非对称加密系统解析

目录

1. 概述

2. 非对称加密标准

2.1 RSA

2.2 SM2

2.2.1 SM2私钥

2.2.2 SM2公钥

2.2.3 加密数据格式

2.2.4 签名数据格式

---

1. 概述

        非对称加密中，密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密，接收者用解密密钥对密文进行解密。

        非对称加密中，加密密钥一般是公开的。正是由于加密密钥可以任意公开，因此该密钥被称为公钥(public key)。公钥可以通过邮件直接发送给接收者，也可以刊登在报纸的广告栏上，做成看板放在街上，或者做成网页公开给世界上任何人，而完全不必担心被窃听者Eve窃取。当然，我们也没有必要非要将公钥公开给全世界所有的人，但至少我们需要将公钥发送给需要使用公钥进行加密的通信对象(也就是给自己发送密文的发送者)。

        相对地，解密密钥是绝对不能公开的，这个密钥只能由你自己来使用，因此称为私钥(privatekey)。私钥不可以被别人知道，也不可以将它发送给别人，甚至也不能发送给自己的通信对象。

        公钥和私钥是一一对应的，一对公钥和私钥统称为密钥对(keypair )。由公钥进行加密的密文，必须使用与该公钥配对的私钥才能够解密。密钥对中的两个密钥之间具有非常密切的关系--数学上的关系--因此公钥和私钥是不能分别单独生成的。

        非对称加密的使用者需要生成一个包括公钥和私钥的密钥对，其中公钥会被发送给别人，而私钥则仅供自己使用。

2. 非对称加密标准

2.1 RSA

        RSA是一种公钥密码算法，它的名字是由它的三位开发者，即Ron Rivest、Adi Shamir 和Leonard Adleman 的姓氏的首字母组成的(Rivest-Shamir-Adleman )。专利于2000年9月到期,密钥长度在512~2048bit之间。RSA算法的安全性基于大整数因子分解系统。RSA的主要功能：加密和数字签名。

        在RSA 中，明文、密钥和密文都是数字。RSA的加密过程可以用下列公式来表达：

        也就是说，RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说，就是将明文和自己做E次乘法，然后将其结果除以N求余数，这个余数就是密文。

        加密公式中出现的两个数--E和N，到底都是什么数呢?RSA的加密是求明文的E次方mod N，因此只要知道E和N这两个数，任何人都可以完成加密的运算。所以说，E和N是RSA加密的密钥，也就是说，E和N的组合就是公钥。

        RSA的解密和加密一样简单，可以用下面的公式来表达:

        也就是说，对表示密文的数字的D次方求modN就可以得到明文。换句话说，将密文和自己做D次乘法，再对其结果除以N求余数，就可以得到明文。

        这里所使用的数字 N和加密时使用的数字 N是相同的。数D和数N组合起来就是 RSA的解密密钥，因此D和N的组合就是私钥。只有知道D和N两个数的人才能够完成解密的运算。

        大家应该已经注意到，在RSA中，加密和解密的形式是相同的。加密是求“E次方的mod N"，而解密则是求“D次方的mod N”，这真是太美妙了。

2.2 SM2

        SM2国密算法是一种非对称加密算法，基于 ECC（椭圆加密算法），SM2算法对标我们常用的国际算法 RSA。

        另外SM2采用ECC 256位，安全强度比RSA 2048位更高，且运算速度同样也高于ESA。

• 加密强度：256位（私钥长度）；

• 公私钥长度：公钥长度为64字节(512位)，私钥32字节（256位）；

• 支持签名最大数据量及签名结果长度：最大签名数据量长度无限制；签名结果为64字节（但由于签名后会做ASN.1编码，实际输出长度为70-72字节）；

• 支持加密最大数据量及加密后结果长度：支持最大近128G字节数据长度；加密结果(C=C1C3C2)增加96字节【C1(64字节) + C3(32字节)】(如果首个字节为0x04则增加97字节，实际有效96字节)

2.2.1 SM2私钥

        SM2私钥是一个大于1且小于n-1的整数（n为SM2算法的阶，其值参见GM/T 0003），简记为k，长度为256位（32字节），通常会用16进制表示，如下示例。

SM2 私钥：B17EACC0BB629AB92C591287F2FA4589D10CD1E13BD4BDFDC9589A940F937C7C

2.2.2 SM2公钥

        SM2公钥是SM2曲线上的一个点，由横坐标和纵坐标两个分量来表示，记为（x，y），简记为Q，每个分量的长度为256位，总长度为512位（64字节，不包含公钥标识），通常也用16进制表示。

        SM2 公钥一般有两种表示方法：

• X|Y，即X与Y两个分量拼接在一起，总共64个字节。

• 04|X|Y，有些给出公钥与上面格式一样，只不过前面增加 04，代表非压缩，整个公钥长度变成 65 字节。

• 分开展示，公钥 X，公钥 Y

公钥 X|Y：53B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42
公钥 04|X|Y: 0453B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42
公钥 X: 53B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED
公钥 Y: 5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42

2.2.3 加密数据格式

        SM2算法加密后的数据格式的ASN.1定义为：

SM2Cipher::= SEQENCE{
  XCoordinate  INTEGER，                 --x 分量 32字节（256位）
  YCoordinate  INTEGER，                 --y 分量 32字节（256位）
  HASH         OCTET STRING SIZE(32),    --杂凑值 32字节（256位）
  CipherText   OCTET STRING              --密文   等于明文长度        
}

         其中，HASH为使用SM3算法对明文数据运算得到的杂凑值，其长度固定为256位。CipherText是与明文等长的密文。因此SM2加密后的密文长度比明文长度增加了97字节（1字节04标识 + 32字节x分量 + 32字节y分量 + 32字节Hash）

2.2.4 签名数据格式

        SM2算法签名数据格式的ASN.1定义为：

SM2Signature::={
    R    INTEGER,        --签名值的第一部分 32字节（256位）
    S    INTEGER         --签名值的第二部分 32字节（256位）
}

        R和S的长度各为32字节。因此签名后的数据长度为固定的64字节。