国密SM2算法的只求理解不求甚解 (4/5)SM2算法加解密协议

最新推荐文章于 2023-12-11 10:32:38 发布
最新推荐文章于 2023-12-11 10:32:38 发布
阅读量807 收藏
点赞数
分类专栏: 国密SM2算法 文章标签: 密码学 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq42750617/article/details/108848880
版权

国密SM2算法的只求理解不求甚解 (1/5)前置数学知识:模运算
国密SM2算法的只求理解不求甚解 (2/5)前置数学知识:平面几何
国密SM2算法的只求理解不求甚解 (3/5)SM2算法数学模型
国密SM2算法的只求理解不求甚解 (4/5)SM2算法加解密协议
国密SM2算法的只求理解不求甚解 (5/5)SM2算法签名验签协议

  1. 公私钥定义
    令:椭圆曲线上一点为Q(xQ,yQ),且Q = mG。
    则:公钥为(xQ,yQ),私钥为m。
  2. 加密过程(公钥加密)
    1)产生随机数k,1≤k≤阶-1;
    2)计算点C1 = kP = (x1,y1);
    3)计算kQ = (x2,y2) = kmG = mC1;
    4)派生t = KDF(x2||y2 ,len),len = 明文字节长、KDF为密钥派生函数。
    5)计算密文 = 明文 ⊕ t;
    6)计算摘要 = SM3(x2||明文||y2);
    7)加密结果 = x2||y2||摘要||密文。
  3. 解密过程(私钥解密)
    1)分段截取加密结果:x2||y2||摘要||密文;
    2)计算点mC1 = (x2,y2);
    3)派生t = KDF(x2||y2 ,len),len = 密文字节长、KDF为密钥派生函数。
    4)计算明文 = 密文 ⊕ t;
    5)计算摘要’= SM3(x2||明文||y2);
    6)对比摘要’与摘要一致性,一致则解密得到的明文准确。
qq42750617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021SC@SDUSC sm2算法加解密过程
m0_54743939的博客
10-17 590
2021SC@SDUSC 1.SM2 加密算法 假设要发送的消息为比特串M ,len为M的比特长度。为了对明文M进行加密,作为加密者的用户A应进行以下运算步骤。 (1)用随机数发生器产生随机数k∈[1,n-1],其中n是椭圆曲线基点G的阶次。 (2)计算椭圆曲线点 C1=[k]G=(x1,y1)C1=[k]G=(x_1,y_1)C1=[k]G=(x1​,y1​) (3)计算椭圆曲线上的点S=[h]PB S=[h]P_BS=[h]PB​其中S不能为无穷远点O。 (4)计算椭圆曲线点[k]PB=(x2,y2)[
国密SM2算法只求理解不求甚解 (3/5)SM2算法数学模型
qq42750617的博客
09-28 1040
构建模型 设椭圆曲线方程为:y2 = x3 + 1x + 6,用于取模的素数p = 23。在mod 23的情况下计算椭圆曲线上的所有点: (0,12)、(1,13)、(2, 4)、(3, 6)、(9,13)、(10, 2)、(13,13)、(14, 2)、(16, 1)、(22, 2)、 (0,11) 、(1,10)、(2,19)、(3,17)、(9,10)、(10,21)、(13,10)、(14,21)、(16,22)、(22,21) 共计20个点,再加上一个无穷远点(记Ο),后得出椭圆曲线y2 ≡ ..
国密SM2算法只求理解不求甚解 (2/5)前置数学知识:平面几何
qq42750617的博客
09-28 417
过一点的直线方程 设一点为P1(x1,y1),则过点P1的直线方程为 y–y1 = k(x–x1)。其中k为斜率。 过两点的直线方程 设两点为P1(x1,y1)、P2(x2,y2), 则过两点的直线斜率k = (y2-y1)/(x2-x1),方程为y–y1 = k(x–x1) = (x–x1)(y2-y1)/(x2-x1)。 过椭圆曲线上一点的切线方程 设椭圆曲线方程为:y2 = x3 + ax + b,曲线上点为P1(x1,y1), 则过P1点的切线斜率k = dx/dy = (3·x1^2 + a).
国密SM2算法密钥派生函数KDF的实现
上善若水的博客
01-03 1万+
国密SM2算法密钥派生函数KDF的实现前段时间需要实现国密算法SM2的签名、验签、加密、解密等功能, 加解密过程使用到的密钥派生函数(KDF),从网上搜到的代码都不符合 《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》的规定,不能直接使用,没法满足项目需要,后来决定自行实现,先整理如下,欢迎大家讨论:
SM2使用的密钥导出函数
热门推荐
云与山的彼端
10-31 2万+
SM2中使用了一种KDF,可以参见SM2标准文档第4部分公钥加密算法的5.4.3节密钥派生函数。 函数:K = KDF (Z, klen) 功能:SM2使用的的密钥导出函数 输入参数: Z:KDF所需的数据。 klen:导出密钥的比特长度。 内部参数: HASH:伪随机函数,这里选中SM3。 hlen:HASH函数的输出长度,即SM3输出长度256比特。 int(i):计数器i的3...
国际国密加解密算法工具-SM2/SM3/SM4/RSA/AES
07-20
支持国密国际算法的小工具,与金融数据加密机算法一致。包括SM4、SM2、SM3、AES、RSA,支持对称加解密,非对称签名验签、加解密等。
国密SM2算法 加密解密 VB6 VB2005 COM类接口
05-23
标题中的“国密SM2算法 加密解密 VB6 VB2005 COM类接口”指的是一项使用VB6和VB2005开发的组件,该组件实现了国密(国家商用密码)标准中的SM2算法,用于加密和解密操作。SM2是一种基于椭圆曲线密码学(ECC)的非...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
国密SM2/SM3/SM4/SM9算法国密证书签发工具
02-10
3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生用户私钥、密钥封装与解封、加密解密、签名验签; 二、支持国密证书 1、根证书、子证书签发; 2、证书签发者、使用...
SM2、SM3、SM4国密算法加密解密工具包
05-07
基于Java的(SM2_SM3_SM4)国密算法java源代码及工具类,包含测试demo,一件加解密比较方便
椭圆曲线(SM2)点加、倍点运算最快实现方法【含资源!见页首】
最新发布
这么小声还想开军舰?!
12-11 1203
先从gmssl库CryptSM2类里抄一段椭圆曲线点加、点乘的运算函数 class CryptSM2(object): def __init__(self, private_key, public_key, ecc_table): self.private_key = private_key self.public_key = public_key self.para_len = len(ecc_table['n']) self.ec
国密SM2算法只求理解不求甚解 (1/5)前置数学知识:模运算
qq42750617的博客
09-28 768
模运算即为取余运算,运算符为mod或%,程序当中运算优先级低于加减运算。 等式简写: a mod p = b mod p 可简写为 a≡b mod p 基本运算 公式 举例 正数取模 12 mod 23 = 12、56 mod 23 = 10、672 mod 23 = 5 负数取模 -12 mod 23 = 11、-56 mod 23 = 13 分数取模(逆元) 1/3 mod 23 = 16、因 1/3 = 3^-1,故16可以称为3在模23下的逆元 四则运算
(三)--Openssl 实现国密算法(加密和解密)
子曰小玖的博客
04-14 1570
上一次讲了产生密钥,这次我们讲一下加密解密的实现。 先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :...
SM国密算法(三)-- SM2算法
旭日的博客
06-06 9343
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法SM2算法在安全性、性能上都具有优势。
商用密码应用与安全性评估要点笔记(SM2公钥加密算法
ryanzzzzz的博客
03-21 3541
加密算法输出密文C包括C1(椭圆曲线点,512bit=64byte)、C3(M异或t)和C2(摘要值,256bit=32byte),故通过SM2公钥加密算法输出的密文长度=M长度+64byte+32byte。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。用户的密钥对定义:私钥dB(256bit,不可公开妥善保存),公钥PB=[dB]G(512bit,公开)。数字签名算法的输出签名长度为512bit,公钥加密算法的输出密文长度为文明长度+96byte。
加密算法_国密算法
学而时习之
07-20 2416
商密算法SM2、SM3、SM4的用途和原理 gmssl https://github.com/guanzhi/GmSSL
国密算法Go语言实现(详解)(八) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2620
Encrypt( ) 为SM2加密函数: - 生成随机数k, k属于区间[1,N-1] - 利用标准包elliptic的方法CurveParams.ScalarBaseMult()生成倍点C1=kG=(c1x, c1y) - 由于SM2推荐曲线余因子h=1,此时,点S=[h]PB就是公钥PB点,不可能为无穷远点O - 利用标准包elliptic的方法CurveParams.ScalarBaseMult()生成倍点kPB=(kPBx, kPBy) - 调用改进后的秘钥派生函数kdf(), 生成C2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq42750617

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值