SM9 用户私钥在线分发技术

最新推荐文章于 2023-11-11 13:10:15 发布
最新推荐文章于 2023-11-11 13:10:15 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: 物联网及AI前沿技术专栏 人工智能与智能系统专栏 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/127495966
版权
本文提出了基于SM9密码算法的用户私钥在线分发方案,以解决物联网中用户终端密钥分发的效率和安全性问题。通过用户终端认证、注册和密钥分发流程的设计,确保了信息传输的安全性,降低了密钥管理系统的压力,提升了密钥管理能力,适用于海量终端接入的物联网环境。
摘要由CSDN通过智能技术生成

摘要

SM9 密码算法属于基于标识的密码(Identity Based Crytograph,IBC)体系,它利用用户终端的标识替代或将其演化为公钥,无须公钥证书授权(Certificate Authority,CA),降低了密钥资源管理和部署难度,适用于有较高安全需求的物联网应用场景。但用户私钥分发需将用户终端集中于密钥管理系统并以离线方式写入用户终端的密码载体,不能通过网络在线方式写入,因此存在工作量大、管理效率低的不足。基于 SM9 密钥管理技术体制,通过相关安全性设计,提出了一种用户私钥在线分发方法,可有效推进 SM9 在物联网领域的应用。

内容目录:

1 SM9 密钥管理系统简介

1.1 密钥管理系统组成及架构

1.2 用户密钥产生和分发机制分析

2 用户私钥在线分发方案

2.1 用户终端认证及注册

2.1.1 实施方案

2.1.2 流程设计

2.2 用户私钥在线分发

2.2.1 实施方案

2.2.2 流程设计

3 可行性分析

3.1 安全性分析

3.1.1 防护体系方面

3.1.2 密钥分发协议方面

3.2 实用性分析

3.2.1 密码应用部署方面

3.2.2 对应用系统

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗伯特之技术屋
关注
专栏目录
订阅专栏
sm9了解
qq_44401850的博客
11-02 4674
(Secret Sharing Scheme for the Internet of Things)是一种密码学算法,用于在物联网(IoT)环境中实现数据安全和隐私保护。
国家商用密码算法——SM4、SM7、SM9
最新发布
计算机硕士的博客
09-05 1771
国家商用密码算法——SM4、SM7、SM9
密钥管理和分发
LEELOTOUS的博客
07-11 1万+
密钥管理和分发 密钥管理要求 对于一个密钥加密方案,双方必须共享同一密钥 必须保护密钥不被其他人访问 钥匙应该定期更换 密钥分发的可能方式 A选择一个密钥后以物理的方式传递给B 第三方选择密钥后物理地传给A和B 如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方 如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B  分析: ...
我国SM9密钥交换协议正式成为ISO/IEO国际标准,SM9算法全系完成国际标准认证
lavin1614
10-27 1394
我国SM9密钥交换协议正式成为ISO/IEO国际标准,SM9算法全系完成国际标准认证 本月,国际标准化组织(ISO)正式发布我国SM9密钥交换协议ISO/IEC 11770-3:2021《密钥管理 第3部分 使用非对称技术的机制》。至此,SM9算法成为我国密码技术领域首个全体系算法被纳为ISO标准的非对称密码算法。 我国在逐步公开商用密码算法SM2、SM3、SM4、SM9后,积极推进我国密码算法纳入国际标准的工作。2017年11月, SM9数字签名算法正式成为ISO/IEC国际标准。2021年.
[计算机毕业设计]基于SM9的密钥交换方案的实现与应用
Hai_Lang_IT的博客
11-19 4528
[计算机毕业设计]基于SM9的密钥交换方案的实现与应用:基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁,参照电力系统数据与通信安全标准IEC 62351,提出基于国密算法SM9标识密码在变电站的安全防护技术。主要涉及调度主站到变电站、变电站内站控层与间隔层及间隔层与过程层之间的安全认证方法,实现调度主站到变电站数据网关机的远程端到端安全认证。
SM9算法源代码-.zip_IBC_SM9_SM9源码_SM9算法_sm9标识
09-23
1. **数据加密与解密**:SM9提供了一种安全的数据加密方式,使得只有知道对应私钥用户才能解密通过其ID加密的信息。 2. **签名与验证**:SM9可以用于数字签名,确保信息的完整性和发送者的身份。接收者可以通过...
SM2可以使用私钥加密、公钥解密吗
08-20
在 SM2 中,私钥是保存在用户本地的一个数字,用于生成公钥并用于加密信息。公钥是发布给其他人的,用于验证签名和解密信息。在使用 SM2 进行加密通信时,发送方使用接收方的公钥对信息进行加密,接收方使用自己的...
基于双线性对的标识密码算法-SM9简介
10-09
密钥封装机制(Key Encapsulation Mechanism, KEM)用于安全地分发共享密钥,而公钥加密算法则可以保护数据的隐私,确保只有拥有正确私钥的接收者才能解密。 总的来说,SM9算法通过利用双线性对和椭圆曲线的特性,...
SM9标识密码算法详解:无证书的国密非对称加密技术
SM9算法中,用户私钥和公钥直接与他们的身份标识相关联。这意味着用户不再需要维护和管理复杂的证书链,大大简化了密钥管理流程。私钥的生成通常涉及到一个称为“密钥生成中心”的权威机构,该机构提供必要的...
SM9使用的密钥导出函数
热门推荐
云与山的彼端
10-31 2万+
  SM9使用的密钥导出函数是H1和H2函数的前四步,详情参见在第2部分 数字签名算法 5.4.2节密码杂凑函数。 两个密钥导出函数的差异在SM3杂凑时的首字节不同,H1和H2分别使用0x01和0x02作为首字节。以下记H1和H2函数对应的密钥导出函数为KDF1和KDF2 函数:K = KDF1 (Z, klen) 和 K = KDF2 (Z, klen) 功能:SM9使用的的密钥导出函数...
SM9算法源代码(源码)
10-23
SM9算法源代码(源码) IBC(SM9)技术简介 IBC,Identity-Based Cryptograph的缩写,就是基于标识的密码体系。 IBC是在传统的PKI(公开密钥基础设施)基础上发展而来,除了保有PKI的技术优点外,主要解决了在具体安全应用中PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,密钥管理简单,那么给别人发送加密的电子邮件就非常方便了。
SM9算法实现
07-16
声明:源码于github上的开源代码,经过调试后发现一些Bug,在修改之后测试了使用SM9进行,加解密、签名验签等功能。本例只负责使用固定的密钥对及ID进行操作,不负责产品实际使用过程中,ID及密钥的来源处理。本例经vs2017调试通过。另:本例中需要的 miracl.lib库及miracl源码,可参考本人的其它上传资源
国密SM9-pdf合集
11-22
内附GMT 0044-2016 SM9标识密码算法:第1部分 总则pdf,GMT 0044-2016 SM9标识密码算法:第2部分 数字签名算法pdf,GMT 0044-2016 SM9标识密码算法:第3部分 密钥交换协议pdf,GMT 0044-2016 SM9标识密码算法:第4部分 密钥封装机制和公钥加密算法pdf,GMT 0044-2016 SM9标识密码算法:第5部分 参数定义pdf。
SM9 标识密码算法完整版PDF
08-17
SM9 标识密码算法完整版PDF 国产算法规范,为推动国产密码发展
SM9国密标准(pdf)
12-03
SM9国密标准全部文档,分为多个pdf,资料齐全,可以根据这个标准,实现SM9算法
国密算法 SM9 公钥加密 数字签名 密钥交换 基于身份的密码算法(IBC)高效python代码
qq_43339242的博客
11-11 2071
上篇SM9代码虽然集成了若干关于效率优化的文献研究成果,但毕竟是纯Python实现的,我还是放在了慢速版(/slow目录下),这显然是给自己挖了坑。出于个人研究学习的兴趣,纰漏在所难免,可继续改进提升的地方还很多,望各位不吝赐教,我会持续更新优化。SM9的两个椭圆曲线群G1、G2的生成元分别是P1、P2,还有用户签名私钥ds,算法中多次出现与这些固定点的点乘运算(k·P),类似SM2,可提前计算好k的每一个字节位置与P相乘的结果并保存,后续点乘运算则转变为31次点加法。但愿这不止是完结,而是全新的开始。
山东大学软件工程应用与实践——GMSSL开源库(五)——SM9密钥的生成
m0_51588039的博客
10-13 1857
2021SC@SDUSC 目录前言源文件中函数的分析SM9_hash1 *SM9_MASTER_KEY_extract_key*check if mastercheck hash1 and set hash1 md **if private**check schemeSM9_extract_public_key与SM9_extract_private_keySM9PrivateKey_get_public_key小结 前言 由前文可知,SM9算法的数字签名的生成与密钥的生成密不可分,在SM9_SignFin
浅谈商密SM9的发展与应用
niuchuangxinan的博客
02-07 1万+
2016年,作为密码行业标准商密SM9算法 GM/T 0044-2016正式发布
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值