超级会员免费看
本文详细介绍了如何使用SM2算法进行加密和解密,包括加密流程中的关键步骤,如随机数生成、ECC运算、比特串转换、KDF函数实现、DER编码等,以及解密流程的简化。在实现过程中,作者指出文档中的一些模糊点和容易出错的地方,如大整数随机生成、公钥有效性验证、DER编码的重要性。文章还强调了非对称加密在实际应用中的局限性和在密钥交换中的作用。
在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2,在文章中说到,如果现有的网络库中已经实现ECC算法,只需加入SM2命名曲线的参数即可。这对于ECDHE密钥协商和ECDSA数字签名这两种用途而言确实是足够的。现有的网络库,很少将ECC算法直接用于加密和解密。但在实现ECC_SM4_SM3这个密码套件中,在密钥交换过程中,存在客户端将Pre-Master Secret使用 SM2 公钥加密后传给服务器端的步骤。所以我们需要实现 SM2 的加密和解密。
如何使用 SM2 算法进行加密和解密,可以参考的资料是《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法》。但这份文档有些地方描述的并不是很清楚,实现起来也是很头疼,在参考了GmSSL开源项目的源码之后,总算把这个过程梳理清楚了。先总结一下,把其中容易出错的位置重点说明一下,供大家参考。
先来看看国密文档中关于加密流程的描述:
在A1步骤中,需要注意不能使用C语言中简单的随机数函数,因为这里 k 是一个很大的数字,有32字节,在GmSSL是用 BIGNUM 结构来表示的。在一般网络库中都会定义这种大整数类型,也会提供了随机函数发生器。
在A2步骤中,一般实现了ECC算法的网络
订阅专栏 解锁全文
1481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
