基于openssl开源代码实现的一种SM2协同签名算法

最新推荐文章于 2024-07-04 16:28:20 发布
最新推荐文章于 2024-07-04 16:28:20 发布
阅读量676 收藏 2
点赞数 2
文章标签: 开源 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36685804/article/details/132017615
版权

       门限密码算法通常用 (n, k)形式表示,n 表示参与者的个数, k 表示门限值(也被称为阈值),表示要完成秘密运算时最少需要的参与者个数。在攻击者能够攻破或完全控制的参与者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。

中科院信息工程研究所的科研人员林璟锵、马原、荆继武等设计了一种 SM2 门限密码算法实现方案,他们在 2014 年 8 月向国家知识产权局提交了专利申请,名称是《适用于云计算的基于SM2算法的签名及解密方法和系统》,授权公告号是:CN 104243456 B,该专利的内容已在国家知识产权局的网站上公开,可以在网站 http://epub.sipo.gov.cn/ 上查到。

1.公开密钥得生成P:

公钥及私钥份额生成算法:当需要生成 SM2 非对称密钥时,由两个参与方各自独立生成一个私钥份额(或称为私钥片段、私钥分量),双方通过交互通信、传输一些辅助计算数据,由其中一方合并辅助数据生成 SM2 公钥。只要这两个参与方不串通,就没有办法恢复出完整的 SM2 私钥。在攻击者至多只能攻破其中一个参与方的情况下,攻击者也没有办法恢复出完整的 SM2 私钥。SM2私钥分量及公钥的生成过程如下图所示:

 

 

2.私钥协同签名:

门限签名算法:当需要对消息进行 SM2 签名时,两个参与方分别使用各自持有的签名私钥片段,计算生成签名片段,然后双方交互传输签名片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成 SM2 签名。SM2门限签名的过程如下图:

 

 

            

3.私钥协同解密:

门限解密算法:当需要对 SM2 密文进行解密时,两个参与方分别使用各自持有的解密私钥片段,计算生成明文片段,然后双方交互传输明文片段等辅助计算数据,由其中一方对收到的数据进行合并计算,生成解密后的明文。SM2门限解密的过程如下图:

 

 

4. 实例程序:

     

 

代码下载:

https://download.csdn.net/download/qq_36685804/88134451?spm=1001.2014.3001.5501

qq_36685804
关注
【国密】基于SM2协同签名协同解密方案
听雨草堂
02-07 6181
两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求,在诸多分布式多方计算协议中均可见其身影。在上述两方协同签名方案中,最巧妙的地方在于签名值s分量的构造,通过一些列数学变换,得以恢复。以下从两方协同签名方案介绍入手,介绍门限密码在协同签名中的应用。解决上述问题的关键在于门限密码算法的巧妙构造。
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2217
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
基于门限算法SM2协同签名算法分析-openssl源码验证
viqjeee的博客
04-16 2950
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程,协同公钥生成、协同签名协同解密。
利用openssl生成SM2公私钥对
07-04 690
openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。首先我们得在Linux 或者Windows服务器中安装对应版本的openssl库,具体过程略。如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。至此SM2的秘钥对已经生成结束,
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
基于OpenSSL 1.1.1版实现SM2签名与验签C程序
henter的专栏
11-20 1万+
OpenSSL 1.1.1 版提供了对国密 SM4、SM3、SM2 算法的支持。对于 SM2 算法,在源码的 crypto/sm2 目录下,sm2_sign.c 文件中实现SM2 签名与验签,sm2_crypt.c 文件中实现SM2 加密与解密,这些源码是很好的学习范例。但是sm2.h, sm3.h, sm4.h 这些头文件是放在源码的 crypto/include/inter...
门限电子签名DEMO(协同签名
sinat_32065311的博客
12-04 1684
门限电子签名DEMO(协同签名) 如下是门限电子签名的在线功能演示,可以在线填写私钥及其他信息实现演示 http://mfmall.mfinfo.cn:8080/html 门限密码算法通常用 (n, k)形式表示,n 表示参与者的个数, k 表示门限值(也被称为阈值),表示要完成秘密运算时最少需要的参与者个数。在攻击者能够攻破或完全控制的参与者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。 接下来介绍一下这种 SM2 门限密码方案的原理:它是一种(2,2)门限密码方案,即需要两个参
国密SM2算法基于Openssl实现
11-23
基于Openssl算法实现SM2算法实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
sm2+openssl.zip 使用C++实现openssl调用sm2实现文件签名的功能 C++源代代码可以直接使用
12-14
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持。 关注公众号 QTShared,后台私信留言免费获取。
C++调用openssl实现国标sm2签名算法的使用
q2nAmor
12-13 2988
因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和验签。OpenSSL 1.1.1版本提供了对国密SM2算法的支持,在之前的版本openssl不支持,所以大部分都采用开源库 gmssl。gmssl3已经脱离了openssl的依赖,现在是一个比较小的支持国密算法和ssl协议的三方库。关于gmssl的使用可以参考它的源码链接,还是比较简单的,但是本文没有使用gmssl,而是使用openssl1.1.1版本中的sm2的支持。
Openssl实现SM2非对称签名
05-26
利用OPENSSL实现用国标SM2进行签名和验签名操作
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
10-27
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
openssl pkeyutl执行SM2椭圆曲线数字签名
阿群的笔记(同步备份自简书)
06-01 1243
使用openssl pkeyutl子命令,执行SM2椭圆曲线数字签名,需要openssl命令版本大于1.1.1正式版,推荐运行环境为Ubuntu19.04、Fedora30或红帽RHEL8.0正式版,上述操作系统自带openssl1.1.1b无需从源代码始编译SM2国密算法支持 命令09. Sign some data using an SM2 priv...
基于SM2密码算法的环签名方案的研究与设计
罗伯特技术屋
10-24 2448
Bresson等提出了门限签名,即环中签名者达到所设置的阈值时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的环签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2签名算法上进行改进的环签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
【区块链与密码学】第6-5讲:SM2数字签名算法
Digquant的博客
05-17 6278
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.5SM2数字签名算法 在政府高度重视和市场迫切需求的双向驱动下,国密算法SM1—SM9应时而生。其中,SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,包含5个部分: 总则 数字签名算法 密钥交换协议 公钥加密算法 参数定义 曲线参...
SM2协同签名过程实例
ryanzzzzz的博客
11-24 1898
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端或服务端完全掌握,客户端只知道d1,服务端只知道d2。(8)服务端发送R2_和R2到客户端,客户端验证R2是否等于d1*R2_,若相同则继续否则错误退出。签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)(11)服务端将t发送给客户端,客户端计算得到s,从而得到最后的签名(r,s)签名过程参数s_,s_ = (K1+r)/d1 mod n。
基于openssl3.0版本之后的sm2算法实现,给出C++代码
最新发布
09-07
基于OpenSSL 3.0版本的SM2算法实现涉及到使用OpenSSL提供的API来完成SM2加密和解密操作。下面是一个简单的示例代码,展示了如何使用OpenSSL 3.0 API进行SM2的加密和解密。 ```cpp #include <iostream> #include <openssl/ec.h> #include <openssl/pem.h> #include <openssl/evp.h> #include <openssl/bn.h> // 初始化EVP加密上下文 static EVP_CIPHER_CTX *create_sm2_context() { EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new(); if (!ctx) { std::cerr << "EVP_CIPHER_CTX_new failed" << std::endl; return nullptr; } if (1 != EVP_EncryptInit_ex(ctx, EVP_sm4_ecb(), nullptr, nullptr, nullptr)) { std::cerr << "EVP_EncryptInit_ex failed" << std::endl; EVP_CIPHER_CTX_free(ctx); return nullptr; } return ctx; } // SM2加密 bool sm2_encrypt(const unsigned char *plaintext, int plaintext_len, const unsigned char *key, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx = create_sm2_context(); if (!ctx) { return false; } int len = 0; int ciphertext_len = 0; if (1 != EVP_EncryptInit_ex(ctx, nullptr, nullptr, key, nullptr)) { std::cerr << "EVP_EncryptInit_ex failed" << std::endl; EVP_CIPHER_CTX_free(ctx); return false; } if (1 != EVP_EncryptUpdate(ctx, ciphertext, &len, plaintext, plaintext_len)) { std::cerr << "EVP_EncryptUpdate failed" << std::endl; EVP_CIPHER_CTX_free(ctx); return false; } ciphertext_len = len; if (1 != EVP_EncryptFinal_ex(ctx, ciphertext + len, &len)) { std::cerr << "EVP_EncryptFinal_ex failed" << std::endl; EVP_CIPHER_CTX_free(ctx); return false; } ciphertext_len += len; EVP_CIPHER_CTX_free(ctx); return true; } // SM2解密 bool sm2_decrypt(const unsigned char *ciphertext, int ciphertext_len, const unsigned char *key, unsigned char *plaintext) { EVP_CIPHER_CTX *ctx = create_sm2_context(); if (!ctx) { return false; } int len = 0; int plaintext_len = 0; if (1 != EVP_DecryptInit_ex(ctx, nullptr, nullptr, key, nullptr)) { std::cerr << "EVP_DecryptInit_ex failed" << std::endl; EVP_CIPHER_CTX_free(ctx); return false; } if (1 != EVP_DecryptUpdate(ctx, plaintext, &len, ciphertext, ciphertext_len)) { std::cerr << "EVP_DecryptUpdate failed" << std::endl; EVP_CIPHER_CTX_free(ctx); return false; } plaintext_len = len; if (1 != EVP_DecryptFinal_ex(ctx, plaintext + len, &len)) { std::cerr << "EVP_DecryptFinal_ex failed" << std::endl; EVP_CIPHER_CTX_free(ctx); return false; } plaintext_len += len; EVP_CIPHER_CTX_free(ctx); return true; } int main() { // 这里需要提供SM2公钥和私钥来完成加密和解密 // 以下是示例密钥,实际使用时应使用有效的密钥对 const unsigned char public_key[] = { /* 公钥数据 */ }; const unsigned char private_key[] = { /* 私钥数据 */ }; const unsigned char data[] = "This is a test message for SM2 encryption."; unsigned char encrypted[256]; unsigned char decrypted[256]; int encrypted_len, decrypted_len; // 加密 if (sm2_encrypt(data, sizeof(data), public_key, encrypted)) { encrypted_len = sizeof(data); std::cout << "Encrypted text is: "; for (int i = 0; i < encrypted_len; i++) { std::cout << std::hex << static_cast<int>(encrypted[i]); } std::cout << std::endl; } // 解密 if (sm2_decrypt(encrypted, encrypted_len, private_key, decrypted)) { decrypted_len = sizeof(data); std::cout << "Decrypted text is: "; std::cout.write(reinterpret_cast<const char*>(decrypted), decrypted_len); std::cout << std::endl; } return 0; } ``` 注意: 1. 上述代码仅作为示例,实际使用时需要替换示例中的`public_key`和`private_key`为实际有效的SM2公钥和私钥数据。 2. 代码中的加密和解密函数是简化版本,没有处理错误情况和资源释放的完整逻辑。 3. 在实际环境中,密钥和数据的处理需要更加安全和完整,可能涉及到密钥存储、数据填充和错误处理等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值