SM9导入用户私钥(保护结构)

已于 2024-05-28 11:40:04 修改
阅读量262 收藏 4
点赞数 3
分类专栏: 密码 文章标签: SM9 用户私钥 加密 密码学
于 2024-05-28 11:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20017379/article/details/139262369
版权

SM9导入用户私钥(保护结构)

主要是分为两种:

第一种:用户签名密钥密钥封装保护结构数据结构

SM9 用户签名密钥密钥封装保护结构数据结构
typedef struct Struct_SM9SIGNENCAPSULATEDKEYBLOB {
    ULONG Version;
    ULONG ulSymmAlgID;
    ULONG ulBits;
    BYTE cbEncryptedPriKey[SM9_MODULUS_BITS_LEN * 2];
    SM9SIGMASTPUBLICKEYBLOB signMastPubKey;
    SM9ENCMASTPUBLICKEYBLOB tmpEncMastPubKey;
    BYTE ucUserID[256];
    ULONG ulUserIDLen;
    SM9KEYPACKAGEBLOB keyPackageBlob;
} SM9SIGNENCAPSULATEDKEYBLOB;

非常明显这种呢主要是密钥封装类型,如果想要导入密钥,需要先解封密钥,再进行对称算法解密

具体步骤:

  1. 使用用户签名私钥来解封,解封长度ulBits / 8,用户ucUserID ulUserIDLen,解封 keyPackageBlob

解算出的结果就是下边对称算法的key

  1. 对称算法 ulSymmAlgID 密文 cbEncryptedPriKey,注意这边的算法是ecb模式,所以呢不需要iv值

第二种:用户签名密钥数字信封保护结构数据结构

SM9 用户签名密钥数字信封保护结构数据结构
typedef struct Struct_SM9SIGNENVELOPEDKEYBLOB {
    ULONG Version;
    ULONG ulSymmAlgID;
    ULONG ulBits;
    BYTE cbEncryptedPriKey[SM9_MODULUS_BITS_LEN * 2];
    SM9SIGMASTPUBLICKEYBLOB signMastPubKey;
    SM9ENCMASTPUBLICKEYBLOB tmpEncMastPubKey;
    BYTE ucUserID[256];
    ULONG ulUserIDLen;
    SM9CIPHERBLOB cipherBlob;
} SM9SIGNENVELOPEDKEYBLOB;

具体步骤:

  1. 使用用户签名私钥来解密,解密长度ulBits / 8,用户ucUserID ulUserIDLen,解密密文 cipherBlob

解算出的结果就是下边对称算法的key

  1. 对称算法 ulSymmAlgID 密文 cbEncryptedPriKey,注意这边的算法是ecb模式,所以呢不需要iv值

注意:其中的SM9SIGMASTPUBLICKEYBLOB,如果有需要可以当主密钥也导入内存中

IT小生lkc
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM9 用户私钥在线分发技术
罗伯特技术屋
08-22 725
因此,IBC 可以作为PKI 的一个很好的替代,尤其是在具有海量连接的物联网应用环境。本方案遵循 SM9 密钥管理架构,基于现有 SM9私钥离线分发规范标准,在实现 RA 与 PKG 之间的安全防护的同时,增加了 User/Client 与 RA、User/Client 与 PKG 之间的安全防护设计,具体采用了双向身份认证、数据加密传输、数据完整性验证、数据合法性验证、时间戳防重放等安全防护技术,在User/Client、RA 和 PKG 三者之间构建完备的安全防护体系,有效保障用户私钥在线分发的安全。
C/C++ 国密SM9算法详解及源码
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-29 3631
总之,国密SM9算法是一种安全高效的密码算法,可以用于身份认证、密钥协商和数字签名等场景。在使用该算法时,需要正确理解其原理,选择合适的实现代码,并遵循相关的使用方法和注意事项。最后,通过调用该可执行文件,传入相应的参数,即可进行SM9算法的使用。国密SM9算法是一种国家密码算法,它是用于椭圆曲线密码体制的密钥交换和数字签名的算法。d. 在使用SM9算法时,要遵循相关法律法规和保密规定,确保算法的合规使用。b. A用户利用零知识证明,证明自己的临时私钥r1的合法性。
SM9学习笔记与图解——第4章 密钥封装和加解密
云与山的彼端
06-25 1万+
A.4 第4部分——密钥封装和加解密 A.4.1 密钥封装(User A) K是用户A的生成密钥,C是封装信息,用于对方解封得到相同的密钥K。 A.4.2 密钥解封(User B) A.4.3 密钥封装原理 从以上推导可知,双方计算出来的w相等,C是一样的,所以KDF计算值相等 A.4.4 加密(User A)   流加密 ...
商用密码应用与安全性评估要点笔记(SM9数字签名算法)
ryanzzzzz的博客
03-23 7679
用户的公钥由用户标识和一组公开的数学参数计算得到,用户私钥则是由用户标识、一组公开的数学参数和一个域范围内的秘密值计算得到。(2)主密钥master key MK,密码分层结构中最顶层的密钥,这里是非对称密钥就包括主私钥(由KGC随机数生成,不公开)和主公钥(由主私钥结合系统参数生产,公开)。(6)用户加密密钥对,包括加密私钥和公钥,其中私钥由KGC产生并下发给用户,用于加密、解密和密钥协商。(5)用户签名密钥对,包括签名私钥和公钥,其中私钥由KGC产生并下发给用户,用于数字签名和验签。
山东大学软件工程应用与实践——GMSSL开源库(八)——SM9密钥封装机制与公钥加密算法
m0_51588039的博客
10-25 3213
2021SC@SDUSC 文章目录概念符合及辅助算法密钥封装与公钥加密的算法流程密钥封装算法密钥解封算法密钥解封算法的正确性证明公钥加密算法解密算法小结 概念 密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。 密钥封装的目的是为通信双方安全地交换对称密钥,而通信双方事先已共享有一组称为密码加密密钥的对称密钥。 通常一个协议需要调用不同层次的密钥,其中低级密钥使用频率高,为了抵抗攻击需要频繁更换。而高级密钥使用频率低,受到密码攻击的威胁相对较少。
【区块链与密码学】第6-7讲:SM9数字签名算法
Digquant的博客
04-26 1万+
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.7SM9数字签名算法 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。 标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公...
可证明安全的智能移动终端私钥保护方案
01-15
充分利用口令保护密钥分割与服务器动态交互获取部分私钥等技术保证用户私钥安全。与其他方案相比,该方案的优势在于:减少了智能移动终端的计算量和存储量,简化了交互过程参数的设置;将时间同步贯穿整个方案的...
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
SM9标识密码算法.zip
08-13
根据`GMT 0044.2-2016 SM9标识密码算法 第二部分:数字签名算法.pdf`,SM9的数字签名算法允许用户使用自己的私钥对消息进行签名,接收方可以使用公钥验证签名的真实性,确保信息未被篡改。此部分详细阐述了签名的...
基于SM9的java实现
08-10
基于JPBC的SM9算法的java实现,实现SM9算法的...包括主密钥对的生成,用户私钥生成;签名验签算法,密钥封装解封算法,数据加密解密算法,密钥交换算法;以及对《GMT 0044-2016 SM9标识密码算法:第5部分》测试的验证。
SM9算法验证工具.rar
08-17
SM9加密算法验证工具,使用于开发人员进行该算法相关的程序验证开发,支持生成随机私钥密钥、签名、验签。加解密、密钥封装密钥交换测试
[计算机毕业设计]基于SM9密钥交换方案的实现与应用
Hai_Lang_IT的博客
11-19 4233
[计算机毕业设计]基于SM9密钥交换方案的实现与应用:基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁,参照电力系统数据与通信安全标准IEC 62351,提出基于国密算法SM9标识密码在变电站的安全防护技术。主要涉及调度主站到变电站、变电站内站控层与间隔层及间隔层与过程层之间的安全认证方法,实现调度主站到变电站数据网关机的远程端到端安全认证。
国密算法 SM9 公钥加密 数字签名 密钥交换 基于身份的密码算法(IBC)完整高效的开源python代码
qq_43339242的博客
10-26 2966
不像SM2、SM3、SM4、ZUC对着国标或教材的算法描述就能实现,SM9涉及的数学基础要厚实得多,把图书馆里椭圆曲线的书都借遍了,它们和国标描述差不多,数学上都是那么几条式子,可这其中暗藏着巨大的知识鸿沟,让我对代码实现一时无从下手。虽然和代码①实现的结果不一样,但手头也只有这一个Python的原生实现,但还是比较一下。
一文带你学习“国密算法”
激流丶的博客
06-25 4485
一文带你学习“国密算法”
山东大学软件工程应用与实践——GMSSL开源库(九)——SM9密钥封装与公钥加密的源代码分析
m0_51588039的博客
10-27 1715
2021SC@SDUSC 文章目录int SM9_wrap_key(密钥封装)int SM9_unwrap_key(密钥的解封)int SM9_encrypt(公钥加密算法)int SM9_decrypt(解密算法)小结 为了便于理解,在把流程图再次贴在每一个函数标题下。 int SM9_wrap_key(密钥封装) 参数定义: int ret = 0; EC_GROUP *group = NULL; EC_POINT *Ppube = NULL; EC_POINT *C = NULL; E
GMSSL SM9-签名验签流程
LynnZhang的博客
11-22 4256
GMSSL SM9-签名验签流程 1.初始化 SM9_standard_init(); 2.生成签名主密钥 SM9_standard_generatesignkey(hid, IDA, strlen(IDA), ks, Ppub, dSA); 3.签名 SM9_standard_generatesignkey(hid, IDA, strlen(IDA), ks, Ppub, d
SM9学习笔记与图解——第1章 整体结构
热门推荐
云与山的彼端
06-25 3万+
1. 整体架构 整体架构分三层(如图1): l 接口层:提供对外接口以完成SM9功能。主要分为: n 系统接口:主要完成KGC参与的工作。 n 功能接口:主要完成KGC不参与的工作。 l SM9功能层:提供SM9的功能模块。主要分成: n 主密钥生成:KGC公私钥的生成。 n 用户密钥生成:生成用户私钥用户公钥任意设定。 n 加密和解密。 n 签名和验签。 n...
sm2 公钥长还是私钥
06-02
SM2 密钥长度是固定的,公钥和私钥长度均为 256 比特(32 字节)。这是由 SM2 密码算法本身的规定所决定的。 具体来说,SM2 密钥的生成过程中,首先需要生成一个随机数作为私钥,然后通过椭圆曲线点乘运算得到对应的公钥。这个公钥是由椭圆曲线上的点坐标表示的,每个坐标都是 256 比特。因此,SM2 公钥和私钥的长度都是 256 比特。 需要注意的是,SM2 密钥的长度和 RSA 密钥、DSA 密钥等是不同的。RSA 密钥和 DSA 密钥的长度通常是根据安全需求和应用场景来决定的,可以是 1024、2048、3072 等不同长度。而 SM2 密钥长度是固定的,这是由 SM2 算法自身的特点所决定的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值