SM2无证书及隐式证书公钥机制签名和加密过程详解(五)

已于 2024-10-06 08:42:01 修改
阅读量354 收藏 8
点赞数 3
分类专栏: # 密码应用安全性评估 # 国密标准 # 密评实践 文章标签: 密码测评 安全
于 2024-10-06 08:37:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryanzzzzz/article/details/142713658
版权

在能够解析隐式证书实例的基础上(SM2无证书及隐式证书公钥机制签名和加密过程详解(四)-CSDN博客),这里介绍如何通过隐式证书机制实现签名验签及加密解密。

(5)隐式证书机制签名验签过程

5.1签名过程

输入:
M - message digest('6D65737361676520646967657374'H)
ICA - '00030183082122232425262728008000000A0808080808080808080909090002002373008400C8812183DB65BF80F08E3FEA9758A9490F2C257A2D8ADEAA59DA786CBFAFEF221E78ADB4'H
IDA - '8000000A0808080808080808080909090002002373008400C8'H
dA - '43E0BBFDFFE6224ACCDB6C2905E41A27C1AB0CC141F47D516C42E400FAED8500'H
n - 'FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123'H

计算:
e = SM3(ICA||M)
  = 'CF308D3912BFD34444F7EDB5379160E74D4CEF12159C9749C16A391CE3946A8B'H
随机数k = '34914C20251A59A2C311102944C600430A02285A0433144228142A1848004C14'H
(x1,y1) = ('80C8022B011044A1392310CD3B7E722E444B68D8B20E948A8517E5BD8BB92531'H, '1214F7E5C4D4121DE8845B5D81F138A25707C7600FC63A62D2F007C056FC0804'H)
r = (e+x1) mod n = '4FF88F6513D017E57E1AFE82730FD3161F94787FA5E526A8F2C62AD135784E99'H
s = (k-[r]dA)/(dA+1) mod n = 'BF6CCA55B7AB45D033577A2AF860DB5F0F0D6C9F12957F545B2BC02AEDCF903A'H

输出:(r,s)

5.2验签过程

输入:
M - message digest('6D65737361676520646967657374'H)
ICA - '00030183082122232425262728008000000A0808080808080808080909090002002373008400C8812183DB65BF80F08E3FEA9758A9490F2C257A2D8ADEAA59DA786CBFAFEF221E78ADB4'H
IDA - '8000000A0808080808080808080909090002002373008400C8'H
n - 'FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123'H
KGC证书(Ppub)
计算:
HA = SM3(ENTLA||IDA||a||b||Xg||Yg||Xpub||Ypub)
   = '2138FC2CBF4B591D156757D998A245BAEAD4FFA85586342EFFDA6D5F33BE9384'H
基于ICA解压缩获得WA=(Xwa,Ywa)
Xwa = 'DB65BF80F08E3FEA9758A9490F2C257A2D8ADEAA59DA786CBFAFEF221E78ADB4'H
Ywa = '0728185A257F64B79DFA929C16C987ED956FB32D00B6CAF7678E56E66E01530F'H
\lambda = SM3(Xwa||Ywa||HA)
 = 'D343E4E6679DBDBFBFED3F7E9EF2491DEDF1FC14D6372A5A2530C731846D8F21'H
 PA = WA + [\lambda]Ppub = (Xp,Yp)
 Xp = '5E6203B3E5B8B4C6FDA394C9ED0940C4143D7AECC933C129A3B5CB1A6A950D1B'H
 Yp = 'A0CFE288A04D33DD6BA589DA3AB397F75A6ED2CDFD9108AB29B29CD40A624BD5'H
e = SM3(ICA||M)
[s]G+[r+s]PA = (x1,y1)
r' = (e+x1) mod n
比较r'是否与r相同

(6)隐式证书机制加密解密过程

6.1加密过程

输入:
M - '01010101'H
ICA - '00030183082122232425262728008000000A0808080808080808080909090002002373008400C8812183DB65BF80F08E3FEA9758A9490F2C257A2D8ADEAA59DA786CBFAFEF221E78ADB4'H
IDA - '8000000A0808080808080808080909090002002373008400C8'H
n - 'FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123'H
KGC证书(Ppub)
计算:
HA = SM3(ENTLA||IDA||a||b||Xg||Yg||Xpub||Ypub)
   = '2138FC2CBF4B591D156757D998A245BAEAD4FFA85586342EFFDA6D5F33BE9384'H
基于ICA解压缩获得WA=(Xwa,Ywa)
Xwa = 'DB65BF80F08E3FEA9758A9490F2C257A2D8ADEAA59DA786CBFAFEF221E78ADB4'H
Ywa = '0728185A257F64B79DFA929C16C987ED956FB32D00B6CAF7678E56E66E01530F'H
 \lambda = SM3(Xwa||Ywa||HA)
 = 'D343E4E6679DBDBFBFED3F7E9EF2491DEDF1FC14D6372A5A2530C731846D8F21'H
 PA = WA + [\lambda]Ppub = (Xp,Yp)
 Xp = '5E6203B3E5B8B4C6FDA394C9ED0940C4143D7AECC933C129A3B5CB1A6A950D1B'H
 Yp = 'A0CFE288A04D33DD6BA589DA3AB397F75A6ED2CDFD9108AB29B29CD40A624BD5'H
 随机数k = '0E548BCA4F4EBB616BBD2FBB670E8B0289CD1B7DA7893751A9EA5ECAF93DB649'H
 c1 = [k]G = '207254CA421B003D4604B278BE0F369A763C6498324BD70FD835B75DAD8F7765F16872734F9BCF91AD7C8817A456FB6802F60919C9975852BD3E8A17DEE4683B'H
 c2 = 'E8EC1894'H
 c3 = 'E67067DEA229D24D2C98F6A089E01687A34D87DBD908124FD05F186C842BBCAC'H
 输出:c1||c3||c2

6.2解密过程

输入:
dA-'43E0BBFDFFE6224ACCDB6C2905E41A27C1AB0CC141F47D516C42E400FAED8500'H
c1||c3||c2
按照SM2解密算法即可。

游鲦亭长
关注
专栏目录
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3094
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
基于国密算法SM2证书标识公钥密码技术(IPK)
m0_56838112的博客
04-18 5513
物联网场景特点是多节点、低功耗、低时延、大量的弱终端,以及海量数据,对数据安全的高效防护提出新的挑战。 传统证书体系不适应物联网环境,本文提出基于国密SM2证书标识公钥(IPK)技术,克服传统算法中密钥分发安全性弱、效率低、成本高等问题,解决物联网中身份认证、数据安全、传输安全、访问控制等安全问题。 文中IPK与PKI、TF-CPK、SM9进行了对比分析,并提出IPK的应用特性。 IPK轻量级密钥技术实现点对点轻量级主动安全防御,是工业互联网、能源物联网、车联网、智能家居、票证防伪等场景的最佳安全解决方案
基于SM2算法的无证书及隐式证书公钥机制 笔记
云与山的彼端
05-06 5917
本文档对GM/T 0130—2023《基于SM2 算法的无证书及隐式证书公钥机制》(征求意见稿)描述的无证书密码系统进行记录和分析。
SM2证书及隐式证书公钥机制签名加密过程详解(二)
ryanzzzzz的博客
10-03 505
4)KGC验证隐式证书申请合法性,生成 ToBeSignedCertificate 中从id开始 encryptionKey 的部分。6)KGC将WA作为隐式证书中 verifyKeyIndicator 的数据,生成完整的隐式证书。前面对非显式证书公钥机制(无证书隐式证书)的密钥生成过程进行了描述(2)KGC使用系统公钥Ppub向CA申请一张证书(标准证书申请流程)。--隐式证书,无需CA签名,使用声明公钥验证(即公钥还原数据)(2)隐式证书生成过程(简要)(1)隐式证书ASN.1模板。
SM2证书及隐式证书公钥机制签名加密过程详解(四)
ryanzzzzz的博客
10-05 549
00 - SEQUENCE不存在扩展项,不启用OPTIONAL(也就是无signature)),这里将介绍具体隐式证书COER编码实例。(4)隐式证书COER编码实例。了解COER编码机制后(
SM2证书及隐式证书公钥机制签名加密过程详解(一)
ryanzzzzz的博客
09-23 667
输入:M - msg内容,IDA - 用户标识,WA - 声明公钥,Ppub - KGC主公钥SM2椭圆曲线参数,dA - 用户私钥。输入:M - msg内容,IDA - 用户标识,WA - 声明公钥,Ppub - KGC主公钥SM2椭圆曲线参数,签名值(r,s)其中UA是用户部分公钥,IDA是用户标识,Xpub和Ypub则是KGC的主公钥Ppub,从而使PA同时具备用户和KGC的特征。输入:M - msg内容,IDA - 用户标识,WA - 声明公钥,Ppub - KGC主公钥SM2椭圆曲线参数。
基于SM2的无证书加密算法
翁才杰的博客
05-01 702
在这种密码体制中,用户私钥由两个秘密因素决定: 一个是由用户自己生成的密钥,另外一个是从密钥生成中心 (Key Generation Center, KGC) 获取的与用户身份 (以及可能的用户密钥信息) 相关的密钥。从一个秘密因素不能计算另一个,即密钥生成中心不能计算出用户生成的部分密钥, 用户也计算不出密钥生成中心生成的部分密钥。(2)KGC选择系统参数,包括椭圆曲线相关参数及生成元。(4)计算KGC为用户生成的部分公钥。(6)计算KGC为用户生成的部分私钥。(1)KGC生成主私钥。
有图!有表!GM/T 0130国密无证书 VS ECQV
云与山的彼端
05-25 3619
2023年12月国家密码管理局在第45号公告[1]中发布了自2024年6月1日起实施的GM/T 0130—2023《基于SM2算法的无证书及隐式证书公钥机制》[2]等25项密码行业标准。SECG(Standards for Efficient Cryptography Group)于2014年发布ECQV草案V1.2[3]。 这两种大致分为如下几个部分(见下图,暂略去签名验签)。后文将分析对比两种方案的差异。
国密(2)-- SM2签名加密算法介绍
热门推荐
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
学习笔记:公钥私钥 签名验签 加密解密 CA 证书
weixin_39991993的博客
03-02 3022
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的公钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的公钥进行逆向运算(验签) 2、证书签发的原理 CA 对用户签发证书:对某个用户公钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的公钥对该证...
GM-T 0130-2023 基于SM2算法的无证书及隐式证书公钥机制.pdf
09-04
GM-T 0130-2023 基于SM2算法的无证书及隐式证书公钥机制
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
1、SM2算法:产生公私密钥对、加密/解密、签名验签; 2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生...
VANET中ECQV隐式证书机制SM2实现与隐私保护技术(无封面)1
08-04
ECQV是一种无证书公钥加密系统,它减少了证书管理的复杂性,同时保持了安全性。对比传统的基于证书公钥基础设施(PKI),如ECDSA(Elliptic Curve Digital Signature Algorithm)和ECDH(Elliptic Curve Diffie-...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 434
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 335
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1295
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 734
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 910
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
安全服务面试
m0_74402888的博客
09-28 859
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值