椭圆曲线(SM2)点加、倍点运算最快实现方法【含资源!见页首】

已于 2023-12-28 15:19:28 修改
阅读量1.2k 收藏 13
点赞数 10
分类专栏: 密码学数学类 文章标签: python 密码学
于 2023-12-11 10:32:38 首次发布
复制完记得给我点赞啊!——爱来自CSDN:中二病也要吃饭啊
本文链接:https://blog.csdn.net/weixin_42437696/article/details/134920637
版权

先从gmssl库CryptSM2类里抄一段椭圆曲线点加、点乘的运算函数

class CryptSM2(object):

    def __init__(self, private_key, public_key, ecc_table):
        self.private_key = private_key
        self.public_key = public_key
        self.para_len = len(ecc_table['n'])
        self.ecc_a3 = (
                              int(ecc_table['a'], base=16) + 3) % int(ecc_table['p'], base=16)
        self.ecc_table = ecc_table

    def _kg(self, k, Point):  # kP运算
        Point = '%s%s' % (Point, '1')
        mask_str = '8'
        for i in range(self.para_len - 1):
            mask_str += '0'
        mask = int(mask_str, 16)
        Temp = Point
        flag = False
        for n in range(self.para_len * 4):
            if (flag):
                Temp = self._double_point(Temp)
            if (k & mask) != 0:
                if (flag):
                    Temp = self._add_point(Temp, Point)
                else:
                    flag = True
                    Temp = Point
            k = k << 1
        return self._convert_jacb_to_nor(Temp)

    def _double_point(self, Point):  # 倍点
        l = len(Point)
        len_2 = 2 * self.para_len
        if l < self.para_len * 2:
            return None
        else:
            x1 = int(Point[0:self.para_len], 16)
            y1 = int(Point[self.para_len:len_2], 16)
            if l == len_2:
                z1 = 1
            else:
                z1 = int(Point[len_2:], 16)

            T6 = (z1 * z1) % int(self.ecc_table['p'], base=16)
            T2 = (y1 * y1) % int(self.ecc_table['p'], base=16)
            T3 = (x1 + T6) % int(self.ecc_table['p'], base=16)
            T4 = (x1 - T6) % int(self.ecc_table['p'], base=16)
            T1 = (T3 * T4) % int(self.ecc_table['p'], base=16)
            T3 = (y1 * z1) % int(self.ecc_table['p'], base=16)
            T4 = (T2 * 8) % int(self.ecc_table['p'], base=16)
            T5 = (x1 * T4) % int(self.ecc_table['p'], base=16)
            T1 = (T1 * 3) % int(self.ecc_table['p'], base=16)
            T6 = (T6 * T6) % int(self.ecc_table['p'], base=16)
            T6 = (self.ecc_a3 * T6) % int(self.ecc_table['p'], base=16)
            T1 = (T1 + T6) % int(self.ecc_table['p'], base=16)
            z3 = (T3 + T3) % int(self.ecc_table['p'], base=16)
            T3 = (T1 * T1) % int(self.ecc_table['p'], base=16)
            T2 = (T2 * T4) % int(self.ecc_table['p'], base=16)
            x3 = (T3 - T5) % int(self.ecc_table['p'], base=16)

            if (T5 % 2) == 1:
                T4 = (T5 + ((T5 + int(self.ecc_table['p'], base=16)) >> 1) - T3) % int(self.ecc_table['p'], base=16)
            else:
                T4 = (T5 + (T5 >> 1) - T3) % int(self.ecc_table['p'], base=16)

            T1 = (T1 * T4) % int(self.ecc_table['p'], base=16)
            y3 = (T1 - T2) % int(self.ecc_table['p'], base=16)

            form = '%%0%dx' % self.para_len
            form = form * 3
            return form % (x3, y3, z3)

    def _add_point(self, P1, P2):  # 点加函数,P2点为仿射坐标即z=1,P1为Jacobian加重射影坐标
        len_2 = 2 * self.para_len
        l1 = len(P1)
        l2 = len(P2)
        if (l1 < len_2) or (l2 < len_2):
            return None
        else:
            X1 = int(P1[0:self.para_len], 16)
            Y1 = int(P1[self.para_len:len_2], 16)
            if (l1 == len_2):
                Z1 = 1
            else:
                Z1 = int(P1[len_2:], 16)
            x2 = int(P2[0:self.para_len], 16)
            y2 = int(P2[self.para_len:len_2], 16)

            T1 = (Z1 * Z1) % int(self.ecc_table['p'], base=16)
            T2 = (y2 * Z1) % int(self.ecc_table['p'], base=16)
            T3 = (x2 * T1) % int(self.ecc_table['p'], base=16)
            T1 = (T1 * T2) % int(self.ecc_table['p'], base=16)
            T2 = (T3 - X1) % int(self.ecc_table['p'], base=16)
            T3 = (T3 + X1) % int(self.ecc_table['p'], base=16)
            T4 = (T2 * T2) % int(self.ecc_table['p'], base=16)
            T1 = (T1 - Y1) % int(self.ecc_table['p'], base=16)
            Z3 = (Z1 * T2) % int(self.ecc_table['p'], base=16)
            T2 = (T2 * T4) % int(self.ecc_table['p'], base=16)
            T3 = (T3 * T4) % int(self.ecc_table['p'], base=16)
            T5 = (T1 * T1) % int(self.ecc_table['p'], base=16)
            T4 = (X1 * T4) % int(self.ecc_table['p'], base=16)
            X3 = (T5 - T3) % int(self.ecc_table['p'], base=16)
            T2 = (Y1 * T2) % int(self.ecc_table['p'], base=16)
            T3 = (T4 - X3) % int(self.ecc_table['p'], base=16)
            T1 = (T1 * T3) % int(self.ecc_table['p'], base=16)
            Y3 = (T1 - T2) % int(self.ecc_table['p'], base=16)

            form = '%%0%dx' % self.para_len
            form = form * 3
            return form % (X3, Y3, Z3)

    def _convert_jacb_to_nor(self, Point):  # Jacobian加重射影坐标转换成仿射坐标
        len_2 = 2 * self.para_len
        x = int(Point[0:self.para_len], 16)
        y = int(Point[self.para_len:len_2], 16)
        z = int(Point[len_2:], 16)
        z_inv = pow(z, int(self.ecc_table['p'], base=16) - 2, int(self.ecc_table['p'], base=16))
        z_invSquar = (z_inv * z_inv) % int(self.ecc_table['p'], base=16)
        z_invQube = (z_invSquar * z_inv) % int(self.ecc_table['p'], base=16)
        x_new = (x * z_invSquar) % int(self.ecc_table['p'], base=16)
        y_new = (y * z_invQube) % int(self.ecc_table['p'], base=16)
        z_new = (z * z_inv) % int(self.ecc_table['p'], base=16)
        if z_new == 1:
            form = '%%0%dx' % self.para_len
            form = form * 2
            return form % (x_new, y_new)
        else:
            return None

    def verify(self, Sign, data):
        # 验签函数,sign签名r||s,E消息hash,public_key公钥
        r = int(Sign[0:self.para_len], 16)
        s = int(Sign[self.para_len:2 * self.para_len], 16)
        e = int(data.hex(), 16)
        t = (r + s) % int(self.ecc_table['n'], base=16)
        if t == 0:
            return 0

        P1 = self._kg(s, self.ecc_table['g'])
        P2 = self._kg(t, self.public_key)
        # print(P1)
        # print(P2)
        if P1 == P2:
            P1 = '%s%s' % (P1, 1)
            P1 = self._double_point(P1)
        else:
            P1 = '%s%s' % (P1, 1)
            P1 = self._add_point(P1, P2)
            P1 = self._convert_jacb_to_nor(P1)

        x = int(P1[0:self.para_len], 16)
        return (r == ((e + x) % int(self.ecc_table['n'], base=16)))

    def sign(self, data, K):  # 签名函数, data消息的hash,private_key私钥,K随机数,均为16进制字符串
        E = data.hex()  # 消息转化为16进制字符串
        e = int(E, 16)

        d = int(self.private_key, 16)
        k = int(K, 16)

        P1 = self._kg(k, self.ecc_table['g'])

        x = int(P1[0:self.para_len], 16)
        R = ((e + x) % int(self.ecc_table['n'], base=16))
        if R == 0 or R + k == int(self.ecc_table['n'], base=16):
            return None
        d_1 = pow(d + 1, int(self.ecc_table['n'], base=16) - 2, int(self.ecc_table['n'], base=16))
        S = (d_1 * (k + R) - R) % int(self.ecc_table['n'], base=16)
        if S == 0:
            return None
        else:
            return '%064x%064x' % (R, S)

然后直接调用即可,椭圆曲线参数可以改

# -*- coding: utf-8 -*-
import binascii

from gmssl.sm2 import default_ecc_table

import Sm2Calc


def main():
    default_ecc_table = {
        'n': 'FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123',
        'p': '8542D69E4C044F18E8B92435BF6FF7DE457283915C45517D722EDB8B08F1DFC3',
        'g': '421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2',
        'a': '787968B4FA32C3FD2417842E73BBFEFF2F3C848B6831D7E0EC65228B3937E498',
        # 'b': '28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93',
    }
    while 1:
        print("=======================  SM2倍点试做  ========================")
        print("操作:\n==== 1.倍点运算\n==== 2.点加\n 选择:", end='')
        calc_Point = Sm2Calc.CryptSM2(private_key=None, public_key=None, ecc_table=default_ecc_table)
        chose = input()
        if chose == "1":
            print("输入初始点:", end='')
            point_in = input()
            diy_len = point_in
            print("输入点的倍数:", end='')
            k = int(input())
            bei_Point = calc_Point._kg(k, point_in)
            print("点乘结果是:", bei_Point)

        elif chose == "2":
            print("输入点1:", end='')
            point_1n = input()
            point_1stn = '%s%s' % (point_1n, 1)
            print("输入点2:", end='')
            point_2n = input()
            add_Jacobian = calc_Point._add_point(point_1stn, point_2n)
            add_Point = calc_Point._convert_jacb_to_nor(add_Jacobian)
            # print("ss:", point_1stn)
            print("点加结果是:", add_Point)


if __name__ == '__main__':
    main()

椭圆曲线改成下面一组测试参数后,测试成功。

0x421DEBD6 1B62EAB6 746434EB C3CC315E 32220B3B ADD50BDC 4C4E6C14 7FEDD43D // Gx
0x0680512B CBB42C07 D47349D2 153B70C4 E5D7FDFC BFA36EA1 A85841B9 E46E09A2 // Gy
0x8542D69E 4C044F18 E8B92435 BF6FF7DE 45728391 5C45517D 722EDB8B 08F1DFC3 // p
0x787968B4 FA32C3FD 2417842E 73BBFEFF 2F3C848B 6831D7E0 EC65228B 3937E498 // a

测试点用的是G!!!

k = 0x0000000000000000000000000000000000000000000000000000000000000001
Qx = 0x421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D
Qy = 0x0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2

k = 0x0000000000000000000000000000000000000000000000000000000000000002
Qx = 0x5E1E24ACC7FB884895BB954DE21FE26456357D9EE8A32410635F35CDFB0D2846
Qy = 0x8314D639881A8BAF1BDD076BF82B090020D80F7A5ACC3C56BDB61BBD305708F4

k = 0x0000000000000000000000000000000000000000000000000000000000000003
Qx = 0x126FE19E98F4548A976C436D97B8C8A8F14405FF9A6D58B556355D70C2C19E69
Qy = 0x4BD3A18E69CC107212729F6473030132DE0B75BF7482CA5510B532EF7BDDCB93

k = 0x0000000000000000000000000000000000000000000000000000000000000004
Qx = 0x7579488E…45FE9DFD
Qy = 0x53233A1C…E06D6ED4

k = 0x0000000000000000000000000000000000000000000000000000000000000005
Qx = 0x69FB7B95…BFB03FDB
Qy = 0x4B38C759…191BAB3B

k = 0x0000000000000000000000000000000000000000000000000000000000000006
Qx = 0x832CD887…F5BF7A50
Qy = 0x19785C14…1808C891

k = 0x0000000000000000000000000000000000000000000000000000000000000007
Qx = 0x446F914C…284B2D18
Qy = 0x777E0C31…414F65F9

k = 0x0000000000000000000000000000000000000000000000000000000000000008
Qx = 0x2C79ACF6…8155E905
Qy = 0x650F9BB6…B0CE5307

k = 0x000000000000000000000000000000000000000000000000000000000000FFFF
Qx = 0x5FD0FD63…85E1CE60
Qy = 0x82FA4AAD…AC203D1B

k = 0x00000000000000000000000000000000000000000000000000000000FF00FFFF
Qx = 0x45C843E6…E47E234F
Qy = 0x230A83AF…36EC861C

中二病也要吃饭啊
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学竞赛】椭圆曲线上的计算(多倍点问题)
aaaayl的博客
08-24 9797
我们现在所要解决的问题是实数域上的椭圆曲线问题,故方程式为:y2y^2y2=x3x^3x3+axaxax+b 1、已知点G=(2,7)在椭圆曲线E11(1,6)上,计算2G的值。 (1)已知椭圆曲线方程E11为:y2y^2y2=x3x^3x3+xxx+6(mod 11) (2)求G与曲线相切时的斜率(即求导),得到直线方程 (3)将直线方程代入曲线方程,解一个三次方程 具体步骤如下图所示: ...
SM2椭圆曲线
zev的博客
09-21 5415
文章目录题目环境方案设计背景原理算法步骤方案实现流程图加密解密主要函数C代码测试数据结果注意问题说明 题目 实现SM2椭圆曲线公钥密码算法,对给出的英文消息进行加密得到密文,并能通过密文解密出明文。 环境 Windows10,MinGW-W64-builds-4.3.5,miracl 7.0.1 方案设计 背景 SM2椭圆曲线公钥密码算法,SM3密码杂凑算法 原理 椭圆曲线公钥密码 所基于的曲线性...
SM2椭圆曲线公钥密码算法
lavin1614
06-15 598
随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。在椭圆曲线算法中,将倍数d做为私钥,将Q做为公钥。3、进一步,P点和2P点之间做直线,交与3P’点,在3P’点做竖线,交与3P点,3P点即为P点的3倍点;2、通过P点做切线,交与点 2P点,在2P’点做竖线,交与2P点,2P点即为P点的2倍点;
椭圆曲线倍点运算实现
勿忘初心
07-14 7954
 椭圆曲线倍点运算实现:有多种方法,下面只说二进制展开法,从左至右 输入:点P,l bits的整数k二进制展开为[l,…1],l表示左边起 第1个为1的bit 输出:Q=[k]P 1:第l bit时:置Q=P 2:for (i=l-1; i>0;i++) { Q=[2]Q if(i==1) { Q=Q+P ...
OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点
热门推荐
云与山的彼端
03-06 2万+
本小节来讨论kP的计算方法,这里的P为椭圆曲线上的点,k为一个整数。这个运算就是多倍点运算,它是椭圆曲线密码算法的核心。设曲线的阶为#E(Fp)=nh,其中n为素数,是点P在椭圆曲线上的阶,h为相伴因子,是一个很小的数,k∈[1, n-1]。 多倍点计算主要是通过对k的不同表示来实现的。有对k进行二进制展开的平方和算法(平方和算法的思想参见§4.1.1);有对k进行NAF展开的二...
OpenSSL密码库算法笔记——第5.4.12章 椭圆曲线的多倍点运算——固定点
云与山的彼端
03-06 1万+
如果P点是固定的(比如基点)且存储空间允许的话,则可以事先进行预计算存储一些点以加快多倍点计算。有很多专门针对固定点计算的算法,比如固定点的窗口算法、固定点的梳形算法等,详情请参见[9,§5.2]。这里介绍的是B. Moller提出的wNAF分割法【Window NAF splitting】( 详情参见[12]、[14])。 不太准确地说,wNAF算法是先把系数k...
SM2.rar_加密 SM2_椭圆 加密_椭圆曲线_椭圆曲线公钥_椭圆曲线算法
07-14
国密算法 SM2椭圆曲线公钥密码算法(签名、交换、加密)
SM2椭圆曲线公钥密码算法推荐曲线参数.zip_SM2椭圆曲线公钥密码算法.pdf_SM2算法_ecc_sm2_椭圆曲线
09-21
消息通过一个固定长度的哈希函数转换为椭圆曲线点,然后与公钥进行特定的点运算,得到加密结果。 - **解密**:解密过程是加密的逆操作,使用私钥对加密后的点进行运算,还原出原始消息。 - **数字签名**:SM2的...
SM2椭圆曲线公钥密码算法的快速实现研究
03-14
SM2椭圆曲线公钥密码算法的快速实现研究,高质量论文,值得拥有
VB实现椭圆曲线倍点计算
12-11
VB实现椭圆曲线倍点计算VB实现椭圆曲线倍点计算VB实现椭圆曲线倍点计算VB实现椭圆曲线倍点计算VB实现椭圆曲线倍点计算VB实现椭圆曲线倍点计算VB实现椭圆曲线倍点计算
SM2椭圆曲线公钥密码算法(完整)
08-10
国密局发布的SM2椭圆曲线公钥密码算法文档,pdf,完整版的。1、总则;2、数字签名算法;3、密码交换协议;4、公钥加密算法
椭圆曲线java实现_SM2椭圆曲线公钥密码算法的JAVA实现
weixin_32821579的博客
02-26 1306
package com.zpc.cryptography;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.math.BigInteger;import java.util.Enumeration;import org.bou...
SM2椭圆曲线公钥密码算法的C语言实现(基于Miracl大数运算库)
Peter Kim的博客
01-16 5375
SM2椭圆曲线公钥密码算法的C语言实现(基于Miracl大数运算库)
SM2椭圆曲线
weixin_44885334的博客
12-16 2046
国家标准全文公开系统:http://openstd.samr.gov.cn/ 椭圆曲线 有限域 素域:Fp≅ZpF_p \cong Z_pFp​≅Zp​ 元素:模ppp剩余系 加法:整数的模ppp加法 乘法:整数的模ppp乘法 二元扩域:F2m≅Z2[x]/(f(x)), deg⁡f=mF_{2^m} \cong Z_2[x]/(f(x)),\, \deg f = mF2m​≅Z2​[x]/(f(x)),degf=m 元素:Z2Z_2Z2​上多项式,表示为mmm长比特串 加法:比特串异或 乘法
椭圆曲线ECC倍点运算forJava
黎明小书生
11-29 3940
前段时间写一个审计系统时,用到了椭圆曲线的数字签名技术。 在计算其倍点时,一开始我使用点与点相加的基本算式进行迭代运算。 但发现效率很低。最后想了想,进行了如下的改进(其实也是参考《密码编码学与网络安全》第6版一书中的一个思路,进行了如下的书写)。 package com.pathfinder.function; import java.io.FileInputStream; imp
密码技术--国密SM2椭圆曲线公钥密码算法及Go语言应用
最新发布
Innocence_0的博客
12-26 920
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,SM2是国家密码局与2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换RSA算法。
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
SM2 椭圆曲线选取
08-22
您好!关于SM2密码算法中的椭圆曲线选取,SM2算法采用了椭圆曲线国标《椭圆曲线公钥密码算法椭圆曲线参数推荐曲线》(GB/T 32918.3-2016)中的三条曲线,分别为SM2P256V1、SM2P256V1 和 SM2P256V1。这三条曲线的参数已经在标准中给出,可以直接使用。 SM2P256V1是一个定义在有限域𝔽p上的椭圆曲线,其中p为一个素数,满足p = 2^256 - 2^224 + 2^192 + 2^96 - 1。曲线方程为y^2 = x^3 - 3x + b,其中b为曲线参数。SM2P256V1曲线上的点都是有限域𝔽p上的坐标。 在使用SM2算法时,可以选择使用其中一条曲线作为密钥对生成和加解密的基础。需要注意的是,为了保证安全性,一般情况下不建议自行选取椭圆曲线参数,而是采用标准中推荐的参数。 希望以上信息能对您有所帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

中二病也要吃饭啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值