GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法4

最新推荐文章于 2024-04-07 17:13:40 发布
最新推荐文章于 2024-04-07 17:13:40 发布
阅读量1.3w 收藏 6
点赞数
文章标签: 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincy_yeha/article/details/121325140
版权

2021SC@SDUSC

目录

一、ECDSA介绍

二、代码分析

一、ECDSA介绍

ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。

与ECDSA相关的几个概念:

私钥:一个秘密号码,只有生成它的人知道。私钥本质上是一个随机生成的数字。在比特币中,一个人的私钥与区块链可以花这笔钱。在比特币中,私钥是单个无符号256位整数(32字节)。

公钥:与私钥相对应,但不需要保密的数字。公钥可以从私钥计算,但反之亦然。公钥可以用来确定签名是否是真实的(换句话说,用正确的密钥生成),而不需要泄露私钥。

ECDSA算法的两个优点:
1.在已知公钥的情况下,无法推导出该公钥对应的私钥。
2.可以通过某些方法来证明某人拥有一个公钥所对应的私钥,而此过程不会暴露关于私钥的任何信息。

ESCDA处理的实际上是消息的哈希值,而不是消息本身。哈希函数是可选择的,但这个哈希函数必须是一个

密码学安全的哈希函数。消息的哈希值需要截取一个固定的长度 Ln ,这个长度是 n (子群的阶)的二进制位数。截取后的哈希值是一个整数,我们记为 z。

  ECDSA签名流程:

  1. 在 {1,2.......,n-1}随机选择一个整数  k(  n​ 是子群的阶)
  2. 计算点 P=kG (其中 G是子群的基点)
  3. 计算  r=xp mod n(其中 xp是  P​ 点的横坐标)
  4. 如果 r=0  ,就重新选择一个k,然后再尝试一次同样的流程
  5. 计算  ​(其中dA 是Alice的私钥, k^n-1是  k在模n下的乘法逆元)
  6. 如果  s=0,就重新选择一个 k​ 然后再尝试一次同样的流程

 二元组(r,s)就是消息的签名

在多倍点运算中,已知多倍点与基点,求解倍数的问题称为椭圆曲线离散对数问题。对于一般椭圆曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法。与大数分解问题及有限域上离散对数问题相比,椭圆曲线离散对数问题的求解难度要大得多。因此,在相同安全程度要求下,椭圆曲线密码较其他公钥密码所需的密钥规模要小得多。

ECDSA优点证明:

1.在已知公钥的情况下,无法推导出该公钥对应的私

最低0.47元/天 解锁文章
vincy_yeha
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SM2椭圆曲线密码算法原理及基础.zip
08-08
国家密码管理局颁布的t椭圆曲线密码算法SM2的全套资料,包括数据加解密、消息签名验证的标准和测试向量,以及必备的基础知识。
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
基于 gmssl实现的sm2加密(C++)(改进版)
canlynetsky的博客
06-15 1970
此文章基于https://blog.csdn.net/hacker_lpy/article/details/124211114提供的方法,经过测试修正代码后,与https://the-x.cn/zh-cn/cryptography/Sm2.aspx提供的工具的加密解密数据一致。将上述三个文件替换掉该项目中的相应文件,make即可得到libgmutil.so和test文件。1、修正SM2加密解密使用C1C3C2的顺序(手动调整的)。2、修正SM2结果不正确的问题。
openssl gmssl SM2 生成 签名验签加密解密命令
择一事终一生
10-19 8991
国密SM2 OpenSSL EVP接口例子 使用openssl的EVP接口使用sm2算法加解密等操作 生成密 gmssl ecparam -genkey -name sm2p256v1 -text -out sm2.key 生成 gmssl ec -in sm2.key -pubout -out pk.pem 创建测试文件 echo "jasonruan" >> readme.txt 签名 gmssl dgst -sm3 -sign sm2.key -out sm2.sig readm.
GMSSL学习笔记
最新发布
louObaichu的专栏
04-07 423
GmSSL是由北京大学自主开发的国产商用密码开源库,实现了大部分常用的国密算法SM2、SM3、SM4等)以及TLCP协议,使用方法类似openssl。GmSSL是一个轻量级软件,使用起来也比openssl方便一些。
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5469
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
gmssl国密sm2(生成密对-私签字-证书验签)
数字人生
12-11 8328
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
inv1796915552的博客
02-10 1万+
浅析SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
SM2算法加密与解密过程
热门推荐
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有与私,对于SM2中的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私d计算所得。...
GMT 0003.1-2012 SM2椭圆曲线密码算法
03-28
该压缩包总共包含5部分:SM2椭圆曲线密码算法第1部分:总则、SM2椭圆曲线密码算法第2部分:数字签名算法SM2椭圆曲线密码算法第3部分:密交换协议、SM2椭圆曲线密码算法第4部分:加密算法、...
SM2椭圆曲线密码算法推荐曲线参数.zip_SM2椭圆曲线密码算法.pdf_SM2算法_ecc_sm2_椭圆曲线
09-21
SM2椭圆曲线密码算法.pdf 介绍SM2算法,ecc算法
SM2椭圆曲线密码算法.zip
08-13
SM2椭圆曲线密码算法.zip
基于gmssl 的国密sm2 加密,解密,签名,验签代码
12-22
基于gmsslsm2 加密,解密,签名,验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), ,私均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/usr/local/testsm_gmssl -std=c++98 -w -Wfatal-errors -fPIC -fexceptions
SM2椭圆曲线密码算法
09-06
代码实现了SM2算法(国家密码管理局于2010年12月17日发布的椭圆曲线密码算法)。包含验证算法SM2算法和RSA算法都是密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法
OpenSSL密码算法笔记——第5.3.3章 椭圆曲线点群信息的基本操作
云与山的彼端
03-05 1万+
新的群建好之后,就可以开始对这个群进行一些基本得操作了,如需要把很多必要的信息(如特征p、Weierstrass方程参数a、b、基点和阶等)添加进群里面去,同时在必要时还需要将这些信息读出来。 先来看看对特征p和Weierstrass方程参数a、b的写入和读取。 设置a、b和p信息的函数如下: ─────────────────────────────────────── int EC_G...
SM2椭圆曲线加密/解密算法
tcsnMFSheng的博客
08-07 4622
SM2为非对称加密,基于ECC。该算法开。由于该算法基于ECC,故其签名速度与秘生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
国密:SM2加签验签
Su7148的博客
12-21 9086
国密SM2加签逻辑
国密SM2算法
一路奔跑94的博客
04-18 8207
目录 1 前言 2 基础参数 3 密对生成 4 签名算法 4.1 预处理1 4.2 预处理2 4.3 生成签名 4.4 签名验证 4.5 签名验证原理 5 参考资料 1 前言 比原链的智能合约支持国密算法的函数。SM2是国密标准的椭圆曲线加密算法,遵循以下SM2国家标准: GB/T 32918.1-2016 GB/T 32918.2-2016 GB/T 32918.3-2016 GB/T 32...
SM2椭圆曲线密码算法移植
07-27
SM2椭圆曲线密码算法是我国自主设计的密码算法,用于实现数字签名、密交换和数据加密等功能。相比于RSA算法SM2算法基于椭圆曲线上点群离散对数难题,具有更高的密码强度。\[1\] 关于SM2算法的移植,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值