国密SM2的两种密文格式3

6yy66yy

已于 2023-09-25 11:27:54 修改

阅读量1.9k

点赞数

分类专栏：密码学习笔记文章标签：密码学安全

于 2023-07-27 15:30:47 首次发布

本文链接：https://blog.csdn.net/qq_26216047/article/details/131960464

版权

密码学习笔记专栏收录该内容

1 篇文章 1 订阅

订阅专栏

1.GM/T0003.4 规定的标准密文格式

新标准即：C1||C3||C2 （GM/T0003.4-2012）
旧标准：C1||C2||C3 （笔者没有查询，待补充）

C1

C1是 [k]G—基点的k倍点(X1,Y1)按照规定转换的字符串，用于校验公私钥是否匹配
格式为04||X1||Y1 其中04代表未压缩格式，详情见附录。

k是随机数

C2

裸密文，加密后的字符串： $M\oplus t$

t=KDF(X2||Y2,klen) *KDF密钥派生函数

klen为原文M的比特长度,

(X2,Y2)=[k]Pb *Pb为用户公钥

C3

摘要值Hash(X2||M||Y2)

2.GM/T0009 规定的加密数据格式

0009规定的是密文的ASN.1结构，定义为：

SM2Cipher ::= SEQENCE{
XCoordinate INTEGER, --x分量
YCoordinate INTEGER， --y分量
HASH OCTET STRING SIZE(32)，--杂凑值
CipherText OCTET STRING --密文

}

这里的x分量和y分量可以等同于上一章的C1对应的(X1,Y1)，杂凑值是C3，密文0009规定的是与明文登场的密文，应该也就是C2

3.区别两种密文的方式

由于第一种密文开头是C1，一般第一个字节是04作为未压缩点的标识。而第二种是ASN.1结构，整体是一个SEQENCE。ASN.1是TLV结构，开头会声明类型，所以开头肯定是30（SEQENCE的类型码）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

6yy66yy

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
2
评论
国密SM2的两种密文格式3

新标准即：C1||C3||C2旧标准：C1||C2||C3（笔者没有查询，待补充）
复制链接

扫一扫

专栏目录

基于OpenSSL，实现SM2密文数据的ASN1编码转换

weixin_49984575的博客

08-27

1716

在实际应用场景中会遇到ASN1数据的编码转换，如，在硬件密码库中使用的API接口和在OpenSSL中使用的接口，很有可能是两种格式数据的表现形式，因此，本文提供以下方式进行数据格式的转换。由于SM2密文格式分为C1C3C2和C1C2C3两种格式，所以在OpenSSL中并没有提供定义的ASN1编码结构和相关函数的定义，因为，需要用户自己定义ASN1编码的结构体。...

Java进行国密SM2加密和解密实现

eguid音视频技术分享（JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程）

11-27

3153

SM2为非对称加密，基于ECC。该算法已公开。由于该算法基于ECC，故其签名速度与秘钥生成速度都快于RSA。ECC 256位（SM2采用的就是ECC 256位的一种）安全强度比RSA 2048位高，但运算速度快于RSA。旧标准的加密排序C1C2C3 新标准 C1C3C2，C1为65字节第1字节为压缩标识，这里固定为0x04，后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。

2 条评论您还未登录，请先登录后发表或查看评论

SM2算法加解密中的C1,C2,C3

热门推荐

lhf_On_the_way的博客

08-05

2万+

SM2加密 SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点，C2是密文数据，C3是SM3的摘要值。最开始的国密标准的结果是按C1C2C3顺序的，新标准的是按C1C3C2顺序存放的，因此我这边在做SM2加密时新增加了加密结果的顺序参数，以配置兼容之前的SM2算法加密。 SM3算法 SM2国密算法有点不一样的是，同时使用了SM3摘要算法验证，即SM2...

分离SM2加密数据中的 C1、C2、C3

qq_44796030的博客

02-19

976

首先，对HELLO！

SM2国密密钥对加密格式

A_CAT_journey的博客

06-02

1473

国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中，具体的规范格式如下：在SM2密钥对传递时，需要对SM2密钥对进行加密保护。具体的保护方法为：产生一个对称密钥；按对称密码算法标识指定的算法对SM2私钥进行加密，得到私钥的密文。若对称算法为分组算法，则其运算模式为ECB；使用外部SM2公钥加密对称密钥得到对称密钥密文；将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。

C# SM2加解密 ——国密SM2算法

cn_514的博客

03-12

1879

国密SM2算法。

国密SM2 SM3 SM4 算法记录

qishandaxue的专栏

06-16

4823

SM2加密结果有两种数据组织方式，最常见的是C1|C2|C3，另一种C1|C3|C2，具体解释：国密局推荐的SM2椭圆曲线参数（下图右侧输出的曲线参数）；首先产生随机数计算出曲线点C1，2个32byte的BigInteger大数，即为SM2加密结果的第1部分，固定64B。第2部C2分则是真正的密文，是对明文的加密结果，长度和明文一样。第3部分C3是杂凑值，用来效验数据，固定32B。...

JAVA集成国密SM2

qq_38254635的博客

07-19

6405

JAVA集成国密SM2加解密

国密SM2/SM3算法

m0_56344192的博客

09-17

8634

国密SM2/SM3算法

python3实现的国密SM2+SM3

03-15

在中国，国密（国家商用密码...综上所述，Python3实现的国密SM2+SM3项目涉及了椭圆曲线密码学、散列函数和密钥派生等多个领域的知识。通过理解并实现这些算法，开发者可以为中国的网络安全提供符合国家规范的加密服务。

sm2_3_4_alg.rar_SM2算法_sm2_sm3_国密_国密SM2_国密SM2、SM3、SM4算法实现

09-23

总结来说，国密SM2、SM3、SM4算法是我国自主设计的密码学算法，它们在保护信息安全方面发挥着关键作用。源代码的实现有助于开发者深入理解这些算法的工作机制，提升加密技术的实践能力。在当前数字化时代，熟悉并...

Python兼容Java bouncycastle包的国密sm2加解密方法

11-25

Java bouncycastle库是一个强大的密码学库，提供了大量的加密算法支持，包括国密SM2。在Java世界中，使用bouncycastle进行SM2操作相对简单，但当需要在Python中实现相同功能时，情况可能会复杂一些，因为Python的...

国密SM2SM3SM4全套文档及程序

04-26

国密SM2、SM3和SM4是中国自主研发的一套加密算法体系，主要用于保障我国网络与信息安全。这些算法在设计上遵循了国际先进的密码学理论，同时考虑了我国的法规和标准要求，为我国的信息化建设提供了重要的技术支撑。 ...

国密sm2算法c实现

01-05

总之，国密SM2算法的C语言实现涉及了椭圆曲线密码学、点运算、密钥生成、加密解密、数字签名以及SM3哈希函数等多个环节。通过引入miracle库，开发者可以方便地在VC6这样的编译环境中实现这些功能，满足安全通信的...

密码学原理精解【8】

基础数学与应用数学

07-17

978

信息学中的熵，特别是在信息论中，用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑nPxilog2Pxi))]其中，X 表示随机变量，n 是 X可能取值的总数，PxiP(x_i)Pxi是 X取值为xix_ixi的概率，log⁡2\log_2log2表示以2为底的对数。

西电网络空间安全综合953考研分享||西安电子科技大学

qq_30953547的博客

07-24

881

线代看的是李永乐的强化视频，资料用的他的《线性代数辅导讲义》，说到他的这本书，真的特别推荐，而且老师真的讲得非常非常好，这本书强化复习我看了两遍，后期做真题的时候遇到忘记的知识点也经常翻，它每章节前都有一个知识框架，复习每一章节之前，可以先看框架，然后再看知识点和对应的题型总结，每章节过完可以做一下后面的练习题。做完上册之后，针对自己的不擅长的题型，去看武忠祥老师的17堂课，他这个是类似专项练习，不需要全看，只挑着自己不擅长的部分看看就可以。英语血的教训，不要拉下阅读，不要拉下阅读，不要拉下阅读！

密码学概述