(十二)——浅尝SM3
m0_51588039的博客
11-26 4347
2021SC@SDUSC 标题先介绍一下HASH吧SM3算法大致过程GMSSL中SM3算法的实现小结 先介绍一下HASH吧 Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。(来自百度百科) 哈希函数由于其
山东大学软件工程应用实践——使用CUDA/GPU技术加速密码运算(第十二周)
qq_47801057的博客
12-26 2697
2021SC@SDUSC 由于这学期还有其他课程,学习任务紧张,未来得及深入学习cuda编程,但是在“信息安全导论”课上学习了openssl的相关知识。这里就用openssl实现SM2算法,这里粘贴部分源代码以及运行结果。SM2原理简要分析已经在之前篇章中进行分析。 运行结果部分展示: 总结:本学期对各种密码算法以及cuda编程有了初步的了解,虽说没有完美完成自己的分工部分,但也学到了很多有用的知识。自己争取在寒假继续研究cuda编程,为之后的学习工作做好铺垫。期待大家的持续...
山东大学软件工程应用实践——使用CUDA/GPU技术加速密码运算(第十周)
qq_47801057的博客
12-12 1314
2021SC@SDUSC 在之前的篇章中我们对SM2国密算法中的ECC算法进行了原理分析,现在对SM2算法中的公钥加密算法进行更为深刻的分析。 一、SM2公钥加密算法 根据之前讲过的ECC算法,知道私钥dB和基点G很容易求出公钥PB,但是只知道公钥和基点求私钥是非常困难的。 接下来,看加密过程。 其中,k为随机数发生器产生的随机数,明文为M,密文C由C1\C2\C3三个部分拼接而成。C3部分即将x2\M\y2拼接后用哈希函数得到的一个比特串。C2部分由明文M和t异或得到,具体之后分析...
GmSSL SM2 SM3 SM4 SM9
10-09
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用GmSSL项目由北京大学关志副研究员的密码学研究组开发维护,项目源码托管于GitHub。自2014年发布以来,GmSSL已经在多个项目和产品中获得部署与应用,并获得2015年度“一铭杯”中国Linux软件大赛二等奖(年度最高奖项)与开源中国密码类推荐项目。GmSSL项目的核心目标是通过开源的密码技术推动国内网络空间安全建设。
GMSSL开源(一)——Windows10下GMSSL的安装
vincy_yeha的博客
09-30 4126
2021SC@SDUSC 一、GMSSL的安装与编译 1、编译工具 ①VS2019 由于之前的学习需要我已经下载,网上安装教程很多,不再赘述 ②ActivePerl 安装来源官网Download & Install Perl - ActiveState 1.注册账号登录之后会fork project 2. 选择windows下载 3. 选择copy,打开cmd,进入目标安装的文件夹,粘贴这段话就可以了。 注意:在我的电脑上需要连接VPN,不然会出现 无法连接到Gi
GMSSL-SM9测试
viqjeee的博客
03-26 1901
1 gmsslsm9 测试源码: GmSSL/test/sm9test.c 其中包括了SM9流程中密钥产生,加解密,封装解封装和签名验签流程。 编译后运行。测试结果如下: gmssl$ GmSSL/test/sm9test sm9 sign tests passed sm9 exch tests passed sm9 key wrap tests passed sm9 encrypt tests passed 2 SM9 基本流程 (1) KGC产生主密钥 KGC产生主公钥和主私钥,主私钥用于生成
山东大学软件工程应用实践——GMSSL开源(九)——SM9密钥封装与公钥加密的源代码分析
m0_51588039的博客
10-27 1777
2021SC@SDUSC 文章目录int SM9_wrap_key(密钥的封装)int SM9_unwrap_key(密钥的解封)int SM9_encrypt(公钥加密算法)int SM9_decrypt(解密算法)小结 为了便于理解,在把流程图再次贴在每一个函数标题下。 int SM9_wrap_key(密钥的封装) 参数定义: int ret = 0; EC_GROUP *group = NULL; EC_POINT *Ppube = NULL; EC_POINT *C = NULL; E
SM9使用的密钥导出函数
热门推荐
云与山的彼端
10-31 2万+
  SM9使用的密钥导出函数是H1和H2函数的前四步,详情参见在第2部分 数字签名算法 5.4.2节密码杂凑函数。 两个密钥导出函数的差异在SM3杂凑时的首字节不同,H1和H2分别使用0x01和0x02作为首字节。以下记H1和H2函数对应的密钥导出函数为KDF1和KDF2 函数:K = KDF1 (Z, klen) 和 K = KDF2 (Z, klen) 功能:SM9使用的的密钥导出函数...
山东大学软件工程应用实践——GMSSL开源(六)——SM9密钥交换协议
m0_51588039的博客
10-18 1630
2021SC@SDUSC 文章目录基本概念符号及辅助算法SM9密钥交换协议 基本概念 1976年,Diffie和Hellman在其题为《密码学的新方向》的论文中首次给出了公钥密码学的定义,并提出了Diffie-Hellman密钥交换算法。该算法解决了对称密码体制中的密钥分发问题,使得通信双方可以通过公开信道安全地交换共享密钥。 使用SM9通信的双方通过对方的标识和自身的私钥,经过两次或者可选的三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥。该密钥可以作为对称密码算法的会话密钥,其中可选步骤用来实
国密算法 SM9 公钥加密 数字签名 密钥交换 基于身份的密码算法(IBC)完整高效的开源python代码
qq_43339242的博客
10-26 3657
不像SM2、SM3、SM4、ZUC对着国标或教材的算法描述就能实现,SM9涉及的数学基础要厚实得多,把图书馆里椭圆曲线的书都借遍了,它们和国标描述差不多,数学上都是那么几条式子,可这其中暗藏着巨大的知识鸿沟,让我对代码实现一时无从下手。虽然和代码①实现的结果不一样,但手头也只有这一个Python的原生实现,但还是比较一下。
山东大学软件工程应用实践——GMSSL开源(七)——SM9密钥交换的源代码分析
m0_51588039的博客
10-18 1291
2021SC@SDUSC 文章目录int SM9_generate_key_exchangeSM9_compute_share_key_Aint SM9_compute_share_key_B小结 把密钥交换流程图重新放到这里,供下文代码分析时更好理解。 以下代码在\GmSSL-master\crypto\sm9\sm9_exch.c中 int SM9_generate_key_exchange 进行密钥交换前的一系列准备工作 1、 生成[1,n-1]的随机数r do { if (!BN_rand_
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值