国密算法Go语言实现(详解)(十) ——SM2(椭圆曲线公钥密码算法)

最新推荐文章于 2024-06-11 15:45:35 发布
最新推荐文章于 2024-06-11 15:45:35 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: Fabric 区块链 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46134229/article/details/109389991
版权
国密算法Go语言实现(详解)(十) ——SM2(椭圆曲线公钥密码算法)原创代码:https://github.com/ZZMarquis/gm引用时,请导入原创代码库。本文仅以注释方式详解代码逻辑,供学习研究使用。对原创代码的修改内容修改了部分常量、变量、结构体属性的名称, 以便与GO语言标准包规范相统一加入中文注释,解释代码逻辑注释者及联系邮箱Paul Leepaul_lee0919@163.com国标(GMT 0003.3-2012, 以下简称“国标”) 规定的SM2算法秘钥
摘要由CSDN通过智能技术生成

国密算法Go语言实现(详解)(十) ——SM2(椭圆曲线公钥密码算法)

原创代码:https://github.com/ZZMarquis/gm

引用时,请导入原创代码库。本文仅以注释方式详解代码逻辑,供学习研究使用。

对原创代码的修改内容

  1. 修改了部分常量、变量、结构体属性的名称, 以便与GO语言标准包规范相统一
  2. 加入中文注释,解释代码逻辑

注释者及联系邮箱

Paul Lee
paul_lee0919@163.com

国标(GMT 0003.3-2012, 以下简称“国标”) 规定的SM2算法秘钥交换协议
/*
	国标(GMT 0003.3-2012, 以下简称“国标”) 规定的SM2算法秘钥交换协议
*/

// ExchangeResult 为国标规定的最后推导出的秘钥交换协议的结果:
// Key 为共享秘钥,比如SM4秘钥
// S1 为校验B用户身份的可选中间参数,其哈希函数输入参数的头部为0x02
// S2 为校验A用户身份的可选中间参数,其哈希函数输入参数的头部为0x03
type ExchangeResult struct {
   
	Key []byte
	S1  []byte
	S2  []byte
}

ExchangeResult 为国标规定的最后推导出的秘钥交换协议的结果, 其中:
(1) Key 为共享秘钥,比如SM4秘钥
(2) S1 为校验B用户(应答用户)身份的可选中间参数,其哈希函数输入参数的头部为0x02
(3) S2 为校验A用户(发起用户)身份的可选中间参数,其哈希函数输入参数的头部为0x03

// reduce 为国密算法中获取(x拔)的中间函数, 详见国标6.1的A4/A6和B3/B5,其中:
// 1. Lsh() 为左位移方法,将整数1左移w位,相当于获取2^w
// 2. SetBit(x, i, b) 为设定整数x第i位为b的函数,当b为1时,相当于x | (1<<i)
// 3. x拔在国标中的定义为: 2^w + (x & (2^w - 1)), 其中:
// (1) 2^w二进制表示为w位为1,后续其他位均为0,因此
// (2) 若A = 2^w - 1, 则计算结果A的第w位的值必定为0,因此
// (2) 若B = x & A, 则与运算结果B的第w位也必定为0, 因此
// (3) SetBit (reulst, w, 1) 相当于result + 2^w
// 综上,reduce的计算结果就是 (x拔) =  2^w + (x & (2^w - 1))
func reduce(x *big.Int, w int) *big.Int {
   
	intOne := new(big.Int).SetInt64(1)
	result := util.Lsh(intOne, uint(w))
	result = util.Sub(result, intOne)
	result = util.And(x, result)
	result = util.SetBit(result, w, 1)
	return result
}

reduce 为国密算法中获取(x拔)的中间函数, 详见国标6.1的A4/A6和B3/B5,其中:

  1. Lsh() 为左位移方法,将整数1左移w位,相当于获取2w
  2. SetBit(x, i, b) 为设定整数x第i位为b的函数,当b为1时,相当于x | (1<<i)
  3. x拔在国标中的定义为: 2w+ (x & (2w - 1)), 其中:
    // (1) 2w二进制表示为: w位为1, 后续其他位均为0,因此
    // (2) 若A = 2w - 1, 则计算结果A的第w位的值必定为0,因此
    // (2) 若B = x & A, 则与运算结果B的第w位也必定为0, 因此
    // (3) SetBit (reulst, w, 1) 相当于result + 2w
    // 综上,reduce的计算结果就是 (x拔) = 2w + (x & (2w - 1))
  4. 另外,分析w取值,其实为基点G阶数n二进制比特位数长度的一半,x & (2w - 1) 其实是按照n位数长度一半截取x的值,再加上2w, 相当于在w位加标签“1”
// calculateU 为推导共享秘钥(曲线上关键点U)的函数,其中:
// x1 为己方临时公钥点R1的x值所对应的x拔: x1 =  2^w + (x1 & (2^w - 1))
// x2 为对方临时公钥点R2的x值所对应的x拔: x2 = 2^w + (x2 & (2^w - 1))
// tA 为己方临时私钥r1乘x1加永久私钥d1,之后对基点阶数n取模所得的tA = (d1 + x1.r1) mod n
// sm2H 为SM2曲线余因子h, 应当为曲线点个数#E(Fq)除以基点G阶数n的商,对SM2推荐曲线而言,h=1
// 关键点U = h*tA*(P2 + x2*R2) = h*tA*P2 + h*tA*x2*R2 = k1*P2 + k2*R2
// 值得注意的是,取模计算被从tA计算,挪到了k1和k2步骤,从取模运算的乘法交换律来看,结果并没有影响,
// 但可以尽量让k2模运算后的结果更小,进而降低后续步骤的运算压力。
func calculateU(w int, selfStaticPriv *PrivateKey, selfEphemeralPriv *PrivateKey, selfEphemeralPub *PublicKey,
	otherStaticPub *PublicKey, otherEphemeralPub *PublicKey) (x *big.Int, y *big.Int) {
   
	x1 := reduce(selfEphemeralPub.X, w)
	x2 := reduce(otherEphemeralPub.<
最低0.47元/天 解锁文章
paul-lee-attorney
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go实现国密算法SM2、SM3、SM4
小龙在线
07-12 2543
遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012。SM3密码杂凑算法 - SM3 cryptographic hash algorithm。遵循的SM3标准号为: GM/T 0004-2012。遵循的SM4标准号为: GM/T 0002-2012。
SM2算法第十九篇:秘交换协议交互了哪些参数?
刘兵马俑的博客
05-20 3270
交换协议算法流程: 整个流程中需要交互的参数有哪些呢? 第一次信息交互:A—>B(发起方到响应方) 将RA发送给用户B RA是什么?RA=[rA]G=(x1,y1),rA∈[1,n-1],由随机数发生器产生 第二次信息交互:B—>A(响应方到发起方) 将RB、(选项SB)发送给用户A RB是什么?RB=[rB]G=(x2,y2),rB∈[1,n-1],由随机数
国密算法》--一款基于go实现的支持国密算法的sslvpn.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~
SM2算法第三篇:实现SM2秘交换协议的算法流程
热门推荐
刘兵马俑的博客
04-19 2万+
交换协议
Golang实现SM4加解密,ECB模式,PKCS5填充
最新发布
qq_42939898的博客
06-11 268
Golang实现SM4加解密,ECB模式,PKCS5填充。
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 1039
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线密码算法SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇编优化实现SM2包实现SM2椭圆曲线密码算法的数字签名算法加密算法、密交换算法,中的密对保护数据格式。 SM2 对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2加密算法支持的密文编码格
SM2椭圆曲线密码算法详解.rar
03-22
SM2椭圆曲线密码算法详解.rarSM2椭圆曲线密码算法详解.rarSM2椭圆曲线密码算法详解.rar 1、附件有密码,获取解压码,请关注众号“蛹破蝶飞” ,或者扫描压缩包中的图片即可,回复“秘算法”,即可...
SM2椭圆曲线密码算法
06-04
国家密码管理局2010年布的椭圆曲线密码算法,以及数论的一些算法详解
sm2_3_4_alg.rar_SM2算法_sm2_sm3_国密_国密SM2_国密SM2、SM3、SM4算法实现
09-23
国密算法SM2、SM3、SM4的实现详解》 在信息安全领域,中国的国密算法(国家商用密码算法)已经成为保障数据安全的重要工具。其中,SM2、SM3和SM4算法是三个核心的加密算法,分别应用于加密、消息摘要和对称...
国密算法介绍
01-22
SM2 椭圆曲线密码算法是 ECC 椭圆曲线密码机制,但在签名、密交换方面不同于 ECDSA、ECDH 等国际标准,而是采取了更为安全的机制。SM2 推荐了一条 256 位的曲线作为标准曲线椭圆曲线密码体制是建立在椭圆...
非常经典的国密算法小熊猫计算工具
11-07
SM2是一种基于椭圆曲线密码学(ECC)的加密算法,主要用于数据加密和数字签名。它的安全性基于椭圆曲线的数学难题,相较于传统的RSA等算法SM2在相同安全级别下具有更短的密长度,从而提高了效率。小熊猫计算...
国密SM2——golang的实现
weixin_42117918的博客
05-08 2466
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线加密算法,与RSA一样都是非对称密码算法SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
国密算法Go语言实现详解)(七) ——SM2(椭圆曲线密码算法)
weixin_46134229的博客
10-15 2765
以上为SM2算法类和私类的定义,其中: 1. 不论是类还是私类,均将其基础椭圆曲线定义作为基本属性 2. 曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私点P相对于基点G的倍数,因此,其特征值指向倍数D
SM算法go实践
my_miuye的博客
02-27 3618
SM国密算法是指国家密码局认定的「国产商用密码算法」,目前主要使用开的SM2、SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法
GMSSL :SM2椭圆曲线密码算法-密交换协议
vincy_yeha的博客
12-19 3021
2021SC@SDUSC 目录 一、密交换协议介绍 二、密交换协议流程 一、密交换协议介绍 密交换协议是两个用户A和B通过交互的信息传递,用各自的私和对方的来商定一个只有他们知道的秘密密。这个共享的秘密密通常用在某个对称密码算法中。该密交换协议能够用于密管理和协商。 所需辅助函数:密码杂凑函数,密派生函数与随机数发生器。这三类辅助函数的强弱直接影响密交换协议的安全性。 密码杂凑函数:在这部分中使用的是SM3杂凑密码算法 随机数发生器:这部分需要的函数在GmSSL-m
DH密交换和ECDH原理(转)
weixin_30725467的博客
01-06 941
DH密交换和ECDH原理 时间 2013-06-24 18:50:55 CSDN博客 相似文章 (0) 原文 http://blog.csdn.net/sudochen/article/details/9164427 下面我们以Alice和Bob为例叙述Diffie-Hellman密...
关于SM2国密算法开发流程
I_O_fly的博客
04-02 4052
SM2国密算法开发流程 最近司在做芯片加密项目,正好我刚入职的时候做了一个备用,拿来顶,然后改完交给对接的司,在一开始看的时候,虽然我注释写的挺多,但是关于SM2国标算法算法流程忘得差不多了,然后浪费了很多时间,花了2-3天才搞定项目里的Bug,好多都是忘记流程产生的,现在来写个文章记录一下。首先 SM2算法介绍: SM2椭圆曲线密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解
Python实现SM2密交换协议
Hopeless_Loop的博客
01-25 1273
​ 本文参考自国家密码管理局发布的《SM2椭圆曲线密码算法》。不对SM2密交换协议的算法细节做介绍,着眼于代码实现
Go 国密 sm2 sm3 sm4
冰河世纪20的博客
03-13 1万+
本文仅供个人学习研究,如果涉及侵权,敬请告知! 国密 SM1 为对称加密。其加密强度与AES相当。该算法开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2 为非对称加密,基于ECC。该算法开。由于该算法基于ECC,故其签名速度与秘生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3 消息摘要...
SM2椭圆曲线密码算法移植
07-27
SM2椭圆曲线密码算法是我国自主设计的密码算法,用于实现数字签名、密交换和数据加密等功能。相比于RSA算法SM2算法基于椭圆曲线上点群离散对数难题,具有更高的密码强度。\[1\] 关于SM2算法的移植,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值