国密算法Go语言实现(详解)(八) ——SM2(椭圆曲线公钥密码算法)

最新推荐文章于 2024-08-09 07:25:10 发布
最新推荐文章于 2024-08-09 07:25:10 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: Fabric 区块链 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46134229/article/details/109099485
版权
本文详细介绍了SM2椭圆曲线公钥密码算法在Go语言中的实现过程,包括KDF函数的详细步骤、加密和解密函数的工作原理,并提供了原创代码库的链接。文章还强调了在实现过程中遵循的国标规范和注意事项。
摘要由CSDN通过智能技术生成

国密算法Go语言实现(详解)(八) ——SM2(椭圆曲线公钥密码算法)

原创代码:https://github.com/ZZMarquis/gm

引用时,请导入原创代码库。本文仅以注释方式详解代码逻辑,供学习研究使用。

对原创代码的修改内容

  1. 修改了部分常量、变量、结构体属性的名称, 以便与GO语言标准包规范相统一
  2. 加入中文注释,解释代码逻辑

注释者及联系邮箱

Paul Lee
paul_lee0919@163.com

// xor 函数是将国标3-6.1.A5和3-6.1.A6两步结合到一起的异或函数,
// 其计算结果返回调用来源函数kdf(),
// 从而可在计算中间变量t的同时异或、拼接获得C2:
// (1) data 为输入明文消息M
// (2) kdfOut[] 为秘钥派生函数输出缓存buf[]
// (3) dRemaining 为KDF()函数中标注输入消息数组encData[]每次调用xor()时,
// 阶段性“读”动作读取的字节数组元素个数
func xor(data []byte, kdfOut []byte, dRemaining int) {
   
	for i := 0; i != dRemaining; i++ {
   
		data[i] ^= kdfOut[i]
	}
}

// kdf 为SM2公钥加密算法中调用秘钥派生函数的操作步骤(国标4-6.1.A5):
// (1) 按照哈希摘要字节长度创设缓存切片buf[]
// (2) 以公钥P的k倍点坐标(c1x, c1y)和输入明文消息M(长度为klen位)为输入参数
// (3) 按照国标4-5.4.3定义的秘钥派生函KDF()和国标第4-6.1.A5规定的算法推算中间变量t
// (4) t=KDF(c1x||c1y, klen), 该算法核心是迭代调用Hash(c1x||c1y||ct),其中:
//     (a) ct为32位整数计数器, 从1起算
//     (b) 调用次数为klen/v向上取整次
//     (c) v代表哈希摘要的位数长度(SM3为256位)
//     (d) 最后一次调用若明文M剩余长度小于v, 则取有值的字节
// (5) C2=M^t, 即通过xor()在计算中间变量t的过程中将中间结果与M的对应字节进行异或运算
func kdf(digest hash.Hash, c1x *big.Int, c1y *big.Int, encData []byte) {
   
	// 4个字节为32位字长
	bufSize := 4
	if bufSize < digest.Size() {
   
		// SM3哈希算法的摘要长度为32字节(256位),所以,此处取值将为32
		bufSize = digest.Size()
	}
	buf := make([]byte, bufSize)

	// 输入消息的字节数组长度,根据国标第2部分5.4.3定义,其值应小于(2^32-1)*v
	// 鉴于SM3的哈希值长度v为256位,所以,klen应当小于(2^32-1)*2^8
	encDataLen := len(encData)

	// 加密算法中,(c1x, c1y)为公钥P的k倍点(k为加密过程中产生随机整数)
	c1xBytes := c1x.Bytes()
	c1yBytes := c1y.Bytes()

	// encData[]元素序号“读”指针
	off := 0
	// 32位计数器
	ct := uint32(0)
	for off < encDataLen {
   
		digest.Reset()
		digest.Write(c1xBytes)
		digest.Write(c1yBytes)
		ct++
		binary.BigEndian.PutUint32(buf, ct)
		//ct为32位计数器,占4个字节,所以Write()方法仅需要读取到buf[:4]
		digest.
最低0.47元/天 解锁文章
paul-lee-attorney
关注
专栏目录
Go语言sm2加密算法封装
MELF晓宇的博客
05-10 3525
随机生成公私钥 // CreateSM2Key /** * @Description: 随机生成公私钥 * @return privateKey * @return publicKey * @return err */ func CreateSM2Key()(privateKey *sm2.PrivateKey,publicKey *sm2.PublicKey,err error) { // 生成sm2秘钥对 privateKey, err = sm2.GenerateKey(ran
国密算法Go语言实现详解)(七) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2857
以上为SM2算法公钥类和私钥类的定义,其中: 1. 不论是公钥类还是私钥类,均将其基础椭圆曲线定义作为基本属性 2. 公钥为曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私钥为公钥点P相对于基点G的倍数,因此,其特征值指向倍数D
GM SM2/3/4 库在 Go 语言中的实现 - gmsm
最新发布
gitblog_00236的博客
08-09 618
GM SM2/3/4 库在 Go 语言中的实现 - gmsm gmsmGM SM2/3/4 library based on Golang (基于Go语言国密SM2/SM3/SM4算法库)项目地址:https://gitcode.com/gh_mirrors/gm/gmsm 1. 项目介绍 gmsm 是一个基于 Go 语言的开源库,旨在提供商用密码算法的支持,包括国家密码管理局发布的 SM2、...
国密算法Go语言实现详解)(十) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-30 2187
国密算法Go语言实现详解)(十) ——SM2(椭圆曲线公钥密码算法) 原创代码:https://github.com/ZZMarquis/gm 引用时,请导入原创代码库。本文仅以注释方式详解代码逻辑,供学习研究使用。 对原创代码的修改内容 修改了部分常量、变量、结构体属性的名称, 以便与GO语言标准包规范相统一 加入中文注释,解释代码逻辑 注释者及联系邮箱 Paul Lee paul_lee0919@163.com 国标(GMT 0003.3-2012, 以下简称“国标”) 规定的SM2算法秘钥
国密GMSM2 —— go语言实现国密SM2加密算法
The_Reader的博客
11-12 9346
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "encoding/hex" ) func main() { //生成私钥 privateKey, e := sm2.GenerateKey() if e!=nil{ fmt.Println("sm2 encrypt faild!") } //从私...
golang sm2加解密
Bel_Ami_n的博客
08-01 925
golang sm2加解密
Go语言实现Sm2加解密的示例浅谈
xinyuerr的博客
10-02 568
需要注意的是,SM2 算法需要使用特定的密钥格式,即 PKCS#8 格式。因此,如果需要将密钥保存到文件或数据库中,需要使用 x509.MarshalPKCS8PrivateKey 和 x509.MarshalPKIXPublicKey 函数将密钥转换成字节数组。接着,我们使用私钥对密文进行解密,并输出解密后的明文。本文主要介绍了Go语言实现Sm2加解密的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
国密算法Go语言实现详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3121
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
国密算法Go语言实现详解)(六) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 4994
P256V1Curve 代表国密SM2推荐的椭圆曲线: 1. 素数域256位椭圆曲线 2. 方程为 Y^2 = X^3 + aX + b 3. 其他参数: p, a, b, n, Gx, Gy 详见国标 4. 在GO语言标准库elliptic的CurveParams类的基础上增加了参数a的属性 5. 由于参数符合a=p-3, 所以曲线方程等价于 Y^2 = X^3 - 3X + b (mod p) 6. 可直接适用标准库elliptic的公共方法(注释者未完成严谨数学验证)
国密SM2——golang实现
weixin_42117918的博客
05-08 2697
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线公钥加密算法,与RSA一样都是非对称密码算法SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 1193
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现SM2实现SM2椭圆曲线公钥密码算法的数字签名算法公钥加密算法、密钥交换算法,中的密钥对保护数据格式。 SM2 公私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文编码格
SM2椭圆曲线公钥密码算法
ONE PIECE
09-17 2754
国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求为对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。关于算法标准,请参见《国家密码管理局公告(第 21 号)》,网址为http://www.oscca.gov.cn/ SM2算法和RSA算法有什么关系?   SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们
Golang国密SM2公钥私钥序列化到redis中并加密解密实战
addice1019的博客
10-10 1736
主要需要将公钥或私钥对象转为字符串和函数, 和将字符串转回公钥私钥对象和函数.这是整个流程的关键点.
谈谈PBOC3.0中使用的国密SM2算法
热门推荐
lucasma的博客
10-04 4万+
完全理解ECC算法需要一定的数学功底,因为涉及到射影平面坐标系,齐次方程求解, 曲线的运算规则等概念。这里不做过多的数学分析(主要是我自己也没有完全整明白)。想要深入了解ECC的我推荐网名为ZMWorm 的大牛在多年前写的<<椭圆曲线ECC加密算法入门介绍>>。此人是早年看雪论坛中的一个版主,对算法密码学很有研究。 本篇的主旨还是希望能以简单通俗的语言,讲清楚PBOC3.0认证过程中,所用到的SM2的相关概念,包括它的实现,使用等。
密码技术--国密SM2椭圆曲线公钥密码算法Go语言应用
Innocence_0的博客
12-26 931
SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法SM2是国家密码局与2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换RSA算法
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 6914
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
go语言sm2使用(密钥生成保存和加密文件)示例
萧海的博客
10-14 405
【代码】go语言sm2使用(密钥生成保存和加密文件)示例。
Go语言实现国密SM2/SM3/SM4算法SM2 X509v3证书签发和解析
K0000000r的专栏
08-16 1万+
https://github.com/ZZMarquis/gm
GB-T 32918.3-2016 SM2椭圆曲线公钥密码算法:密钥交换协议详解
"GB-T 32918.3-2016是中国的一份国家标准,名为‘信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议1’,它详细规定了SM2算法在密钥交换中的具体实现和流程。这份标准是基于椭圆曲线密码学(ECC),该...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值