图解SM2算法流程(合)

192 篇文章 58 订阅
83 篇文章 48 订阅

图解SM2算法流程——第1章 概述 

A. SM2主要功能

A.1. 公私钥

私钥:BN_大整数

公钥:EC-Point椭圆曲线上的点

整体结构

A.2 第2部分——数字签名算法

A.2.1 签名(User A)

l  签名者用户A的密钥对包括其私钥dA公钥PA=[dA]G= (xA,yA)

l  签名者用户A具有长度为entlenA比特的可辨别标识IDA,

l  ENTLA是由整数entlenA转换而成的两个字节

l  ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)。

l  待签名的消息为M

l  数字签名(r,s)

说明:第5步若r=0r+k=n则返回第3步;第6步若s=0则返回第3步。

A.2.2 验签(User B)

l  签名者用户A的密钥对包括其私钥dA公钥PA=[dA]G= (xA,yA)

l  签名者用户A具有长度为entlenA比特的可辨别标识IDA,

l  ENTLA是由整数entlenA转换而成的两个字节

l  ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)。

l  消息为M数字签名(r,s)

 

 

A.2.3 原理

首先,验证流程B4计算的点(x′1; y′1) 和签名步骤A3 计算的点 ( x1, y1 )相等。

计算流程

(x′1; y′1)

= [s′]G + [t]PA

= [s′]G + [s′] PA + [r′] PA

= [s′]G +[s′][dA] G +[r′·dA] G

= [(1+ dA)×s′] G+[r′·dA] G

= [k − r · dA) ] G+[r′·dA] G

= [k] G

= ( x1, y1 )

A.3 第3部分——密钥交换协议

A.3.1 密钥交换(User A & User B)

A.3.2 原理

参与KDF运算的所有输入数据均相等,所以得到的协商密钥自然相同。

A.4 第4部分——密钥封装和加解密

A.4.1 加密(User A)

说明:第3步计算S=[h]PB略,因h=1。

A.4.2 解密(User B)

说明:第2步计算S=[h]C1略,因h=1。

A.4.3 原理

关键在于说明加密流程第4步计算的 [k]PB= (x2, y2) 与解密流程第2步计算的 [dB]C1 = (x2, y2) 相等。解密流程第2步计算

计算流程

(x2, y2)

= [dB]C1

=[dB][k]G

=[k] [dB] G

=[ k] PB

[k]PB是加密流程第4步计算值。所以加密流程第4步计算的[k]PB = (x2,y2) 与解密流程第2步计算的[dB]C1 = (x2y2) 相等。

  • 31
    点赞
  • 230
    收藏
    觉得还不错? 一键收藏
  • 10
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值