SM2隐式证书用户公私钥生成python代码实现

最新推荐文章于 2024-08-27 16:38:10 发布
最新推荐文章于 2024-08-27 16:38:10 发布
阅读量244 收藏 1
点赞数 8
分类专栏: # 国密标准 # 密评实践 # 密码基础 文章标签: python 安全 密码测评
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/140720918
版权

GMT0130-2023具体描述基于SM2算法的隐式证书公钥机制,这里尝试Python代码实现密钥生成部分功能,具体如下,椭圆曲线计算实现使用python第三方包gmssl。

#生成用户私钥Da和公钥Pa,其中Da=(tA+d'A)mod N,Pa可以直接用Da计算出来,当然也可以使用标准中的公式Pa=WA+[lambda]Ppub得到。

def on_click_gen_da_pa():
    global asymmetric_sm2_imp_user_da_text, default_sm2_table
    try:
        ta_h = gen_ta()
        d_a = bytes.fromhex(asymmetric_sm2_imp_user_da_text.get(1.0, END).strip().replace("\n", ""))
        d_a_h = d_a.hex()
        da = (int(ta_h, base=16) + int(d_a_h, base=16)) % int(default_sm2_table['n'], base=16)
        da_h = f'{da:32x}'
        write_log_to_Text("INFO:Da " + da_h, 2)
        pa_h = gen_p(da_h)
        write_log_to_Text("INFO:Pa " + pa_h, 2)
    except Exception as e:
        write_log_to_Text("ERROR:generate User keys failed:" + str(e), 2)

#计算tA=(w+lambda*ms)mod N

def gen_ta():
    global asymmetric_sm2_imp_kgc_w_text, asymmetric_sm2_imp_kgc_ms_text,default_sm2_table
    w = bytes.fromhex(asymmetric_sm2_imp_kgc_w_text.get(1.0, END).strip().replace("\n", ""))
    w_h = w.hex()
    lambda_ = gen_lamda()
    ms = bytes.fromhex(asymmetric_sm2_imp_kgc_ms_text.get(1.0, END).strip().replace("\n", ""))
    ms_h = ms.hex()
    ta = (int(w_h, base=16) + int(lambda_, base=16)*int(ms_h, base=16)) % int(default_sm2_table['n'], base=16)
    ta_h = f'{ta:32x}'
    write_log_to_Text("INFO:Ta " + ta_h, 2)
    return ta_h

#计算lambda=Hash_SM3(x_WA||y_WA||Ha) mod N

def gen_lamda():
    global default_sm2_table
    HA = gen_ha()
    (WA_x, Wa_y) = gen_wa()
    lambda_before_hash = WA_x + Wa_y + HA
    lambda_before_hash_bytes = bytes.fromhex(lambda_before_hash)
    lambda_i_d = [ch for ch in lambda_before_hash_bytes]
    lambda___ = gmssl.sm3.sm3_hash(lambda_i_d)
    lambda__ = int(lambda___, base=16) % int(default_sm2_table['n'], base=16)
    lambda_h = f'{lambda__:64x}'
    write_log_to_Text("INFO:lambda " + lambda_h, 2)
    return lambda_h

#计算WA=[w]G+Ua

def gen_wa():
    global asymmetric_sm2_imp_user_ua_x_var, asymmetric_sm2_imp_user_ua_y_var, asymmetric_sm2_imp_kgc_w_text
    w = bytes.fromhex(asymmetric_sm2_imp_kgc_w_text.get(1.0, END).strip().replace("\n", ""))
    w_h = w.hex()
    wa_p_h = gen_p(w_h, 2)
    ua_h = asymmetric_sm2_imp_user_ua_x_var.get() + asymmetric_sm2_imp_user_ua_y_var.get()
    tSm2 = sm2.CryptSM2('','')
    WA = tSm2._convert_jacb_to_nor(tSm2._add_point(wa_p_h, ua_h))
    WA_x = WA[0:64]
    WA_y = WA[64:]
    write_log_to_Text("INFO:WA_x " + WA_x, 2)
    write_log_to_Text("INFO:WA_y " + WA_y, 2)
    return WA_x, WA_y

#计算Ha=Hash_SM3(ENTLa||IDa||a||b||x_G||y_G||x_pub||y_pub)

def gen_ha():
    global asymmetric_sm2_imp_user_id_var, default_sm2_table, asymmetric_sm2_imp_kgc_pub_x_var, asymmetric_sm2_imp_kgc_pub_y_var
    ida = asymmetric_sm2_imp_user_id_var.get().encode('GBK')
    ida_h = ida.hex()
    pubx = asymmetric_sm2_imp_kgc_pub_x_var.get()
    puby = asymmetric_sm2_imp_kgc_pub_y_var.get()
    entla = len(ida)*8
    entla_h = f'{entla:04x}'
    HA_before_hash = entla_h + str(ida_h) + default_sm2_table['a'] + default_sm2_table['b'] + default_sm2_table['g'] + pubx + puby
    HA_before_hash_bytes = bytes.fromhex(HA_before_hash)
    ha_i_d = [ch for ch in HA_before_hash_bytes]
    ha_h = gmssl.sm3.sm3_hash(ha_i_d)
    write_log_to_Text("INFO:HA " + ha_h, 2)
    return ha_h

实现结果:

游鲦亭长
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
生成SM2私钥(证书形式).rar
07-08
本教程将指导您在Windows系统上利用Win64OpenSSL工具生成SM2私钥,并以证书形式保存。 首先,我们需要了解SM2算法的基本原理。SM2是一种基于椭圆曲线密码学(ECC)的钥加密算法,它的安全性比传统的RSA算法更高...
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 6655
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。SM2标准钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
国密算法 SM2 钥加密 非对称加密 数字签名 密钥协商 python实现完整代码
qq_43339242的博客
03-02 1万+
国密SM2算法的Python工具包,实现SM2数字签名与验证、钥加解密以及密钥协商等功能,也可基于本工具包提供的椭圆曲线运算相关函数自行设计算法和协议。代码完整,复制即用。
SM2 加密工具和密钥对生成
分享关于Java编程、数据库管理和信息安全方面的最佳实践
06-21 2515
SM2 国密SM2算法是中国国家密码管理局(CNCA)发布的一种非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和钥加密等操作。SM2算法和RSA算法都是密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。
SM2椭圆曲线密码算法(Python实现)
m0_51913750的博客
12-24 1万+
Python实现SM2椭圆曲线密码算法
SM国密算法(三)-- SM2算法
旭日的博客
06-06 9552
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势。
基于SM2的环签名和代理签名的python代码实现
01-03
包括SM2的加/解密,签名/验签算法实现 SM3求解hash值 基于SM2的环签名、验签实现 基于SM2的代理签名、验签实现 包括SM2的代理签名的改进方法。 包括SM2环签名、代理签名的功能选择界面
java(sm2私钥生成、加签、验签、加密、解密)
09-22
java(sm2私钥生成、加签、验签、加密、解密)demo案列
SM2算法--python3实现.zip
01-17
Python3中实现SM2算法,需要理解以下几个核心概念: 1. **椭圆曲线**: ECC是SM2的基础,它使用椭圆曲线上的点进行数学运算。在SM2中,特定的椭圆曲线参数被定义,如曲线方程、基点等。 2. **钥与私钥**: 每个...
sm2数字签名算法python实现
09-27
Python作为一种通用且易用的编程语言,也提供了实现SM2算法的库,如`pycryptodome`。 在Python实现SM2数字签名算法,主要涉及以下几个步骤: 1. **生成SM2密钥对**:首先,我们需要生成一对SM2密钥,包括钥和...
SM2国密算法 python
qinquanquan的博客
02-22 806
个人博客 qinquanquan.com。
python实现随机生成sm2密钥对,并进行加解密
weixin_43748334的博客
01-04 3296
前段时间的MQTT的项目要加上加密功能,之前用locust跑的数据要加上加解密,之前没有接触过国密,这次顺带着学习一下,然后发现网上搜索的数据都是没法直接执行的,和问AI的没啥区别,最后只好去了解了下怎么生成sm2的密钥对原理。
SM2椭圆曲线密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
sm2已知私钥求对应
weixin_44545946的博客
01-30 1043
已验证可以使用,相同私钥每次可以生成固定钥,有问题欢迎讨论。
国密:生成SM2秘钥、加解密及加验签
热门推荐
Su7148的博客
11-16 2万+
简述国密SM2私钥生成以及加签验签。
PythonSM2
退堂鼓演奏家
01-19 1万+
SM2
SM2密钥对在线生成工具
迷失蒲公英
08-05 1517
先前已经介绍过SM2的在线加密和解密两款工具,可回头看之前的文章:SM2椭圆曲线密码算法在线加密工具 SM2在线解密工具在使用SM2加密进行加密之前,我们需要一对SM2密钥,快捷的方法自然是用SM2密钥对在线生成工具:在线SM2密钥对生成工具
centos7 安装 superset4.0.2 教程
最新发布
m0_37759590的博客
08-27 8509
centos7 安装 superset4.0.2 教程
生成Sm2算法私钥
08-23
生成Sm2算法的私钥可以按照以下步骤进行: Step 1: 生成随机数k,范围为[1, n-1],其中n为Sm2算法中的椭圆曲线的阶。 Step 2: 使用随机数k计算点C = k * G,其中G为指定的基点。 Step 3: 将C的x坐标转换成大整数,得到C_x。 Step 4: 计算用户标识符(Z)的哈希值,通常是对用户的身份信息进行哈希操作。 Step 5: 使用哈希值Z和用户私钥d进行运算,得到s = (k + Z * d) mod n。 Step 6: 如果s为0或(s + k)等于n,则返回到Step 1重新生成随机数k。 Step 7: 将C_x和s转换成大整数形式,分别作为钥和私钥。 这样就生成Sm2算法的私钥对。请注意,具体的实现细节可能会因不同的编程语言或库而有所差异。建议使用专门的Sm2算法库来生成私钥对,以确保安全性和正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值