基于SM2的无证书加密算法

已于 2024-05-01 17:21:42 修改
阅读量510 收藏 4
点赞数 11
分类专栏: 密码技术 文章标签: 密码学 网络安全 算法
于 2024-05-01 17:18:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realcjweng/article/details/138368551
版权

目录

1. 无证书公钥密码体制

2. 基于SM2的无证书加密算法

3. 参考文献

1. 无证书公钥密码体制

        在这种密码体制中,用户私钥由两个秘密因素决定: 一个是由用户自己生成的密钥,另外一个是从密钥生成中心 (Key Generation Center, KGC) 获取的与用户身份 (以及可能的用户密钥信息) 相关的密钥。从一个秘密因素不能计算另一个,即密钥生成中心不能计算出用户生成的部分密钥, 用户也计算不出密钥生成中心生成的部分密钥。因此无证书密码系统没有密钥托管的功能。

2. 基于SM2的无证书加密算法

  • 系统参数初始化

        (1)KGC生成主私钥M_{st}=s\in R_{Z_{q}^{*}}

        (2)KGC选择系统参数,包括椭圆曲线相关参数及生成元G,计算主公钥P_{KGC}=\left [ s \right ]G

  • 用户自己生成部分密钥

        (1)生成部分私钥x_{A}\in R_{Z_{q}^{*}}

        (2)计算部分公钥U_{A}=\left [ x_{A} \right ]G

  • KGC计算用户的密钥重构数据

        (1)Z=H_{1}\left ( ID_{L}||ID_{A}||a||b||x_{G}||y_{G}||x_{P_{KGC}}||y_{P_{KGC}} \right )

        (2)生成随机数w\in R_{Z_{q}^{*}}

        (3)计算倍点X=\left [ w \right ]G

        (4)计算KGC为用户生成的部分公钥W_{A}=U_{A}+X=\left [ x_{A} \right ]G+\left [ w \right ]G

        (5)计算杂凑值\lambda =H_{2}\left ( x_{W}||y_{W}||Z \right )

        (6)计算KGC为用户生成的部分私钥d_{A}=\left ( w+\lambda \cdot s \right ) mod\,q

  • 生成用户密钥对

        (1)计算用户私钥s_{A}=x_{A}+d_{A}=\left ( x_{A}+w+\lambda\cdot s \right )mod \,q

        (2)计算用户公钥P_{A}=W_{A}+\left [\lambda \right ] P_{KGC}

  • 验证密钥有效性的方法

        (1)用户自身计算W_{A}'=\left [ s_{A} \right ]G-\left [ \lambda \right ]P_{KGC},若W_{A}'=W_{A},则说明密钥有效;

        (2)其他人根据P_{A}W_{A}P_{KGC}是否满足P_{A}=W_{A}+\left [\lambda \right ] P_{KGC},来验证密钥的合法性。

3. 参考文献

[1]程朝辉. 基于SM2的无证书加密算法 [J]. 密码学报, 2021, 8 (01): 87-95. DOI:10.13868/j.cnki.jcr.000422.

翁才杰
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《国密算法》--基于国密 sm2 算法的自签证书工具.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
基于SM2算法的无证书及隐式证书公钥机制 笔记
云与山的彼端
05-06 753
本文档对GM/T 0130—2023《基于SM2 算法的无证书及隐式证书公钥机制》(征求意见稿)描述的无证书密码系统进行记录和分析。
SM2算法加密与解密过程
热门推荐
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
基于国密算法SM2证书标识公钥密码技术(IPK)
m0_56838112的博客
04-18 5250
物联网场景特点是多节点、低功耗、低时延、大量的弱终端,以及海量数据,对数据安全的高效防护提出新的挑战。 传统证书体系不适应物联网环境,本文提出基于国密SM2证书标识公钥(IPK)技术,克服传统算法中密钥分发安全性弱、效率低、成本高等问题,解决物联网中身份认证、数据安全、传输安全、访问控制等安全问题。 文中IPK与PKI、TF-CPK、SM9进行了对比分析,并提出IPK的应用特性。 IPK轻量级密钥技术实现点对点轻量级主动安全防御,是工业互联网、能源物联网、车联网、智能家居、票证防伪等场景的最佳安全解决方案
Java加密:五、SM2国密算法
学以致用 知行合一
05-16 2万+
Java实现的SM2国密算法SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法SM2算法是在国际标准的ECC椭圆曲线密码理论基础上进行自主研发设计,具备ECC算法的性能特点并实现优化改进。
国密SM2算法基于Openssl实现
11-23
基于Openssl算法库实现的SM2算法。实现数字签名和密钥交换,公钥加密没有实现。全部源代码,需要Openssl库支持,VC工程。 KDF使用标准HASH算法,没有使用SM3。 可参考作者的SM3算法实现KDF。 ECC曲线使用SM2算法建议...
SM2数字证书
09-23
基于国密算法自己签发的sm2 数字证书sm2加密算法写了很久啊
基于SM2算法证书证书撤销列表格式标准
05-04
基于SM2算法证书认证系统 的证书证书撤销列表格式标准
《国密算法》--数字证书服务,基于Java语言开发,支持国密和非国密(RSA、ECDSA、SM2)签名算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
ecc dsa rsa des
最新发布
youyouxiong的博客
05-21 288
每种技术都有其特定的应用场景和优势。ECC和RSA主要用于公钥加密和数字签名,而DSA则主要用于数字签名。DES作为较老的加密标准,已经被更安全的算法所取代。在选择加密技术时,需要根据具体的安全需求、性能要求和应用场景进行考虑。ECC(椭圆曲线密码学)、DSA(数字签名算法)、RSA(一种公钥加密技术)和DES(数据加密标准)都是密码学领域中重要的加密和安全技术。
黑客技术需要学什么?黑客技术哪里可以学?
2401_84205765的博客
05-14 634
掌握黑客技术:你需要学习什么?在当今的数字世界中,你可能会听到“黑客”一词,这通常与犯罪行为和不道德的活动联系在一起。然而,你可能没有意识到的是,"黑客"也可以是指那些精通计算机系统、网络和技术的人,他们被称为“白帽黑客”或“道德黑客”。这些专业人士帮助保护我们的在线安全,而不是破坏它。如果你对成为这样的网络安全专家感兴趣,那么你需要学习什么呢?基本计算机科学 :这是所有与计算机技术相关的领域的基础。从数据结构和算法到操作系统和计算机网络,理解计算机科学的基础知识将有助于你更好地理解更复杂的技术领域。
比特币能否跨过量子时代的这道槛?(1/2)
jstar1823的博客
05-14 580
量子计算机是如何威胁到比特币的安全性呢?比特币的核心安全机制基于一种名为SHA-256的加密算法,这是一种散列函数,它将输入数据(例如交易和区块信息)转换成固定长度的唯一输出,即散列值。此外,新算法的性能和资源消耗也是需要考虑的因素,因为它们将直接影响到比特币网络的效率和可行性。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8231
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Cow Exhibition G的来龙去脉
m0_61150571的博客
05-15 454
从暴力方法,到初步方法,再优化最后得到正解,完整展现思考过程。
质数和约数
2302_77099705的博客
05-21 699
最大公约数(Greatest Common Divisor)指两个或多个整数共有约数中最大的一个。也称最大公因数、最大公因子,a, b的最大公约数记为(a,b),同样的,a,b,c的最大 公约数记为(a,b,c),多个 整数的最大公约数也有同样的记号。求最大公约数有多种 方法,常见的有 质因数分解法、 短除法、 辗转相除法、 更相减损法。
算法刷题笔记 逆序对的数量(C++实现)
hanmo22357的博客
05-18 311
AcWing上的算法基础课题目 逆序对的数量 刷题笔记记录
P1135 奇怪的电梯
loongnoy的博客
05-17 278
大楼的每一层楼都可以停电梯,而且第 𝑖i 层楼(1≤𝑖≤𝑁1≤i≤N)上有一个数字 𝐾𝑖Ki​(0≤𝐾𝑖≤𝑁0≤Ki​≤N)。例如: 3,3,1,2,53,3,1,2,5 代表了 𝐾𝑖Ki​(𝐾1=3K1​=3,𝐾2=3K2​=3,……),从 11 楼开始。第一行为三个用空格隔开的正整数,表示 𝑁,𝐴,𝐵N,A,B(1≤𝑁≤2001≤N≤200,1≤𝐴,𝐵≤𝑁1≤A,B≤N)。对于 100%100% 的数据,1≤𝑁≤2001≤N≤200,1≤𝐴,𝐵≤𝑁1≤A,B≤N,0≤𝐾𝑖≤𝑁0≤Ki​≤N。
第三十七天 | 860.柠檬水找零 406.根据身高重建队列 452.用最少数量的箭引爆气球
xxlyss的博客
05-18 300
其实你定义三个变量就好了呀,分别代表手上剩余的5,10,20面额纸币的张数,然后用for循环依次遍历bills,对三个变量进行运算,就可以模拟一次交易。当手上某一种纸币的数量不够找了,就false了。排序得到的结果:对于任意一个数据,它左边都是大于他的,右边都是小于他的。所以每一个元素前插,不会影响其他元素的 j 值,那就大胆前插,他的 j 是几就给他插到满意的位置。先将所有数据的身高(h)从大到小排序,使身高这个维度达到有序,然后再考虑前面有几个人的身高大于或者等于他。自己琢磨的七七八八了。
本次课题主要研究的是基于国密SM2算法实现加密通讯: (1)分析SSL/TLS密码通讯原理及运用场景。 (2)国密SM2系列算法介绍,针对基于 SM2 证书的 SSL/TLS 密码通讯进行研究。 (3)分析研究GMSSL开源密码学应用库功能以及利用GMSSL制作自签证书。 (4)对实现加密通讯过程进行抓包验证,并查看证书。 对上述几点研究内容进行优化
07-17
针对上述研究内容,可以从以下几个方面进行优化: 1. SSL/TLS密码通讯原理及运用场景的分析:在研究中可以更深入地探究SSL/TLS协议的工作原理、加密算法、握手过程等方面,并结合实际场景进行案例分析,以更全面地理解SSL/TLS在加密通讯中的应用。 2. 国密SM2系列算法的介绍与研究:除了介绍SM2算法的基本原理和特点外,可以进一步探究SM2算法在加密通讯中的具体应用方式,包括SM2证书的生成、验证和使用,以及与传统RSA算法、ECDH算法等进行性能对比分析,寻找优化的方向。 3. GMSSL开源密码学应用库的功能与自签证书制作:在研究GMSSL应用库的功能上,可以进一步深入了解GMSSL的特点、安全性以及性能表现,对其提供的密码学功能进行详细评估。同时,对于自签证书的制作过程,可以探索更简洁高效的方法,并结合实际应用场景进行验证。 4. 加密通讯过程的抓包验证与证书查看:在实现加密通讯过程的抓包验证上,可以更加详细地分析抓包数据,进一步验证加密通讯的安全性,并结合网络攻击和防护技术,对抓包过程中可能存在的安全漏洞进行深入研究。同时,对于证书的查看与分析,可以进一步探索提取证书信息的方法,并对证书的有效性进行验证和评估。 通过以上优化,能够进一步提升研究的深度和广度,使得基于国密SM2算法实现加密通讯的研究更加完善和实用。同时,结合实际应用场景和需求,可以进一步探索其他相关方面的研究,如基于SM2算法的身份认证机制、密钥管理方案等,以提供更实用的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值