加密算法_国密算法

最新推荐文章于 2024-06-25 13:37:28 发布
最新推荐文章于 2024-06-25 13:37:28 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj853663557/article/details/107448588
版权

国家密码管理局
SM2国密标准文档

国密介绍

GMSM —— 国密简介、概念(SM1-9)、ZUC祖冲之算法
商密算法SM2、SM3、SM4的用途和原理
webencrypt sm2
国密SM2算法
加速国密SM2算法的优化实现系统及方法与流程

开源OpenSSL

openssl

openssl

gmssl

gmssl
https://github.com/guanzhi/GmSSL

开源SM2

stevenpsm/GM_SM2

本项目基于相关规范实现了sm2算法以及der编解码,具备sm2密钥生成、加密、解密、签名、验签等功能;
包含sm2算法实现、sm2算法测试、sm2der编解码(基于国密sm2相关结构的asn定义)、sm2算法jni封装、大数库等;
算法实现中调用了libtommath大数库、goldbar的sm3算法,以及asn1c等;
本项目可以在Mac/Linux/Windows/Android/iOS等平台编译;
本项目作者simonpang/steven.psm@gmail.com;感谢libtommath作者及goldbar

dishibolei/SM2

国密算法SM2的实现。

基于stevenpsm/GM_SM2,封装的OC代码。

注:源代码SM2算法有一些问题,无法使用(SM3的算法有问题)。另外其他基于openssl的算法,算法太大,不适合对大小有要求的工程。如果有需要可以自行使用。

算法通过了官方文档中的例子,http://www.oscca.gov.cn/News/201012/News_1197.htm

在sm2.h中加了#define _DEBUG 宏用于调试,正常使用的时候要注释掉。

相关解读可以参考我的博客:

https://dishibolei.github.io/2017/05/25/save-encode/

国密算法的基础是使用曲线计算。曲线应该使用官方推荐的曲线,曲线不同加解密肯定失败。

国密算法生成的数据为C1C2C3,其中C1为固定的64字节,c2和原始数据一样长,C3为固定的32字节。有些要求数据前面加上’0x04’,旧的版本输出是C3C1C2。这两点要注意。

公钥分为P_x和P_y,都是32字节长度。私钥长度从资料上看没有限制,是一个随机数[1,N-2]。N为曲线参数。

加密过程中使用了SM3的散列算法(官方叫杂凑算法),这个算法输出为32字节的数据。如果对端没有用这个算法,两端也无法加解密成功。

注意:

本算法是基于stevenpsm/GM_SM2的算法,因为实际项目中只对sm2的加解密做了验证,所以OC只暴露了加解密的方法,其他的生成公私钥对和签名验证没有验证,有不通的应该需要对源码做修改,主要是KDF的算法有问题,可以按照官方算法校正

Aries-orz/nano-sm2

这是一个8位处理器上的SM2实现,未使用openssl等第三方库,目前仅支持256位SM2。代码基于nano-ecc实现(8位处理器上的ecc实现,详情见
https://github.com/iSECPartners/nano-ecc )。

SM2与ecc的区别主要在于曲线参数的选择不同,另外在签名,验签的过程中也有一点区别,SM2的官方文档以及官方推荐参数可以参考
http://www.oscca.gov.cn/News/201012/News_1197.htm 。

Changes 本代码主要在以下几方面对nano-ecc进行了改动:

大数模运算 - nano-ecc在实现大数模运算的过程中,根据《Mathematical routines for the NIST
prime elliptic
curves》文档(https://koclab.cs.ucsb.edu/teaching/cren/docs/w02/nist-routines.pdf
)给出的方法,对模标准ecc参数p的运算进行了优化,故其模运算仅适用于标准ecc的曲线参数(nano-ecc这一部分代码也是参考的linux内核源码)。本代码根据其优化方法,实现了对256位SM2算法的推荐参数的算法优化,可以快速得到与SM2推荐参数p相关的模运算结果;

签名过程 - 本代码完全按照SM2签名过程实现;

验签过程 - 本代码完全按照SM2验签过程实现。

Usage Notes
使用时只需将sm2.h与sm2.c加入自己的项目工程中,然后再include头文件sm2.h即可。test_sm2.c为一个测试算法的样例。密钥对可用apps/makekeys.c来生成。

Parameters 另附本代码使用的SM2官方推荐参数(256位): 椭圆曲线方程:y^2 = x^3 + ax + b 曲线参数:
p=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF
FFFFFFFF a=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000
FFFFFFFF FFFFFFFC b=28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5
15AB8F92 DDBCBD41 4D940E93 n=FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF
7203DF6B 21C6052B 53BBF409 39D54123 Gx=32C4AE2C 1F198119 5F990446
6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7 Gy=BC3736A2 F4F6779C
59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

言午三吉
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[iOS]闲谈国密算法SM2在实际项目中的应用
sz_vcp2007的专栏
05-12 8708
一、什么是国密算法SM2SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法.主要包括:数字签名算法密钥交换协议公钥加密协议这里面涉及很多数学和密码学的相关的知识,具体的算法说明和推荐曲线请到这里下载。二、如何在iOS端实现SM2算法的签名这里主要利用gmssl库来说明如何实现数字签名,这个库是OpenSSL的国密分支,由关志等几名研究人员在维护。需要稍微吐吐槽的是这个库并不好...
国密算法Go语言实现(详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3095
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
国产ECC算法SM2国密标准
08-30
SM2国密标准,对于研究SM2软实现有很大帮助。
经典SM2密文转 ASN1/DER编码格式
最新发布
Terminator的专栏
06-25 394
SM2密文,使用ASN1/DER编码进行处理。结果如上。
国密SM2的两种密文格式3
qq_26216047的博客
07-27 1971
新标准即:C1||C3||C2旧标准:C1||C2||C3(笔者没有查询,待补充)
国密加密算法描述及源代码
06-05
国密加密算法C语言版本
国密算法.zip_Java 国密加密_java SM3_moona2p_国密_国密算法
07-15
国密算法的java实现,支持SM2,SM3,SM4。
sm2.zip_MIRACL SM2_miracl _sm2加密_国密_国密算法
07-15
国密算法SM2, 包括 MIRACL库, SM3算法, 用于各种加密通讯
国密算法.rar_modernwck_区块链_区块链加密_国密算法_数字签名
07-15
数据加密解密和数字签名,应用于区块链数字签名,明文和密文
SM4加密_JAVASM4_国密算法SM4_国密_deathwef_sm4加密网站_
10-03
使用JAVA语言实现的简单的SM4国密加密实例代码,
SM3Util.gz_SM3_SM3Util_SMSutil_国密_国密算法
09-21
国密算法,全称为“国家商用密码算法”,是我国自主研发的一系列加密算法,旨在保障我国网络安全与信息安全。其中,SM3算法作为密码散列函数,是国密算法体系的重要组成部分,广泛应用于数字签名、消息认证码(MAC)...
SM2加密算法规范
04-14
SM2椭圆曲线公钥密码算法第四部分,公钥加密算法规范介绍
js国密 sm2加密解密,基于Jonllen的优化版本
03-19
基于Jonllen的优化版本,目前循环测试100w次以上,加密解密正常,前后端联调对应java的jar包为bcprov-jdk15on-1.59.jar。
SM2算法加解密中的C1,C2,C3
lhf_On_the_way的博客
08-05 2万+
SM2加密 SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1C2C3顺序的,新标准的是按C1C3C2顺序存放的,因此我这边在做SM2加密时新增加了加密结果的顺序参数,以配置兼容之前的SM2算法加密。 SM3算法 SM2国密算法有点不一样的是,同时使用了SM3摘要算法验证,即SM2...
ECC&SM2
fly1ng_pengu1n的博客
07-24 3551
ECC全称为椭圆曲线加密,EllipseCurveCryptography,是一种基于椭圆曲线数学的公钥密码。与传统的基于大质数因子分解困难性的加密方法(RSA)不同,ECC依赖于解决。它的优势主要在于相对于其它方法,它可以在使用较短密钥长度的同时保持相同的密码强度。......
Openssl源码方式添加国密SM2算法
Network/Storage/Linux Kernel
06-17 1万+
1:源码方式,只需要添加2部分,第一部分是 国密sm2的oid,第二部分是group。 1:添加sm2的oid cd crypto/objects/ 编辑  objects.txt ,添加: 1 2 156 10197 1 301 : SM2 : SM2 随便加在哪里即可,我添加在文件最后。 然后在当前目录下执行: perl objects.pl objec
国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
热门推荐
goldboar的专栏
03-14 6万+
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法
ECC,SM2理解
lu_linux的博客
01-11 5110
https://www.jianshu.com/p/d4f948b5eba5
SM2算法加密与解密过程
清涵
07-23 4万+
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...
delphi 国密4加密算法
07-28
Delphi国密4加密算法,又称SM4算法,是我国...综上所述,Delphi国密4加密算法(SM4算法)是我国自主研发的一种高安全性、高性能的分组加密算法。它在保护数据安全方面起到了重要的作用,并在多个领域得到了广泛的应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值