OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点

已于 2022-05-06 23:30:57 修改
阅读量2.1w 收藏 19
点赞数 5
分类专栏: openssl 文章标签: openssl
于 2019-03-06 09:18:38 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/88103424
版权

本小节来讨论kP的计算方法,这里的P为椭圆曲线上的点,k为一个整数。这个运算就是多倍点运算,它是椭圆曲线密码算法的核心。设曲线的阶为#E(Fp)=nh,其中n为素数,是点P在椭圆曲线上的阶,h为相伴因子,是一个很小的数,k∈[1, n-1]。

        多倍点计算主要是通过对k的不同表示来实现的。有对k进行二进制展开的平方和算法(平方和算法的思想参见§4.1.1);有对k进行NAF展开的二进制NAF算法;有结合NAF和窗口算法的wNAF算法(窗口算法的思想参见§4.1.2)。下面将重点介绍高效的wNAF算法。

        wNAF算法中的NAF是一种表示形式,而w表示的是窗口算法的宽度。

具体说来,NAF是系数k的一种“不相邻表示形式”【non-adjacent form】,简称NAF,它将k表示成带符号的比特形式k=∑ki2i,这里的ki ∈{0, ±1}。任一正整数k都有唯一一个NAF表示形式,记为NAF(k)。NAF展开式要求任意连续的两个比特中最多只能有一个比特非零,即不可能出现连续的两个比特都非零的情况。NAF表示的长度最多比二进制表示的长度多1,且其非零比特数将减少。如果将非零比特数和全部比特数的比值称为密度,则NAF展开的密度为1/3,比二进制展开的密度1/2小。

例如39的二进制展开形式为(1, 0, 0, 1, 1, 1),如用NAF展开则得到NAF(39)=(1, 0, 1, 0, 0, -1)。

既然窗口算法的思想可以用在二进制展开中(见§4.1.2),那为什么不能将窗口算法的思想用在NAF展开形式中呢?由此,就有了wNAF展开形式。它将k表示成带符号的“比特”形式k=∑ki2i,这里的ki为奇数且| ki | < 2w-1,w是窗口大小。同样地,任一正整数k都有唯一一个wNAF表示形式,记为NAFw(k),且NAF2(k)=NAF(k)。wNAF展开要求任意连续的w个比特中最多只能有一个比特非零。与NAF表示一样,wNAF展开的长度最多比二进制的长度多1。wNAF展开的密度为1/(w+1),相比之下,NAF展开的密度为1/3,二进制展开的密度为1/2。计算wNAF展开形式的算法如下:

        Step2.1中的k mods 2w是指k模2w的(可负)最小剩余u,即

 …………(5.13)

        下面来看看wNAF算法怎样用于多被点的计算之中。设系数k的wNAF展开已经计算出来。

首先,预计算出一些点:Pi ←iP,i=1, 3, 5, …, 2w-1-1;然后,再类似于窗口算法那样计算kP。具体算法如下。

        在预计算Step1中需要花费1D+2w-2A,这里的D表示二倍点运算,A表示点的普通加法;在Step3中需要花费mD+m/(w+1)A。

实现代码中做多倍点计算时采用的就是这个wNAF算法。

───────────────────────────────────────

int EC_POINTs_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

功能:    多个点的多倍点运算

输入:    groupscalarnum【点points []的个数】,points[]scalars[]

输出:    r scalar×group->generator(scalars[0]×points[0]scalars[1]×points[1]+……)

返回:    1【正常】 or 0【出错】

出处:    ec_lib.c

调用:        int ec_wNAF_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

备注:    调用的ec_wNAF_mul采用的是wNAF算法,但不同的点采用的宽度可能不同。

───────────────────────────────────────

        特别地,当points []的个数num退化为1的时候,即

      ……(5.14)

就可以使用简化形式:

───────────────────────────────────────

int EC_POINT_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *g_scalar,const EC_POINT *point, const BIGNUM *p_scalar)

功能:    两个点的多倍点运算

输入:    groupg_scalarpointp_scalar

输出:    r g_scalar×group->generatorp_scalar×point

返回:    1【正常】 or 0【出错】

出处:    ec_lib.c

调用:        int EC_POINTs_mul(const EC_GROUP *group, EC_POINT *r, const BIGNUM *scalar, size_t num, const EC_POINT *points[], const BIGNUM *scalars[])

───────────────────────────────────────

艾米的爸爸
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于OpenSSL,实现C语言SM2的PKCS8的公私钥编码
weixin_49984575的博客
04-26 549
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。下面我将给出针对C语言产生P10的实例。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。在日常工作中使用密码,就一定会接触到OpenSSL,这个算法带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法5
vincy_yeha的博客
11-28 901
2021SC@SDUSC 目录 一、验签函数简介: 一、验签函数简介 SM2数字签名算法验签函数 : ECDSA签名流程: 为了验证签名,我们需要的参数有:Alice的公钥 HA,截取后的哈希值,签名,验证的流程如下: 1.计算整数 2.计算整数 3.计算 只有当时,签名才有效 二、代码分析 1.一些出错的情况,sig、ec_key、ec_group、pub_key为空 2.一些会调用SM2err函数的情况 3.利用公钥计算的位...
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
最新发布
scruffybear的专栏
03-28 886
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
openssl-devel-1.1.1o-1.el7.x86_64.rpm openssl-devel
05-23
openssl-devel-1.1.1o-1.el7.x86_64 openssl-devel openssl openssl rpm包
椭圆曲线数字签名算法(ECDSA)
01-07
算法步骤 1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,其中0<Ke<q 确保Ke的随机性。 2.R=Ke*A 3.利用R的x坐标初始化变量r,即r=xR 4.签名formula: S=(h(m)+dr)Ke^-1 mod q 其中m表示为消息或传输数据,h(m)为其的hash值 5.验证 1.w=s^-1 mod q 2.u1=w.h(m) mod q 3.u2=w.r mod q
ECC加密——C++/OPENssl实现
niujinya的博客
10-14 2586
ECC加密——C++/OPENssl实现
密码学竞赛】椭圆曲线上的计算(多倍问题)
aaaayl的博客
08-24 9545
我们现在所要解决的问题是实数域上的椭圆曲线问题,故方程式为:y2y^2y2=x3x^3x3+axaxax+b 1、已知G=(2,7)在椭圆曲线E11(1,6)上,计算2G的值。 (1)已知椭圆曲线方程E11为:y2y^2y2=x3x^3x3+xxx+6(mod 11) (2)求G与曲线相切时的斜率(即求导),得到直线方程 (3)将直线方程代入曲线方程,解一个三次方程 具体步骤如下图所示: ...
椭圆曲线多倍运算的实现:
勿忘初心
07-14 7821
 椭圆曲线多倍运算的实现:有多种方法,下面只说二进制展开法,从左至右 输入:P,l bits的整数k二进制展开为[l,…1],l表示左边起 第1个为1的bit 输出:Q=[k]P 1:第l bit时:置Q=P 2:for (i=l-1; i>0;i++) { Q=[2]Q if(i==1) { Q=Q+P ...
OpenSSL密码算法笔记——第5.4.12 椭圆曲线多倍运算——固定
云与山的彼端
03-06 1万+
如果P是固定的(比如基)且存储空间允许的话,则可以事先进行预计算存储一些以加快多倍计算。有很多专门针对固定计算的算法,比如固定的窗口算法、固定的梳形算法等,详情请参见[9,§5.2]。这里介绍的是B. Moller提出的wNAF分割法【Window NAF splitting】( 详情参见[12]、[14])。 不太准确地说,wNAF算法是先把系数k...
ECC中求解集和倍运算
01-02
求解ECC加密算法中的集以及倍得计算,以及其中涉及到的求逆求模算法
基于国产密码算法的开源OpenSSL密码
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于...
OpenSSL与网络信息安全——基础、结构和指令.pdf
07-13
适合入门openssl的同学,自己去买的,很清晰
基于openssl密码编写的sm2国密算法PHP扩展.rar
05-25
EVP框架是对openssl提供的所有算法进行了封装,在使用工程中只需要修改少量的代码就可以选择不同的加密算法,在工作中通常采用这种方式。 在上述两个示例中,直接使用API提供的接口,没有使用padding,在EVP中同样...
《国密算法》--ASN.1 文件解析,实现openssl生成的RSA公钥算法密钥文件以及ECC椭圆曲线算法(国密SM2).zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
h sm2 曲线参数_技术科普 | 国密算法在Ultrain区块链中的运用
weixin_39572442的博客
12-19 2889
原标题:技术科普 | 国密算法在Ultrain区块链中的运用密码学是区块链的基础,区块链中大量采用了密码算法,包括对称加密、非对称加密、单向散列算法、数字签名等技术。为了实现密码学技术的自主可控,中国也定义了自己的国密标准,2020年央行颁布的《金融分布式账本技术安全规范》中,明确要求国内的区块链技术必须支持国密算法。Ultrain区块链现已完成对国密算法的支持,符合央行安全规范的全部要求。本文...
随机生成密匙存文件c语言,区块链中密钥对的生成原理
weixin_36115496的博客
05-25 703
bitcoin中的密钥综述关于bitcon中使用的椭圆曲线加密体制的一些事实:私钥长度 32bytes公钥长度 64bytes (未压缩形式) 或者 32bytes(压缩形式)+ 1byte(前缀)椭圆曲线C是secp256k1曲线椭圆曲线加密体制基于模运算在本文中,我们唯一的输入就是私钥。公钥可以唯一地从私钥推导而来。我们先使用openssl命令行生成一个密钥对样例,然后再尝试编写C语言代码进行...
OpenSSL中EC_GROUP_free和EC_KEY_free出错
wangsifu2009的专栏
12-29 5539
这两天想根据国家密码管理局提供的SM2算法,写一个使用椭圆曲线加解密和一个数字签名验签的测试用例,SM2算法提供的加解密逻辑和数字签名验签逻辑与OpenSSL中提供的示例有一定的差别,OpenSSL提供的示例都是按照ECC原理模型来写的,而SM2算法在基本原理模型上有一定的扩展~~ 在调试数字签名验签的测试用例时,发现在EC_GROUP_free函数和EC_KEY_free函数运行时程序直接崩溃
请使用C++不用OpenSSL实现SM2椭圆曲线公钥加密算法
05-24
好的,下面是一个简单的示例代码实现SM2椭圆曲线公钥加密算法: ``` #include <iostream> #include <string> #include <cstring> #include <cmath> #include <vector> using namespace std; // SM2椭圆曲线参数 const int N = 256; // 字节数 const int n = 32; // 字节数组长度 const int w = 8; // 字节位数 const int p = 0xfffffffeffffffffffffffffffffffffffffffff00000000ffffffffffffffff; // 素数 const int a = 0xfffffffeffffffffffffffffffffffffffffffff00000000fffffffffffffffc; // 系数a const int b = 0x28e9fa9e9d9f5e344d5a9e4bcf6509a7f39789f515ab8f92d; // 系数b const int gx = 0x32c4ae2c1f1981195f9904466a39c9948fe30bbff2660be171; // 基Gx const int gy = 0xbc3736a2f4f6779c59bdcee36b692153d0a9877cc62a474002df32e52139f0a0; // 基Gy const int n0 = 1 << w; // 字节的最高位 // 将整数转换为字节数组 vector<unsigned char> int2byte(int x) { vector<unsigned char> res(n); for (int i = 0; i < n; i++) { res[i] = x % n0; x >>= w; } return res; } // 将字节数组转换为整数 int byte2int(vector<unsigned char> bytes) { int res = 0; for (int i = n - 1; i >= 0; i--) { res <<= w; res += bytes[i]; } return res; } // 模运算 int mod(int a, int b) { return (a % b + b) % b; } // 逆元运算 int inv(int a, int b) { int b0 = b, t, q; int x0 = 0, x1 = 1; if (b == 1) return 1; while (a > 1) { q = a / b; t = b, b = a % b, a = t; t = x0, x0 = x1 - q * x0, x1 = t; } if (x1 < 0) x1 += b0; return x1; } // 运算 vector<int> add(vector<int> P, vector<int> Q) { vector<int> R(3); int lambda; if (P[0] == Q[0] && P[1] == Q[1]) { lambda = mod(3 * P[0] * P[0] + a, p) * inv(2 * P[1], p) % p; } else { lambda = (Q[1] - P[1]) * inv(Q[0] - P[0], p) % p; } R[0] = mod(lambda * lambda - P[0] - Q[0], p); R[1] = mod(lambda * (P[0] - R[0]) - P[1], p); R[2] = 1; return R; } // 运算 vector<int> mul(int k, vector<int> P) { vector<int> R = P; k--; while (k > 0) { if (k % 2 == 1) { R = add(R, P); } P = add(P, P); k /= 2; } return R; } // 生成公钥 vector<vector<int>> genPublicKey(int d) { vector<vector<int>> publicKey; vector<int> P(3); P[0] = gx; P[1] = gy; P[2] = 1; publicKey.push_back(mul(d, P)); return publicKey; } // SM2加密 vector<unsigned char> sm2Encrypt(string plaintext, vector<vector<int>> publicKey) { // 将明文转换为字节数组 vector<unsigned char> M(n); memcpy(&M[0], plaintext.c_str(), plaintext.length()); // 生成随机数k int k = rand() % (p - 1) + 1; // 计算C1 = [k]G vector<int> G(3); G[0] = gx; G[1] = gy; G[2] = 1; vector<int> C1 = mul(k, G); // 计算S = [h]PB和C2 = M^T ^ kP vector<int> P = publicKey[0]; vector<int> S = mul(h, P); vector<unsigned char> C2(n); for (int i = 0; i < n; i++) { C2[i] = M[i] ^ ((k * P[0] + S[0]) >> (w * i) & (n0 - 1)); } // 拼接密文 vector<unsigned char> ciphertext; ciphertext.insert(ciphertext.end(), int2byte(C1[0]).begin(), int2byte(C1[0]).end()); ciphertext.insert(ciphertext.end(), int2byte(C1[1]).begin(), int2byte(C1[1]).end()); ciphertext.insert(ciphertext.end(), C2.begin(), C2.end()); return ciphertext; } int main() { // 生成公钥 int d = 1234567890; // 私钥 vector<vector<int>> publicKey = genPublicKey(d); // 加密 string plaintext = "Hello, world!"; vector<unsigned char> ciphertext = sm2Encrypt(plaintext, publicKey); // 输出密文 cout << "Ciphertext: "; for (unsigned char c : ciphertext) { printf("%02x", c); } cout << endl; return 0; } ``` 需要注意的是,以上代码仅为演示用途,实际使用时需要进行更加严格的错误处理和安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值