密评-SM2签名验签的验算过程

于 2024-07-22 15:08:27 发布
阅读量525 收藏 12
点赞数 21
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29902271/article/details/140553915
版权

目录

1、可能得考点

2、签名预处理

ZA=SM3(ENTLA ‖ IDA ‖ a ‖ b ‖ xG ‖ yG ‖ xA ‖ yA)

e=SM3(ZA || M)

3、签名值RS

r=e+X1 mod n

s = (1 + dA)^(-1) * (k - r * dA) mod n  

K=(1+d)s+r*d mod n

dA=(k-s)(s+r)^(-1) mod n

签名攻击

4、验证过程

① ZA=SM3(ENTLA ‖ IDA ‖ a ‖ b ‖ xG ‖ yG ‖ xA ‖ yA)

② e=SM3(ZA || M)

③(x1,y1)=[k]G

④ r=e+X1 mod n

⑤s = (1 + dA)^(-1) * (k - r * dA) mod n 

⑥通过r、s、d求出随机数k

⑦通过r、s、k求出私钥d

1、可能得考点

涉及SM2签名的考点,可能有几个点,ZA、随机数K、私钥d,下面对这几个值进行一下验算

2、签名预处理

下面是签名的流程图,ZA也叫预处理1值,e也叫预处理2值,签名过程的哈希算法都是SM3,计算ZA、e值,有助于理解SM2签名验签

ZA=SM3(ENTLA ‖ IDA ‖ a ‖ b ‖ xG ‖ yG ‖ xA ‖ yA)

参数n

FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123

参数P

FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF

参数a

FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC

参数b

28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93

参数G

32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7

BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0

IDA一般默认是31323334353637383132333435363738

ENTLA指的是IDA的长度0080

xA , yA 为公钥值

e=SM3(ZA || M)

3、签名值RS

r=e+X1 mod n

s = (1 + dA)^(-1) * (k - r * dA) mod n  

根据s的公式,推导出(变换公式)

K=(1+d)s+r*d mod n

dA=(k-s)(s+r)^(-1) mod n

可以看出,可以通过r、s、d求出随机数k

也可以通过r、s、k求出私钥d;

签名攻击

经常做签名攻击验证的,都知道是为了验证是否能求出私钥d,和随机数K

签名攻击是什么情况呢,使用一个私钥对两组数据进行签名,验证随机数是否重复

是已知一个私钥、两组签名值(r1,s1),(r2,s2),k重复使用,求K、da

s1 = (1 + da)^(-1)(k - r1*da) mod n

s2 = (1 + da)^(-1)(k - r2*da) mod n

如果K相同,由上面两个式子推导出da=(r2-r1)/[(r2-r1)-(S1-S2)]-1,求出da

K=(1+d)s+r*d mod n,求出K

怎么推导da的,把mod n去掉,二元一次方程组变换就行

4、验证过程

举个例子

已知私钥

34D3A275665714D891B591927813D5D8BD911865DB79C630A0BA324BC285B4A1

公钥

A3A1C53963EF116A7A9AE7DDCF449BEA8CDA574282317D7E8D9202807A8D3DEA439E688091BF448625A422304CF92C4C8AA353C11EF38FBA800AA8FDF830418D

消息

123456

随机数K

0D5CE916C79C6738E2DD82E76429107A4BFDA88E5CCA306A649A0F9BF04B3C09

问题1,求e、r、s值
问题2,通过r、s、d求出随机数k

问题3,通过r、s、k求出私钥d

ZA=SM3(ENTLA ‖ IDA ‖ a ‖ b ‖ xG ‖ yG ‖ xA ‖ yA)

f0b47be3bc3c03cc54414c57961a56973ba1454c1eeb6e7209d6c5ad314977d0

e=SM3(ZA || M)

13910ac59ca36bd57d82d4c0aae6fd4923f827d4bb8e7629b8f2093deb648f82

③(x1,y1)=[k]G

X1=fd9889fe095654663624a6fb5adf127c59203ba5eafab708bd2499dc0d87373b

r=e+X1 mod n

112994C4A5F9C03BB3A77BBC05C60FC60B14840F84C32807225AAF10BF16859A

s = (1 + dA)^(-1) * (k - r * dA) mod n 

先算(1 + dA)^(-1) mod n 

DBF01FC1C85AD5999096B1D800F379DA2D34376348E142DC9A8A304B1B4D65FC

再算r*d mod n

5088A35A0A45CD1F98DD19E889C67504614BE49CA2CDACDB84065AC77E0749B4

算k-r*d mod n

BCD445BBBD569A194A0068FEDA629B755CB5A35CDBC288BA344FA8DDAC193378

最后s=(1 + dA)^(-1) (k-r*d mod n

BBB2C09FB0C149FF863193631F76B8D856BF420C57E359288D1DB266E24C130F

签名值rs,使用工具验证一下

112994C4A5F9C03BB3A77BBC05C60FC60B14840F84C32807225AAF10BF16859A

BBB2C09FB0C149FF863193631F76B8D856BF420C57E359288D1DB266E24C130F

通过r、s、d求出随机数k

按照之前计算方法

(1+d ) *s mod n

BCD445BBBD569A194A0068FEDA629B755CB5A35CDBC288BA344FA8DDAC193378

r*d mod n

5088A35A0A45CD1F98DD19E889C67504614BE49CA2CDACDB84065AC77E0749B4

K=(1+d)s+r*d mod n,验证正确

通过r、s、k求出私钥d

k-s mod n

51AA287616DB1D395CABEF8444B257A1674245ED26ACDC6D2B38513E47D46A1D

(s+r)^-1

F3F990BF9CACCCF8AF77E32A51C702DCBCE23A8EB28C62CB70078D000C25C1AB

dA=(k-s)(s+r)^(-1) mod n,验证正确;所以这个随机数K是非常重要的,对K进行保护严禁泄露,等同于保护私钥

qq_29902271
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2019
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
SM2签名验签过程
qq_44796030的博客
02-01 1635
用户与系统之间的通信数据包。附证:用户应用服务器与签名验签服务器之间的通信数据包。数字签名过程:私钥产生签名,公钥验证签名签名值进行Bate64解码,之后拆分出R、S。注:未压缩公钥 通常以前缀04开头。#SM2签名验签过程#
SM2签名验签实现过程及关键过程推导
悦途的专栏
02-22 625
1. 根据国密规范《GB/T 32918.2-2016》定义SM2算法签名过程如下图: 2. 根据国密规范《GB/T 32918.2-2016》定义SM2算法验证签名过程如下图: 3.签名验签原理推导:
密评--SM2加解密手动验算过程
qq_29902271的博客
07-18 1236
密评、能力验证绕不过SM2算法,考试出题基本围绕着SM2算法的随机数来进行,要不就是随机数重复、要不就是随机数简单可以爆破。SM2加密、解密,C1C2C3计算
sm2 签名验签
择一事终一生
09-10 2675
目前发现 sm2 有很多实现,比如 gmssl, openssl 1.1.1 ,openssl 3.0,各种代码库实现等等。实践中发现这些实现会出现不能互相验签的情况。后续研究一下。
密码技术应用--SM2文件签名验签
weixin_38299404的博客
06-20 3953
记录一下对一些稍大文件进行SM2签名验签的实现,这里只列出了核心代码,其他不涉及的代码或者有任何疑问可以查看我之前写的密码技术专题博客 /* 函数名: sm2Sign sm2 签名算法实现对文件的签名 参 数: filePathIn , 待签名文件 priKey , 签名私钥文件 返回值: 签名后文件名 错误信息 创建时间及创建者: 2021-06-17 Yuan_sr */ func sm2Sign (filePathIn, priKey string) (string, er
工具 - JS版本的国密SM2签名验签
夫礼者的专栏
06-16 4063
静态JS和POSTMAN下可直接使用的SM2签名验签功能。
SM2签名验签实现
qq_38500300的博客
08-20 8639
转发来自:https://github.com/hwyqb/SM2_SM3_SM4Encrypt 需要注意的就是 1.明文转16进制不要直接getBytes,先base64转码后再16进制转换 2.大小写和加密机统一,要么全大写,要么全小写。
国密sm2签名验签
数字人生
12-07 4742
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSL 或 OpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
java签名验签_go/Java 国密sm2签名验签
weixin_39915668的博客
02-21 1781
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行openssl version检查版本,之前版本不支持sm2/sm3, openssl官网https://www.openssl.org/source/检查椭圆曲线是否包含sm2,如下所示是支持...
C#SM2加密-解密-签名-验签源码+Demo已与JAVA联调
06-01
本文将深入探讨C# SM2算法的加密解密及签名验签过程,并结合Java的兼容性进行讲解。 SM2算法是一种基于椭圆曲线密码学(ECC)的公钥密码算法,由中国商用密码行业协会提出,主要用于确保数据的安全性和完整性。它...
商用密码应用安全性评估-SM2证书签名验证-密评现场测评
12-19
"商用密码应用安全性评估-SM2证书签名验证-密评现场测评" 商用密码应用安全性评估是指对商用密码应用的安全性进行评估和测试,确保其满足安全要求。SM2证书签名验证是商用密码应用安全性评估的一部分,主要测试SM2...
SM2加密解密、签名验签Delphi Lazarus版本源码
06-30
本文将详细讲解基于MIRACL大数库实现的SM2加密解密与签名验签工具在Delphi 7中的应用。SM2是中国国家商用密码算法标准之一,它是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于确保数据传输的安全性和...
国密SM4加解密SM2签名验签COM组件DLL.rar
10-12
基于C#编写的COM组件DLL,可实现SM2签名验签,SM4加解密,100%适用于黑龙江省国家医保接口中进行应用。 1、调用DLL名称:JQSM2SM4.dll 加解密类名:JQSM2SM4.SM2SM4Util CLSID=5B38DCB3-038C-4992-9FA3-1D697474FC...
SM2签名验签
10-24
本文将深入探讨SM2签名验证的过程,以及如何在iOS OC(Objective-C)环境中,结合C语言,使用gmssl库来实现这一功能,并生成JWT(JSON Web Token)格式的idtoken。 首先,SM2算法基于椭圆曲线密码学(ECC),它提供...
密码学基础-Hash、MAC、HMAC 的区别与联系
最新发布
wangyx1234的博客
07-21 588
本文主要介绍 Hash、MAC、HMAC 的联系与区别,层层递进地描述了如何增加数据的安全性。本文还介绍了长度扩展攻击的基本实现原理,HMAC 算法通过执行两轮 Hash 运算对抗这种攻击。hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与。MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与,使用对称加密算法构造。
密码学——Hash函数
CCC_B的博客
07-19 358
哈希函数的输入和输出并不是一一对应的,如果两个哈希值相同,那么对应哈希值的输入可能是相同的,也可能是不同的。但是一个好的哈希函数应当是难以找到碰撞的(找到两个不同输入,使得输出的哈希值相同)假设一组随机数的位数是q,哈希函数的输出具有b位,且随机数中有一个是我们要寻找的值。① hash函数的一个基本特性是,如果两个哈希值不同,那么这两个哈希值的输入是不同的。而相同的输入,得到的hash值夜应该是相同的。根据公式,我们可知,找到原像的概率随着尝试的次数增加,而找到碰撞的概率随着尝试次数的平方而增加。
密码学原理精解【8】
应用数学
07-17 851
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
java毕设&课设-ASP校友录设计(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
gmssl sm2 签名验签
07-29
你好!关于 gmssl 和 sm2签名验签,我可以为您提供一些基本信息。 GMSSL 是一个开源的密码库,它提供了一系列密码算法的实现,包括 SM2SM2 是中国国家密码管理局发布的椭圆曲线数字签名算法标准,适用于非对称加密和数字签名。 在 GMSSL 中使用 SM2 进行签名验签的步骤如下: 1. 生成密钥对:首先需要生成一个 SM2 密钥对,包括公钥和私钥。 2. 签名:使用私钥对待签名的数据进行签名签名过程包括计算消息的哈希值、生成随机数、计算签名值等。 3. 验签:使用公钥对签名后的数据进行验签验签过程包括计算消息的哈希值、验证签名值等。 GMSSL 提供了相应的函数和接口来实现 SM2签名验签操作。您可以参考 GMSSL 的文档和示例代码来了解具体的使用方法。 需要注意的是,在进行 SM2 签名验签时,需要确保使用的密钥对正确,并保护好私钥的安全性。 希望以上信息能对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值