国密SM9算法C++实现之一:算法简介

最新推荐文章于 2024-05-24 07:27:52 发布
最新推荐文章于 2024-05-24 07:27:52 发布
阅读量2.6w 收藏 74
点赞数 9
分类专栏: 程序设计 文章标签: SM9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoyuanyylyy/article/details/80871509
版权

SM9算法C++实现系列目录:

国密SM9算法C++实现之一:算法简介

文章目录

SM9标识密码算法是由国密局发布的一种IBE(Identity-Based Encryption)算法。IBE算法以用户的身份标识作为公钥,不依赖于数字证书。国密SM9算法标准包括5个文档,分别为:
《GMT 0044-2016 SM9标识密码算法:第1部分 总则》
《GMT 0044-2016 SM9标识密码算法:第2部分 数字签名算法》
《GMT 0044-2016 SM9标识密码算法:第3部分 密钥交换协议》
《GMT 0044-2016 SM9标识密码算法:第4部分 密钥封装机制和公钥加密算法》
《GMT 0044-2016 SM9标识密码算法:第5部分 参数定义》

曲线参数

SM9是基于256位的BN椭圆曲线的,使用素域 F p Fp Fp 和有限域 F p 2 Fp^2 Fp2,双线性对使用R-ate。曲线参数主要包括:

  • 椭圆曲线方程 y 2 = x 3 + b y^2 = x^3 + b y2=x3+b
  • 方程参数b:05
  • 参数t
    60000000 0058F98A
  • 基域特征q
    B6400000 02A3A6F1 D603AB4F F58EC745 21F2934B 1A7AEEDB E56F9B27 E351457D
  • 群的阶N
    B6400000 02A3A6F1 D603AB4F F58EC744 49F2934B 18EA8BEE E56EE19C D69ECF25
  • 余因子cf:1
  • 群1 的生成元P1 = (xp1 , yp1)
    坐标xp1:
    93DE051D 62BF718F F5ED0704 487D01D6 E1E40869 09DC3280 E8C4E481 7C66DDDD
    坐标yp1:
    21FE8DDA 4F21E607 63106512 5C395BBC 1C1C00CB FA602435 0C464CD7 0A3EA616
  • 群2 的生成元P2 = (xp2, yp2)
    坐标xp2:
    (85AEF3D0 78640C98 597B6027 B441A01F F1DD2C19 0F5E93C4 54806C11 D8806141 ,
    37227552 92130B08 D2AAB97F D34EC120 EE265948 D19C17AB F9B7213B AF82D65B )
    坐标yp2:
    (17509B09 2E845C12 66BA0D26 2CBEE6ED 0736A96F A347C8BD 856DC76B 84EBEB96 ,
    A7CF28D5 19BE3DA6 5F317015 3D278FF2 47EFBA98 A71A0811 6215BBA5 C999A7C7 )

详细参数可参考国密局SM9文档。

SM9算法主要包括密钥部分部分和算法部分。

  • 密钥部分:包括主密钥对(公钥和私钥)和用户私钥
  • 算法部分:包括签名验签算法、密钥封装解封算法、加密解密算法和密钥交换算法

密钥部分

SM9算法的密钥由KGC(密钥生成中心)产生,主要包括KGC的主密钥对和用户的私钥。
主密钥对分为签名主密钥对加密主密钥对

  • 签名主密钥对:其私钥是一个在[1,N-1]范围内的随机数;公钥是G2群的基点P2的倍点,倍数为私钥。
  • 加密主密钥对:其私钥是一个在[1,N-1]范围内的随机数;公钥是G1群的基点P1的倍点,倍数为私钥。

主密钥对的公私钥用在不同场景,其中主私钥仅用于计算用户私钥;主公钥则由KGC公开并用在其他部分。同时,签名主公钥仅用于签名和验签算法;加密主公钥则用于密钥封装、加密和密钥交换中。

用户私钥由KGC产生,包括签名私钥和加密私钥。

  • 签名私钥:是G1群的基点P1的倍点。签名私钥仅用于签名中
  • 加密私钥:是G2群的基点P2的倍点。加密私钥用于密钥解封、解密和密钥交换中私钥

KGC使用主私钥和用户身份标识(以下简称ID)生成用户的私钥。

算法部分

SM9算法包括签名验签、密钥封装解封、加密解密和密钥交换四大部分。

  • 签名算法:使用签名主公钥和签名者的签名私钥给数据签名
  • 验签算法:使用签名主公钥和签名者ID验证签名
  • 密钥封装算法:使用加密主公钥和密钥解封者(使用对称密钥的另一方)ID封装一个对称密钥
  • 密钥解封算法:使用加密主公钥和密钥解封者ID解出封装了的对称密钥
  • 加密算法:使用加密主公钥和解密者ID加密数据
  • 解密算法:使用解密者的加密私钥和解密者ID解密数据
  • 密钥交换算法:密钥交换双方使用加密主公钥、自己的加密私钥和双方的ID协商出一个共享密钥

用户身份标识符:ID

总结上述描述,可见在SM9算法中的用户身份标识ID主要用于用于私钥生成、验签、密钥封装解封、加密解密封和密钥交换。各部分的ID描述如下:

  • 私钥生成:ID是私钥属主的ID
  • 验签:ID是签名者的ID
  • 密钥封装解封:ID是解封者的ID
  • 加密解密:ID是解密者的ID
  • 密钥交换:发起方和响应方都需要自己的ID和对方的ID

SM9算法的简介就介绍到这里,具体的算法描述和数学理论课参考SM9算法标准,以及后续文章。

元子丰
关注
  • 9
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 30
    评论
专栏目录
C++实现国密SM9算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-26 501
C++实现国密SM9算法(附完整源码)
sm4国密算法C++代码openssl库实现
08-22
对sm4在openssl库中调用和组装生成可以执行的基于openssl库的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
国密SM9算法C++实现之六:密钥封装解封算法
yaoyuanyylyy的专栏
07-07 3888
国密SM9算法C++实现之五:密钥封装解封算法 国密SM9算法C++实现之五:密钥封装解封算法 密钥封装算法流程 密钥封装值 密钥封装算法实现 密钥解封算法流程 密钥解封算法实现 密钥封装算法流程 SM9标准文档中描述的密钥封装算法流程如下所示: 其流程图为: 根据算法描述,定义接口函数: /** * 密钥封装 * ...
sm3国密算法的ρ攻击(C++实现
08-22
代码说明 ρ攻击的目的和生日攻击类似,也是寻求一个基于sm3哈希值的弱碰撞,但是寻找的方式是通过ρ递推表达式来依次尝试。 这里我使用了类似查表攻击似的数据结构,一边存表一边查表(可以使用多线程进一步优化脚本性能),以便可以在较短时间内找到一个前16bit的hash弱碰撞。 如果寻找更长bit的碰撞,寻找时间也会相应变长。 实验结果可见,寻找16bit碰撞中生日攻击所需要的时间少于ρ攻击,但是如果加长碰撞的bit长度,ρ攻击会比生日攻击展现出更好的效率。 运行指导 将源码clone到本地运行main函数即可运行ρ攻击脚本。 软件环境:Visual Studio 2019 硬件环境:PC机
超级好用的C++实用库之国密sm4算法
最新发布
hope_wisdom的技术博客
05-24 1198
国密SM4算法,全称为国家密码管理局制定的SM4分组密码算法,是中国自主设计的商用密码算法标准之一,用于数据的对称加密。由于其国产化属性和安全性,SM4广泛应用于中国国内的金融、电子政务、网络安全、通信等多个领域。在国密HTTPS协议中,SM4用于数据的加密传输,确保网络通信的安全。除此之外,它还应用于无线互联网加密、智能卡、加密芯片、以及各种需要高强度数据保护的场景。
IBC算法SM9简介
热门推荐
SkyChaserYu的博客
03-01 3万+
IBC(基于标识的密码系统,Identity-BasedCryptograph)是在基于传统的PKI基础上发展而来,主要简化在具体安全应用在大量数字证书的交换问题,使安全应用更加易于部署和使用。   IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,电话号码等。而私钥则以数据的形式由用户自己掌握,密钥管理相当简单,可以很方便的对...
【区块链与密码学】第6-7讲:SM9数字签名算法
Digquant的博客
04-26 1万+
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.7SM9数字签名算法 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。 标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公...
商用密码应用与安全性评估要点笔记(SM9数字签名算法
ryanzzzzz的博客
03-23 7694
用户的公钥由用户标识和一组公开的数学参数计算得到,用户私钥则是由用户标识、一组公开的数学参数和一个域范围内的秘密值计算得到。(2)主密钥master key MK,密码分层结构中最顶层的密钥,这里是非对称密钥就包括主私钥(由KGC随机数生成,不公开)和主公钥(由主私钥结合系统参数生产,公开)。(6)用户加密密钥对,包括加密私钥和公钥,其中私钥由KGC产生并下发给用户,用于加密、解密和密钥协商。(5)用户签名密钥对,包括签名私钥和公钥,其中私钥由KGC产生并下发给用户,用于数字签名和验签。
sm4国密算法C++代码底层实现
08-22
对sm4的结构进行了底层的函数实现,经过调用和组装生成可以执行的sm4模块,由于硬件环境有限且没有加速部件,所以运行起来相对比较慢,可以作为后续openssl库函数调用实现和加速的依据。 运行指导 将源码clone到...
sm3国密算法的生日攻击(C++实现
08-22
生日攻击的目的是寻求一个基于sm3哈希值的弱碰撞,原理是一定长度和hash值结果2^32长度,在2^16密文空间中可以以50%以上的概率找到一个hash碰撞。 这里我使用了类似查表攻击似的数据结构,一边存表一边查表(可以...
sm3国密算法C++代码openssl库实现
08-12
代码说明 对sm3在openssl库中调用和组装生成可以执行的基于openssl库的sm3模块。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
sm3国密算法C++代码软件优化
08-22
代码说明 对sm3进行了软件层面的优化加速,主要方法包括循环展开等。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
sm9了解
qq_44401850的博客
11-02 3061
(Secret Sharing Scheme for the Internet of Things)是一种密码学算法,用于在物联网(IoT)环境中实现数据安全和隐私保护。
加密算法总结
桀骜不逊
02-27 8992
加密算法,密码学
国密算法 SM9 公钥加密 数字签名 密钥交换 基于身份的密码算法(IBC)高效python代码
qq_43339242的博客
11-11 1642
上篇SM9代码虽然集成了若干关于效率优化的文献研究成果,但毕竟是纯Python实现的,我还是放在了慢速版(/slow目录下),这显然是给自己挖了坑。出于个人研究学习的兴趣,纰漏在所难免,可继续改进提升的地方还很多,望各位不吝赐教,我会持续更新优化。SM9的两个椭圆曲线群G1、G2的生成元分别是P1、P2,还有用户签名私钥ds,算法中多次出现与这些固定点的点乘运算(k·P),类似SM2,可提前计算好k的每一个字节位置与P相乘的结果并保存,后续点乘运算则转变为31次点加法。但愿这不止是完结,而是全新的开始。
国密SM9算法C++实现之二:测试工具
yaoyuanyylyy的专栏
07-04 7389
国密SM9算法C++实现之二:测试工具 在网上找了个基于miracle库实现SM9算法例子,经过完善后写了在win10的vs2015中写了个测试工具,主要的界面功能截图如下。 KGC密钥生成 在上一篇介绍中已经说明,SM9中的密钥包括KGC的签名主密钥对和加密主密钥对、用户的签名私钥和加密私钥。同时用户的加密私钥又分为两种,一种是用在密钥解封和解密中,另一种是用在密钥交换中,二者都是加密...
国密SM9算法C++实现之五:签名验签算法
yaoyuanyylyy的专栏
07-07 8344
国密SM9算法C++实现之四:签名验签算法 国密SM9算法C++实现之四:签名验签算法 签名算法流程 签名值 Signature.h 签名算法实现 验签算法流程 验签算法实现 实现完KGC部分后,可以开始实现SM9算法部分。本篇描述签名验签算法实现。 签名算法流程 SM9标准文档中描述的签名算法流程如下所示: 其流程图为: 根据算法描述,定义接...
国密算法 SM9 公钥加密 数字签名 密钥交换 基于身份的密码算法(IBC)完整高效的开源python代码
qq_43339242的博客
10-26 3016
不像SM2、SM3、SM4、ZUC对着国标或教材的算法描述就能实现SM9涉及的数学基础要厚实得多,把图书馆里椭圆曲线的书都借遍了,它们和国标描述差不多,数学上都是那么几条式子,可这其中暗藏着巨大的知识鸿沟,让我对代码实现一时无从下手。虽然和代码①实现的结果不一样,但手头也只有这一个Python的原生实现,但还是比较一下。
c++国密算法SM2加密解密demo
junxuezheng的博客
08-26 9489
c++国密算法SM2加密解密一、代码 一、代码 封装和nodejs通讯接口: Encrpt_SM2_new() Decrypt_SM2_new() 加密解密结果可以和nodejs的模块sm-crypto ,加密解密结果可以互相通讯 代码工程下载地址; c++通讯接口采用 Encrpt_SM2() Decrypt_SM2() 源码下载地址 int main() { int result; EccPoint p_publicKey ; uint8_t p_privateKey[NUM_ECC_DIGI
用java实现国密sm9算法
06-10
要用Java实现国密SM9算法,可以使用Bouncy Castle密码库,该库已经提供了SM9算法实现。以下是一个简单的示例代码: ```java import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.CryptoException; import org.bouncycastle.crypto.engines.SM4Engine; import org.bouncycastle.crypto.params.KeyParameter; import org.bouncycastle.crypto.params.ParametersWithRandom; import org.bouncycastle.crypto.signers.SM2Signer; import org.bouncycastle.crypto.signers.SM2SignerUsingSM3; import org.bouncycastle.crypto.signers.SM2SignerUsingSM3WithID; import org.bouncycastle.crypto.signers.SM2SignerUsingSM3WithRecovery; import org.bouncycastle.crypto.signers.SM2SignerUsingSM3WithRecoveryAndID; import org.bouncycastle.crypto.signers.SM2VerifierUsingSM3; import org.bouncycastle.crypto.signers.SM2VerifierUsingSM3WithID; import org.bouncycastle.crypto.signers.SM2VerifierUsingSM3WithRecovery; import org.bouncycastle.crypto.signers.SM2VerifierUsingSM3WithRecoveryAndID; import org.bouncycastle.crypto.signers.SM3Signer; import org.bouncycastle.crypto.signers.SM3SignerUsingSM2; import org.bouncycastle.crypto.signers.SM3SignerUsingSM2WithID; import org.bouncycastle.crypto.signers.SM3SignerUsingSM2WithRecovery; import org.bouncycastle.crypto.signers.SM3SignerUsingSM2WithRecoveryAndID; import org.bouncycastle.crypto.signers.SM3VerifierUsingSM2; import org.bouncycastle.crypto.signers.SM3VerifierUsingSM2WithID; import org.bouncycastle.crypto.signers.SM3VerifierUsingSM2WithRecovery; import org.bouncycastle.crypto.signers.SM3VerifierUsingSM2WithRecoveryAndID; import org.bouncycastle.crypto.signers.SM4Signer; import org.bouncycastle.crypto.signers.SM4SignerUsingSM2; import org.bouncycastle.crypto.signers.SM4SignerUsingSM2WithID; import org.bouncycastle.crypto.signers.SM4SignerUsingSM2WithRecovery; import org.bouncycastle.crypto.signers.SM4SignerUsingSM2WithRecoveryAndID; import org.bouncycastle.crypto.signers.SM4VerifierUsingSM2; import org.bouncycastle.crypto.signers.SM4VerifierUsingSM2WithID; import org.bouncycastle.crypto.signers.SM4VerifierUsingSM2WithRecovery; import org.bouncycastle.crypto.signers.SM4VerifierUsingSM2WithRecoveryAndID; import org.bouncycastle.crypto.sm9.*; import org.bouncycastle.crypto.util.PrivateKeyFactory; import org.bouncycastle.crypto.util.PublicKeyFactory; import org.bouncycastle.util.encoders.Hex; import java.io.IOException; import java.math.BigInteger; import java.security.SecureRandom; public class SM9Demo { public static void main(String[] args) throws Exception { // 生成SM9算法的参数 SM9CurveParameters curveParams = SM9Curve.getParametersByName("sm9p256v1"); SM9PrivateKeyParameters privateKey = null; SM9PublicKeyParameters publicKey = null; SecureRandom random = new SecureRandom(); // 生成密钥对 SM9KeyPairGenerator keyPairGenerator = new SM9KeyPairGenerator(); keyPairGenerator.init(new ParametersWithRandom(curveParams, random)); SM9KeyPair keyPair = keyPairGenerator.generateKeyPair(); privateKey = (SM9PrivateKeyParameters) keyPair.getPrivate(); publicKey = (SM9PublicKeyParameters) keyPair.getPublic(); // SM9签名 SM9Signer signer = new SM9Signer(); signer.init(true, new SM9SignParameters(privateKey.getUid())); byte[] message = "Hello, world!".getBytes(); signer.update(message, 0, message.length); byte[] signature = signer.generateSignature(); // SM9验签 signer.init(false, new SM9SignParameters(publicKey.getUid())); signer.update(message, 0, message.length); boolean result = signer.verifySignature(signature); System.out.println("SM9 signature verification result: " + result); } } ``` 在上面的代码中,我们使用Bouncy Castle密码库生成SM9参数、密钥对,进行SM9签名和验签。注意,在进行SM9签名和验签时,需要使用正确的参数和密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值