SM2协同签名过程实例

最新推荐文章于 2024-06-04 16:56:51 发布
最新推荐文章于 2024-06-04 16:56:51 发布
阅读量1.4k 收藏 10
点赞数 3
分类专栏: # 密码基础 # 密评实践 # 密码应用安全性评估 文章标签: 等保测评 密码测评 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/134602243
版权

本SM2协同签名过程理论基础如下:
1.客户端参数
客户端私钥d1,随机数生成
客户端公钥P1,根据SM2密钥生成算法由d1得到
过程参数K1,随机数生成
过程参数R1,R1 = K1*G
过程参数R1_,R1_ = K1*P2(其中P2从服务端发送过来)
签名消息m
签名随机数K = K1 + K2*d1
签名时使用的用户公钥即为公共公钥P
(x1,y1)= K*G
签名r,r = (H(M)+x1)mod n(其中H(M)为SM2算法标准定义)
签名过程参数s_,s_ = (K1+r)/d1 mod n
签名s,s = t -r (其中t从服务端发送过来)
最终完整签名(r,s),使用公钥P进行验签通过即可

2.服务端参数
服务端私钥d2,随机数生成
服务端公钥P2,根据SM2密钥生成算法由d2得到
过程参数K2,随机数生成
过程参数R2,R2 = K2*P1(其中P1从客户端发送过来)
过程参数R2_,R2_ = K2*G
签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)

3.公共参数
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端或服务端完全掌握,客户端只知道d1,服务端只知道d2

4.协同签名过程实例
(1)SM2参数《GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义》
    n = FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123
    id = 31323334353637383132333435363738

(2)客户端公私钥对参数d1和P1
    d1 = 8778734DD0BE82BEDBC246412B8CFA307F70F0A754863295AA5B68130BE6FCF5
    P1 = d1*G = 5B396BF90F61C6652BF4DC322B86397FA1F8DE81CFC837E7895FB811C31773112CD44FA07C8A342CB1F98A03BEA5CBB7CC1D5F1C83A66034ADB17D2CC5B99932

(3)服务端公私钥对参数d2和P2
    d2 = B09557F5DF806C6D8D74D98B43651108A5F679BDF7EB15B8E0E1608F6E3C7BF4
    P2 = d2*G = EAE093F37275C37493076EE367AE848DD14CC539DE4FF42EAE431F6198ECECFA76127744D88CBAB5C10C16474416E34825D72F101CB17C853D4B843F5E5CB49E
    
(4)在客户端和服务端产生共同公钥P(相互发送P1和P2即可)
    P = d1*d2*G - G
        =(d1*d2-1)*G
        = 805A6A825CC0157ED74474619CABBB70A7F58124A029D6060B2213F4C4ED55AC * G
        = 1F340F33707E25CF4EE141B60FEB82208FEC740D670B9BAE376CC9975AF2C6AB13600009F706CD228C1223FCEBFDB9F94E1B629CFE33284B338D4727C0C4253D
        
(5)在客户端生成协同签名参数K1、R1和R1_
    K1 = EA26ED554E8084D92BF837B8EDD57AA05C4EFA9F21FC3C36858E81B07DBFEEB1(随机数)
    R1 = K1*G = 7B52F11AA44353DF4CA4BF3E2801576D44793A7CC636FB571689C2995C0B0D22F90355DF81A9753765F5A3D12F2D281C24765FE61DBB33BEE3C3FB35F1FF5457
    R1_ = K1*P2 = K1*d2*G = 90E9A631C7B4ADC6211CAC90FE9585DC4E755BD0FCAAD647DB8C4BFB0C7F5522 *G
        = 105ACE4C2E24864F8928EA2513F814E09BF5960FF057172B5C348BB621A4C760638F69D5F9378743CF6656813C2F7DD30A6420AAF718B0887AB794BCCFCB488E
        
(6)客户端发送R1和R1_到服务端,服务端验证R1*d2是否等于R1_,若相同则继续否则错误退出
        
(7)在服务端生成协同签名参数K2、R2和R2_
    K2 = A1FE69D4FA0467EDBFC91914D13FF8F2086851ADC0C5EC029412EC946930F683(随机数)
    R2_ = K2*G = B15D272FFD81396A6AA886441BB206BC831D5257608948C624F1666B954804FDF7F3143088AB2825FC430C373800A9832CACD2DEA9B6D5188789C2F4318563AC
    R2 = K2*P1 = K2*d1*G = 1BCA1F350734ABB060575E3F636C03D7F97E08CCF709BCEA2461DF74A3055301 *G
        = 5DC7E14CC8A958B6D600F74903C5929AC5D7C3F28DDD8874745AD2D20C71B14E1B81190AEFB072C07CE046E75B859C169DBCECA990AFAE40FD5FD75D47AA9A66
        
(8)服务端发送R2_和R2到客户端,客户端验证R2是否等于d1*R2_,若相同则继续否则错误退出

(9)客户端对消息m签名
    m = 706C61696E74657874(plaintext)
    K = K1 + K2*d1 mod n = 5F10C8B55B530898C4F95F851417E78E3C92400F73FF3F556346D1BE6F0008F(这里SM2签名随机数由K1、K2和d1决定)
    r = 9616EE6DEABE56388218645283D660E218780AA7883E1C3D48C5B10D857F351E
    s_ = (K1+r)/d1 mod n = 803DDBC4393EDB11AE109C0B71ABDB8302C325DB887453487A983EB4C969E2AC /d1 mod n
        = D87AA01084FA841011ABCCC73108FFA05F1EEDE2B0640899AC2F301B0916A85E
        
(10)客户端将签名s_发送给服务端,服务端进行签名
    t = (s_+K2)/d2 mod n =  7A7909E67EFEEBFDD174E5DC0248F892F58360254F63EF70EC8628A638725DBE /d2 mod n
        = F9515D545CC8DD5090F4A084A0E2F6708961021509683329B1FACD71AF77BD3B
        
(11)服务端将t发送给客户端,客户端计算得到s,从而得到最后的签名(r,s)
    s = (t-r)mod n = 633A6EE6720A87180EDC3C321D0C958E70E8F76D812A16EC69351C6429F8881D

(12)使用公钥P进行验签通过
    私钥805A6A825CC0157ED74474619CABBB70A7F58124A029D6060B2213F4C4ED55AC
    公钥1F340F33707E25CF4EE141B60FEB82208FEC740D670B9BAE376CC9975AF2C6AB13600009F706CD228C1223FCEBFDB9F94E1B629CFE33284B338D4727C0C4253D
    签名9616EE6DEABE56388218645283D660E218780AA7883E1C3D48C5B10D857F351E633A6EE6720A87180EDC3C321D0C958E70E8F76D812A16EC69351C6429F8881D

游鲦亭长
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
sm2数据签名后端代码部分
11-26
sm2数据签名后端代码部分,主要是用于sm2签名时 后端验证签名以及添加签名使用方法.我主要是使用了sm2签名方法
C语言实现的SM2数字签名验证
01-24
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
基于动态配置签名的多人协同开发应用签名解决方案
最新发布
hongxiaomeng的博客
06-04 407
基于门限算法的SM2协同签名测试源码
06-29
测试数据:https://blog.csdn.net/qq_39952971/article/details/130183217 参考SM2协同签名资料:http://cjc.ict.ac.cn/online/onlinepaper/009_syx-2020415163110.pdf
国密SM2数字签名流程
qq_37272891的博客
06-23 2263
【区块链与密码学】第6-5讲:SM2数字签名算法
Digquant的博客
05-17 6186
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.5SM2数字签名算法 在政府高度重视和市场迫切需求的双向驱动下,国密算法SM1—SM9应时而生。其中,SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,包含5个部分: 总则 数字签名算法 密钥交换协议 公钥加密算法 参数定义 曲线参...
SM2签名与验证过程
清涵
06-26 5411
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
SM2加解密、签名验签
热门推荐
qq_42873640的博客
08-11 1万+
加密流程
C#实现SM2国密签名签验签和加密解密
m0_37631699的博客
06-29 4162
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle。
国密:SM2公私钥加签验签
Su7148的博客
12-21 9232
国密SM2加签逻辑
sm2签名与sm4加密(三)
2301_76249656的博客
04-07 1605
而验签是当报文收到之后,对报文再次进行摘要(sm3生成杂凑数据),而签名串则拿去用公钥去解密,解密结果如果报文没有被篡改,那么将是相同的,验签通过,如果原报文经过篡改,那么sm3生成杂凑数据会变化,以至于对比结果不相同,验签无法通过。原报文通过sm3算法(没错,sm2签名用了sm3算法)生成杂凑数据(也就是e值,e值好像是个通用的叫法?)(也叫做摘要),再将杂凑数据传递到签名函数中,通过私钥进行签名得到签名串。标准,他的特点是,将原数据不可逆的生成一串256位长度数据。这样签名起来就变得很简单。
安全高效的两方协同ECDSA签名方案.docx
05-30
安全高效的两方协同ECDSA签名方案.docx
电子签名功能原理
01-16
电子签名功能原理整理; 自己整理出的笔记,方便日后查看
属性基门限签名方案及其安全性研究
04-23
属性基门限签名方案要求用户的身份用一系列的属性来描述,签名者的权力由其所拥有的属性集合决定.验证者通过验证该签名,只能确定该签名者属性集与验签属性集合相同的属性数目超过门限值个,具有保护属性隐私的作用.本文分析了Li等人的灵活门限签名方案,发现其存在签名伪造的安全问题.针对该方案安全性方面的不足,本文设计了一个安全可证的属性基门限签名方案,并基于CDH困难假设,在标准模型下证明了该签名算法的安全性.
sm2数字签名算法python实现
09-27
2. **签名过程**:当需要对数据进行签名时,使用私钥进行签名。在SM2中,签名涉及到计算两个值R和S,它们是椭圆曲线上的点和整数。Python实现可能如下: ```python from Crypto.Signature import DSS signature = ...
基于openssl开源代码实现的一种SM2协同签名算法
07-31
在移动场景下,数字证书的应用面临各种问题,而SM2协同签名作为一种高效、安全的解决方案,能够有效应对这些问题。它在移动设备上的应用前景广阔,有助于提升移动场景下数字证书的安全性和便利性,为用户提供更好的...
【国密】基于SM2协同签名协同解密方案
听雨草堂
02-07 5684
两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求,在诸多分布式多方计算协议中均可见其身影。在上述两方协同签名方案中,最巧妙的地方在于签名值s分量的构造,通过一些列数学变换,得以恢复。以下从两方协同签名方案介绍入手,介绍门限密码协同签名中的应用。解决上述问题的关键在于门限密码算法的巧妙构造。
基于门限算法的SM2协同签名算法分析-openssl源码验证
viqjeee的博客
04-16 2483
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程协同公钥生成、协同签名协同解密。
sm2协同签名源码实现
02-05
SM2是一种国密算法,用于数字签名和加密。协同签名是一种特殊的数字签名方式,通常用于多方共同生成签名的场景。SM2协同签名源码的实现包括以下几个步骤: 首先,需要理解SM2协同签名的算法原理,包括密钥生成、签名生成和签名验证等过程。其中包括了椭圆曲线点的倍乘、哈希函数的调用等相关数学运算。 其次,根据算法原理编写源码,实现SM2协同签名的各个步骤。包括生成公私钥对、消息的哈希计算、生成签名值以及签名验证等功能。需要注意的是,源码应该考虑到对输入数据的合法性检查以及异常情况的处理。 在编写源码时,需要选择合适的编程语言和开发工具,例如C、C++、Java等,以及VSCode、Eclipse等IDE。同时需要调用相关的密码学库,如Bouncy Castle等,来实现SM2算法所需的数学运算和密码学操作。 最后,对编写的源码进行测试和调试,确保其能够正确地实现SM2协同签名算法,并且在各种情况下都能够正确运行。可以使用已知的测试向量进行验证,同时也需要进行一些边界条件的测试,以确保源码的健壮性和可靠性。 通过以上步骤,就可以实现SM2协同签名的源码。这样就能够在实际应用中使用SM2协同签名算法,以满足多方共同生成签名的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值