SM2椭圆曲线公钥加密算法

最新推荐文章于 2024-07-17 08:00:00 发布
最新推荐文章于 2024-07-17 08:00:00 发布
阅读量3.3k 收藏 40
点赞数 2
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43675728/article/details/113914906
版权
该博客详细介绍了使用Fp-256上椭圆曲线进行消息加密的过程,结合SHA256哈希函数实现数据的加解密。首先,通过扩展欧几里得算法计算椭圆曲线点的乘法,然后利用密钥派生函数KDF和异或操作实现密文的生成。解密部分同样基于椭圆曲线运算,确保了信息安全传输。
摘要由CSDN通过智能技术生成

一.实验报告

在这里插入图片描述

二.代码

#Fp-256上椭圆曲线消息加密
import math
import hashlib
import binascii
p = 0x8542D69E4C044F18E8B92435BF6FF7DE457283915C45517D722EDB8B08F1DFC3
a = 0x787968B4FA32C3FD2417842E73BBFEFF2F3C848B6831D7E0EC65228B3937E498
b = 0x63E4C6D3B23B0C849CF84241484BFE48F61D59A5B16BA06E6E12D1DA27C5249A
x_G = 0x421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D
y_G = 0x0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2
n = 0x8542D69E4C044F18E8B92435BF6FF7DD297720630485628D5AE74EE7C32E79B7
x_B = 0x435B39CCA8F3B508C1488AFC67BE491A0F7BA07E581A0E4849A5CF70628A7E0A
y_B = 0x75DDBA78F15FEECB4C7895E2C1CDF5FE01DEBB2CDBADF45399CCF77BBA076A42
d_B = 0x1649AB77A00637BD5E2EFE283FBF353534AA7F7CB89463F208DDBC2920BB0DA0

#随机产生1<=k<=n-1
k = 0x4C62EEFD6ECFC2B95B92FD6C3D9575148AFA17425546D49018E5388D49DD7B4F
def ext_gcd(a, b): #扩展欧几里得算法 ,即 a mod b 的逆元,返回的第一个值为结果
    if b == 0:
        return 1,0,a
    else:
        x, y, gcd = ext_gcd(b, a % b) #递归直至余数等于0(需多递归一层用来判断)
        x, y = y, (x - (a // b) * y) #辗转相除法反向推导每层a、b的因子使得gcd(a,b)=ax+by成立
        return x,y,gcd
def sameAdd(x1,y1):
    lamda1 = (3 * (x1 * x1)%p + a)%p
    lamda2 = ext_gcd((2 * y1) % p,p)[0]
    lamda = (lamda1 * lamda2) % p
    x3 = ((lamda * lamda) % p - x1 - x1) % p
    y3 = ((lamda * (x1 - x3)%p) % p - y1) % p
    return x3,y3
def NsameAdd(x1,y1,x_G,y_G):
    lamda1 = (y_G - y1) % p
    lamda2 = ext_gcd((x_G - x1) % p,p)[0]
    lamda = (lamda1 * lamda2) % p
    x3 = ((lamda * lamda) % p - x1 - x_G) % p
    y3 = ((lamda * (x1 - x3)%p) % p - y1) % p
    return x3,y3
def multiply(x1,y1,k,x_G,y_G):
    if k == 2:
        return sameAdd(x1,y1)
    if k == 3:
        x1,y1 = sameAdd(x1,y1)
        return NsameAdd(x1,y1,x_G,y_G)
    if k % 2 == 0:
        x1,y1 = multiply(x1, y1, k // 2,x_G,y_G)
        x1,y1 = sameAdd(x1,y1)
        return x1,y1
    if k % 2 == 1:
        x1,y1 = multiply(x1, y1, (k - 1) // 2,x_G,y_G)
        x1,y1 = sameAdd(x1,y1)
        x1,y1 = NsameAdd(x1,y1,x_G,y_G)
        return x1,y1
def Point_bit(x1,y1):
    X1 = bin(x1)[2:].zfill(256)
    Y1 = bin(y1)[2:].zfill(256)
    return '00000100' + X1 + Y1  #选用未压缩格式
def SHA256(str):
    m = hashlib.sha256()  # 构建sha256对象
    m.update(str.encode(encoding='utf-8'))  # 设置编码格式
    str_sha256 = m.hexdigest()  # hexdigest()将加密字符串 生成十六进制数据字符串值
    return str, str_sha256
def KDF(x,klen):
    ct = 0x00000001
    K = ""
    for i in range(1,klen // 256):  # 调用的SHA256哈希函数,故v = 256
        ct = ct + 1
        K = K + SHA256(x+bin(ct)[2:].zfill(32))[1]
    if klen % 256 != 0:
        K = K + SHA256(x+bin(ct)[2:].zfill(32))[1][:(klen-256*int(klen // 256))//4]
    else:
        K = K + SHA256(x+bin(ct)[2:].zfill(32))[1]

    K = bin(int(K, 16))[2:].zfill(klen) #16进制字符串转2 进制
    return K
def xor(bit_M,t):
    res = ""
    for i in range(len(bit_M)):
        add = int(bit_M[i]) + int(t[i])
        if add == 1:
            res = res + "1"
        else:
            res = res + "0"
    return res
def bit_Point(hexC1):
    #为什么!这么简单的问题那本书上回答的如此晦涩难懂!
    x = int(hexC1[-128:-64], 16)
    y = int(hexC1[-64:], 16)
    if int(hexC1[:2], 16) == 4:
        return x, y
def Point_C1_in(Point_C1):
    x,y = Point_C1
    # y*y=x*x*x+a*x+b 检测方程
    temp1 = y * y % p
    temp2 = (x * x * x + a * x + b) % p
    if temp1 == temp2:
        return 1
    return 0
if __name__=="__main__":
    x1 = x_G
    y1 = y_G
    x2 = x_B
    y2 = y_B
    M_str = b'And now here is my secret, a very simple secret. It is only with the heart that one can see rightly; what is essential is invisible to the eyes. '
    print("明文是: " + str(M_str))
    Q_1 = bytes.hex(M_str)
    M = int(Q_1,16)
    #M = hex(Q_2)
    # print(Q_1)
    # print(Q_3)
    #M = hex(AA)
    # print(type(AA))
    #M = 0x656E6372797074696F6E207374616E64617264 #明文
    x1,y1 = multiply(x1,y1,k,x_G,y_G) #计算椭圆曲线点C1=[k]G=(x1,y1)
    C1_Bit = Point_bit(x1,y1) #将C1数据类型转换为字符串
    #所给公钥一定会满足条件,故未验证
    x2,y2 = multiply(x2,y2,k,x_B,y_B)#计算椭圆曲线点[k]PB=(x2,y2)
    bit_x2 = bin(x2)[2:].zfill(256)
    bit_y2 = bin(y2)[2:].zfill(256)
    # t=KDF(x2||y2,Mlen)  KDF 是密钥派生函数
    bit_M = bin(M)[2:]
    bit_M = (8 - len(bit_M) % 8) * '0' + bit_M
    t = KDF(bit_x2 + bit_y2, len(bit_M))
    C2 = xor(bit_M,t)#计算C2 = M ⊕ t
    C3 = SHA256(bit_x2 + bit_M + bit_y2)# C3=Hash(x2||M||y2)
    hexC1=hex(int(C1_Bit,2))[2:].zfill(130) #拓展到130位
    hexC2 = hex(int(C2, 2))[2:].zfill(len(bit_M) // 4)
    C = hexC1 + hexC2 + C3[1] #生成密文咯!!
    print("密文是: " + str(C))
    #下面进行解密工作
    Point_C1 =  bit_Point(hexC1) #将C1转化为椭圆曲线上的点
    if(1 - Point_C1_in(Point_C1)): #看点是否在椭圆曲线上
        exit("坏了,错了!")
    #无穷远点在这里并没有考虑
    x2,y2 = Point_C1
    x2,y2 = multiply(x2,y2,d_B,Point_C1[0],Point_C1[1]) #计算倍点并转化为2进制数比特串
    bit_x2 = bin(x2)[2:].zfill(256)
    bit_y2 = bin(y2)[2:].zfill(256)
    t = KDF(bit_x2 + bit_y2,len(C2))
    MM = xor(C2,t)  #计算M ′ = C2 ⊕ t
    begin = 0
    MM_ming_bin = ''
    for i in  MM:
        if i == '1':
            begin = 1
        if begin == 1:
            MM_ming_bin += i
    MM_ming = bytes.fromhex(hex(int(MM_ming_bin,2))[2:])
    # print(hex(int(MM_ming,2)))
    print("解密生成的字符串为: " + str(MM_ming))
小水狗
关注
  • 2
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【国密】SM2 椭圆曲线公钥密码算法(附源码分析)
听雨草堂
05-12 1353
Koblitz与Miller分别于1985年各自独立地将椭圆曲线应用于公钥密码系统。本文要介绍的SM2算法即为一种椭圆曲线密码算法(elliptic curve cryptograph,ECC)。ECC安全性依赖于椭圆曲线离散对数问题(elliptic curve discrete logarithm problem,ECDLP) 的困难性。在多倍点运算中,QkP已知多倍点Q与基点P,求解倍数k的问题被称为ECDLP。目前只存在指数级计算复杂度的ECDLP求解方法;
GMSSL :SM2椭圆曲线公钥密码算法-公钥加密算法
vincy_yeha的博客
12-26 2537
2021SC@SDUSC 一、 目录 一、简介 二、算法详情 三、密钥派生函数 简介 公钥加密算法规定发送者用接收者的公钥将消息加密成密文,接收者用自己的私钥对收到的密文进行解密还原成原始消息。 与密钥交换协议一样,需要相同的三个辅助函数 密码杂凑函数:哈希函数。Hash函数H将可变长度的数据块M作为输人,产生固定长度的 Hash值h = H(M)。 密钥派生函数:作用在密钥交换所获共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。 会话密钥:是保证用户跟其它计
密码技术--国密SM2椭圆曲线公钥密码算法及Go语言应用
weixin_38299404的博客
05-27 1310
SM2椭圆曲线公钥密码算法 SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,SM2是国家密码局与2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换RSA算法。 SM2加解密 package main import ( "crypto/rand" "github.com/tjfoc/gmsm/sm2" "github.com/tjfoc/gmsm/x509" "os" ) func GerenateSM2Key(){ //1.生成sm2
C# SM1、SM2、SM3、SM4如何使用
最新发布
学习和分享
07-17 731
SM系列算法(SM1、SM2、SM3、SM4)是国家商用密码管理局发布的密码算法标准。
椭圆曲线加密算法源代码
11-05
这是椭圆曲线加密算法源代码,用VC编写,希望对大家有用
sm2算法 java_SM2椭圆曲线公钥密码算法的快速实现研究
weixin_39855658的博客
02-15 643
摘要:椭圆曲线密码算法的快速实现一直是椭圆曲线密码体制研究的重点.基于有限域上的椭圆曲线可以实现数据加密,密钥交换,数字签名等密码方案.本文主要研究了二元扩域F2m上椭圆曲线的快速实现问题,并对SM2密码方案进行了软件实现.主要研究内容如下:1.对二元扩域F2m上元素的乘法,平方,模约减,模乘和求逆运算进行了分析改进.对于多项式的模乘,我们用两种方法进行了实现:一种是计算乘法和模运算同步进行;另外...
椭圆曲线加密算法verilog代码(强力推荐)
11-07
对于有兴趣研究椭圆曲线加密算法及硬件实现的朋友们非常有帮助
SM2椭圆曲线公钥密码算法推荐曲线参数.zip_SM2椭圆曲线公钥密码算法.pdf_SM2算法_ecc_sm2_椭圆曲线
09-21
该算法基于椭圆曲线理论,与RSA等传统公钥加密算法相比,具有更高的安全性以及相对更高效的计算性能。下面将详细阐述SM2算法的核心概念、工作原理以及与椭圆曲线加密(ECC)的关系。 1. **SM2算法概述** SM2是由...
GMT 0003.1-2012 SM2椭圆曲线公钥密码算法
03-28
SM2椭圆曲线公钥密码算法第1部分:总则、SM2椭圆曲线公钥密码算法第2部分:数字签名算法、SM2椭圆曲线公钥密码算法第3部分:密钥交换协议、SM2椭圆曲线公钥密码算法第4部分:公钥加密算法SM2椭圆曲线公钥密码算法...
SM2椭圆曲线公钥密码算法
07-14
本部分给出了SM2椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码技术,以帮助实现其它各部分所规定的密码机制。本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法。
椭圆曲线密码(ECC)算法实现源码(C++)
07-17
采用C++实现了椭圆曲线算法,至少本人是测试运用成功过的,期望可以对大家有所帮助
椭圆曲线加密算法程序完整版 VC++
12-02
椭圆曲线加密算法程序完整版 VC++ VC6的工程。可用
JAVA ECC 椭圆曲线加密算法源代码
02-24
JAVA ECC 椭圆曲线加密算法源代码, 公钥 String publicKey = ECCCoder.getPublicKey(keyMap); 私钥 String privateKey = ECCCoder.getPrivateKey(keyMap); 加密 byte[] encodedData = ECCCoder.encrypt(data, publicKey); 解密 byte[] decodedData = ECCCoder.decrypt(encodedData, privateKey);
椭圆曲线(ECC)加密解密算法的c语言实现
01-31
给出椭圆曲线密码体制的公钥,私钥等参数,实现用椭圆曲线密码体制加解密文件
椭圆曲线加密算法实现
10-30
椭圆曲线加密算法用C++完整实现,很好的东西!!
ECC椭圆曲线加密算法 + 学习文档 + 源码
04-22
1985 年,Miller 和 Koblitz 各自独立的提出了椭圆曲线公钥密码[3],它是基于有限域上椭圆曲线构成加密体制,其安全性基于有限域上椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP)的难解性。椭圆曲线作为公钥密码算法的基础,它利用有限域上椭圆曲线的有限点群代替基 于离散对数问题密码算法中的有限循环群所得到的一类密码算法。与RSA密码系统相比,椭圆曲线密码算法有着巨大的安全性和技术优势。利用椭圆曲线建立密码算法具有两大潜在的优点:一是有取之不尽的椭圆曲线可用于构造椭圆 曲线有限点群;二是不存在计算椭圆曲线有限点群
【转】C#实现SM2国密加密
热门推荐
sinolover的专栏
01-07 1万+
本文主要讲解“国密加密算法”SM系列之SM2的C#实现方法,加密规则请详阅国密局发布的文档。 首先需第三方Nuget包:Portable.BouncyCastle(源码来自http://www.bouncycastle.org/csharp/) SM2的加密需使用到SM3加密处理 1.1 SM2密码计算 /// <summary> /// 密码计算 /// </summary> public class Cipher { ..
椭圆曲线加密算法
icefish_tm的博客
06-11 6161
椭圆曲线加密算法 椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。 一般椭圆曲线方程式表示为:(其中a,b,c,d为系数) > y2=ax3+ bx2+cx+d 典型的椭圆曲线如:y2=x3−4x2+16 先摆一个栗子: 小米
椭圆曲线加密——椭圆曲线的动态展示python代码分享
梅斯温杜的学徒
10-11 1824
改变椭圆曲线两系数,使得椭圆曲线动态变化的python代码分享
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值