h sm2 曲线参数_椭圆曲线密码学简介(二)签名与验签名

最新推荐文章于 2023-12-26 10:16:08 发布
最新推荐文章于 2023-12-26 10:16:08 发布
阅读量692 收藏 3
点赞数
文章标签: h sm2 曲线参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39603132/article/details/112162901
版权
本文介绍了椭圆曲线密码学在数字签名中的应用,包括签名和验签过程。数字签名用于验证消息来源的认证和消息完整性。SM2与ECDSA作为两种椭圆曲线数字签名算法,其差异主要在于签名和验证过程中的参数计算。SM2签名需考虑用户信息生成的参数ZA,而ECDSA则不涉及。
摘要由CSDN通过智能技术生成

d97b88c8d8a11a715c5dea72388145eb.png上次写了椭圆曲线密码学的基础知识椭圆曲线密码学简介(一),这次写一下椭圆的应用--签名和验签。

为什么要做数字签名

下图是非对称加解密(如 RSA 或 ECC 等),Bob使用 Alice 的公钥(Public Key)对消息进行加密,然后将加密后的信息发送给 Alice,Alice 收到消息后使用私钥(Private Key)对消息进行解密,即可得到 Bob 想发送给她的信息,这就是非对称加解密的基本流程。其中 Public Key 是公开,私钥只有 Alice 自己知道,想要通过公钥和密文很难得到原始消息。5278f37f1969692855b39f2be75d872f.png

这里有个隐患,即加密文发送过程中,如果被拦截并修改再继续发送,那么 Alice 收到密文解密后得到的就不是 Bob 想发给她的消息。另外由于 Public Key 是公开的,因此如果有人想冒充 Bob 给 Alice 发消息,Alice 也没有办法识别。因此要解决 2 个问题,才能保证信息的完整和正确的传输:

  • Bob 身份的认证;

  • Bob 发送的消息的完整性(integrity);

使用数字签名的方法可以解决上述两个问题。

什么是数字签名

数字签名(Digital Signature),又称公钥数字签名 ,是由信息发送者产生的别人无法伪造的一段消息(字符串),这段消息是发送消息者身份的一个证明(类似于身份证和指纹等)。在数字签名技术中,主要包含两种行为:

  • 生成数字签名,也称签名;

  • 验证数字签名,也称验签;

生成数字签名由消息发送者完成,验证数字签名由消息接收者完成。与前面写 Hash 时提到的 MAC 和 HMAC 不同(消息发送者和接收者使用相同的 secret key),数字签名对签名密钥和验证密钥进行了区分,签名密钥只能由签名的人持有,而验证签名则是任何需要验证签名的人都可以持有5278f37f1969692855b39f2be75d872f.png上图公钥密码学中,使用公钥进行加密,使用私钥进行解密(RSA 也可以私钥加密,公钥解密)。数字签名中使用公钥来验证签名,使用私钥来生成签名

数字签名的方法

一般有 2 种数字签名和验证签名的方法,

  • 直接对消息进行签名;

  • 对消息的 Hash 值进行签名;

直接对消息进行签名比较容易理解,但是一般消息都较大,直接对消息进行加密(对消息进行签名)非常耗时间,因此一般不会使用这种方法。第二种方法,对消息进行Hash 运算得出 Hash值,然后再 Hash值进行加密(对Hash 值进行签名),就会快很多。下图为 Alice 签名,Bob 验证签名的例子:4384f8161096970f075081517311b326.png

  1. Alice 用单向散列函数(Hash)计算出消息散列值;

  2. Alice 用自己的私钥对散列值进行加密。用私钥加密散列值得到的密文就是 Alice 对这条散列值的签名。只有 Alice 才有私钥,其他人无法生成相同的签名。

  3. Alice 将消息和签名发送给 Bob;

  4. Bob 用 Alice 的公钥对收到的签名进行解密。如果签名是用 Alice 的私钥加密的,那么用 Alice 的公钥才能正确解密,否则不能正确解密。

  5. Bob 将签名解密后得到的散列值与 Alice 直接发送的消息的散列值进行对比。如果两者一致,则验证成功,否则不成功。

数字签名 3 个 QA

Q1: 密文为什么能作为签名使用?A1: 数字签名是利用了没有私钥的人无法生成使用该私钥的密文这个性质来实现的。这里使用私钥加密生成的密文不是为了保证消息的机密性,而是用于代表只有持有该私钥的人才能够生成的信息Q2: 数字签名能保证机密性吗?A2: 从上面的签名的图中可以看出,消息(Message)没有经过加密就发送了,因此数字签名不能保证消息的机密性。其实数字本来就不是用来保证机密性的,如果需要保证消息的机密性,需要将消息加密以后再发送。Q3: 签名会不会被重复使用?A3: 可以拦截数字签名附在别的消息后面发送,但是验证签名会失败。签名和消息之间是有对应关系的,消息不同签名也不同,因此签名无法重复使用。

数字签名的使用

  1. 安全信息公告

5424dd3a5fbfc151835bbabdb747955c.png如果某些组织要在网上发一些公告,怎么确认这些消息是否为该组织发布并且没有被修改呢? 信息的发布一般是为了让别人知道,因此一般不使用加密的方法。可以对信息文件附上数字签名一起,这样就可以验证消息的合法性。

  1. 软件下载

从网上下载软件时需要判断软件是否可用,因为下载的软件可能被执行一些恶意修改。为了防止这样的问题,软件开发者可用对软件加上数字签名,这样在软件下载后验证数字签名即可识别软件是否被篡改。

  1. 公钥证书

验证数字签名时需要合法的密钥,如何知道得到的公钥是否合法呢? 可以将公钥当作消息对其加上数字签名。这样对公钥施加数字签名得到的就是公钥证书。

ECDSA 和 SM2 签名和验签

ECDSA (Elliptic Curve Cryptography Digital Signature Algorithm),椭圆曲线数字签名算法。

  1. 数字签名

下图是 SM2 和 ECDSA数字签名的流程。与前面介绍一致,对消息 M 哈希值进行签名,签名最终结果为(r, s)。SM2 和 ECDSA 数字签名计算过程略有不同,详见下图中的虚线框。3b643368f7992d8f1f9538f1f3562467.pngSM2 和 ECDSA 数字签名算法主要差异为如下三点:1) 签名过程 SM2 需要将用户信息生成的参数 ZA 加入签名过程;SM2 椭圆曲线公钥密码算法第二部分中对用户其他信息定义。

e63ccfceb310ab9b063e6299edd15ca6.png2) 计算 r 时,SM2 会将哈希值 e 引入计算,ECDSA 只引用 kG 计算结果的 x 坐标值;3) 计算 s 时,SM2 和 ECDSA 完全不同,ECDSA 在此步骤中引用哈希值 e;

  1. 验证签名

下图是 SM2 和 ECDSA 的验证签名流程,输入均为签名的结果(r, s),通过验签流程计算,得出的结果 R 如果和输入的 r 相等,则验证签名通过,否则验证失败。27cddfe169a6a4ab674a89f03157dc0e.pngSM2 和 ECDSA验证签名的差异:1) SM2 验证签名需将用户信息生成的参数 ZA引入计算;2) 哈希值 e 的引用位置不同;3) 主要计算步骤(图中虚线框)不同;

  1. SM2 和 ECDSA 差异

下图为 SM2 签名算法和 ECDSA 的差异点总结:b4f0b2b9b09b7c4ce1b3746634d9fe8b.png其中 SM2 的签名和验证签名中的密码杂凑函数必须使用 SM3。详见参考 2 中的 SM2 椭圆曲线公钥密码算法标准第二部分。311f2d850b8eb361c59e17930745ea93.png关于 SM3 的介绍参考Hash算法和使用简介。

参考

  1. 图解密码技术/(日) 结城浩著;周自恒译文,人民邮电出版社 2015.1

  2. SM2 椭圆曲线公钥密码算法: https://www.oscca.gov.cn/sca/xxgk/2010-12/17/1002386/files/b791a9f908bb4803875ab6aeeb7b4e03.pdf

weixin_39603132
关注
SM2椭圆曲线
zev的博客
09-21 5434
文章目录题目环境方案设计背景原理算法步骤方案实现流程图加密解密主要函数C代码测试数据结果注意问题说明 题目 实现SM2椭圆曲线公钥密码算法,对给出的英文消息进行加密得到密文,并能通过密文解密出明文。 环境 Windows10,MinGW-W64-builds-4.3.5,miracl 7.0.1 方案设计 背景 SM2椭圆曲线公钥密码算法,SM3密码杂凑算法 原理 椭圆曲线公钥密码 所基于的曲线性...
h sm2 曲线参数_技术科普 | 国密算法在Ultrain区块链中的运用
weixin_39572442的博客
12-19 2932
原标题:技术科普 | 国密算法在Ultrain区块链中的运用密码学是区块链的基础,区块链中大量采用了密码学算法,包括对称加密、非对称加密、单向散列算法、数字签名等技术。为了实现密码学技术的自主可控,中国也定义了自己的国密标准,2020年央行颁布的《金融分布式账本技术安全规范》中,明确要求国内的区块链技术必须支持国密算法。Ultrain区块链现已完成对国密算法的支持,符合央行安全规范的全部要求。本文...
SM2椭圆曲线公钥密码算法
ONE PIECE
09-17 2760
国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》,网址为http://www.oscca.gov.cn/ SM2算法和RSA算法有什么关系?   SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们
(加密、解密)和(签名、验签)
好好
03-27 1545
一 加密 解密 签名和验签
SM2椭圆曲线
weixin_44885334的博客
12-16 2063
国家标准全文公开系统:http://openstd.samr.gov.cn/ 椭圆曲线 有限域 素域:Fp≅ZpF_p \cong Z_pFp​≅Zp​ 元素:模ppp剩余系 加法:整数的模ppp加法 乘法:整数的模ppp乘法 元扩域:F2m≅Z2[x]/(f(x)), deg⁡f=mF_{2^m} \cong Z_2[x]/(f(x)),\, \deg f = mF2m​≅Z2​[x]/(f(x)),degf=m 元素:Z2Z_2Z2​上多项式,表示为mmm长比特串 加法:比特串异或 乘法
SM2签名的预处理过程
weixin_45303938的博客
11-15 1805
SM2签名验证过程中,并不是直接计算被签名数据的摘要,而是要经过专门的预处理过程得到摘要。此过程包含两个阶段的摘要计算: 1)Z = SM3(ENTL || ID || a || b || x_G || y_G || x_A || y_A) ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。 其中,ENTL 是签名者 ID 的位长度,占两个字节;ID是签名者ID,国密标准里定义的缺省签名者ID用UFT_8字符串表示是“12345
SM2椭圆曲线公钥密码算法推荐曲线参数.zip_SM2椭圆曲线公钥密码算法.pdf_SM2算法_ecc_sm2_椭圆曲线
09-21
SM2是由中国商用密码应用技术系统工程研究中心提出的一种基于椭圆曲线密码学(ECC)的公钥加密算法,符合国家商用密码标准GB/T 33207-2016。它集成了加密、解密、数字签名和密钥交换等功能,适用于安全通信、身份...
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法5
vincy_yeha的博客
11-28 988
2021SC@SDUSC 目录 一、验签函数简介: 一、验签函数简介 SM2数字签名算法验签函数 : ECDSA签名流程: 为了验证签名,我们需要的参数有:Alice的公钥 HA,截取后的哈希值,签名验证的流程如下: 1.计算整数 2.计算整数 3.计算点 只有当时,签名才有效 、代码分析 1.一些出错的情况,sig、ec_key、ec_group、pub_key为空 2.一些会调用SM2err函数的情况 3.利用公钥计算点的位...
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法4
vincy_yeha的博客
11-14 1万+
2021SC@SDUSC
SM2椭圆曲线公钥密码算法(完整)
08-10
国密局发布的SM2椭圆曲线公钥密码算法文档,pdf,完整版的。1、总则;2、数字签名算法;3、密码交换协议;4、公钥加密算法
GMT 0003.1-2012 SM2椭圆曲线公钥密码算法
最新发布
03-28
总则、SM2椭圆曲线公钥密码算法第2部分:数字签名算法、SM2椭圆曲线公钥密码算法第3部分:密钥交换协议、SM2椭圆曲线公钥密码算法第4部分:公钥加密算法、SM2椭圆曲线公钥密码算法第5部分:参数定义。详细介绍了国密...
用Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
密码技术--国密SM2椭圆曲线公钥密码算法及Go语言应用
Innocence_0的博客
12-26 938
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,SM2是国家密码局与2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换RSA算法。
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
椭圆曲线SM2)点加、倍点运算最快实现方法【含资源!见页首】
这么小声还想开军舰?!
12-11 1362
先从gmssl库CryptSM2类里抄一段椭圆曲线点加、点乘的运算函数 class CryptSM2(object): def __init__(self, private_key, public_key, ecc_table): self.private_key = private_key self.public_key = public_key self.para_len = len(ecc_table['n']) self.ec
椭圆曲线密码(SM2)
qq_44245503的博客
08-02 1766
SM2加解密流程
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法2
vincy_yeha的博客
10-31 1541
2021SC@SDUSC 查看数字签名算法的源码 打开文件可以看到一些注释,主要是一些声明 几乎是每个.c文件前面都有的,简单翻译了一下 打开文件可以看到头文件。 定义的全局变量 该文件中的全部函数 第一个函数sm2_sign_free 无签名的情况 ...
SM2数字签名
Starr
02-13 1174
http://www.sca.gov.cn/sca/xxgk/2010-12/17/content_1002386.shtml
SM2椭圆曲线用户密钥对生成与验证:PMBOK 6版过程详解
这个概念是基于密码学中的椭圆曲线加密(ECC)算法,特别是SM2算法。SM2是一种中国国家密码局制定的标准,利用椭圆曲线的数学特性来提供安全的公钥加密和数字签名服务。 椭圆曲线系统参数的核心要素包括: 1. 有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值