国密SM2非对称算法与实现
介绍
国密SM2是非对称密码算法,是基于ECC算法的非对称算法。SM2算法标准已公布,有兴趣的可下载文档学习。
国密SM2算法标准包括4个部分,
-第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述
-第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大,也比ECDSA复杂些,也许这样会更安全吧
-第3部分为密钥交换协议,与ECDH功能相同,但复杂性高,计算量加大
-第4部分为公钥加密算法,使用ECC公钥进行加密和ECC私钥进行加密算法,其实现上是在ECDH上分散出流密钥,之后与明文或者是密文进行异或运算,并没有采用第3部分的密钥交换协议产生的密钥。
对于SM2算法的总体感觉,应该是国家发明,其计算上比国际上公布的ECC算法复杂,相对来说算法速度可能慢,但可能是更安全一点。
SM2标准还公布了一条建议的256位的ECC曲线,但没有在国际上被公认。SM2算法是好,但要使用,又有很多障碍,就是统一的国际标识与互认,如算法没有OID标识,曲线也没有公认OID标识,这在通用上就大打折扣了,这一点需要考虑的。
调研实现
网上可以查到一些SM2算法的实现代码,有C#的、有Java的,还有C的,但想找到一个完整的C语言代码还是很难,人家做了不公开,算法标准都公开的,代码不开源啊,但比较有意义的是这些代码都是使用Openssl或bouncycastle这些开源的算法库实现的。但至少给你个信息,使用开源密码算法可以实现SM2算法。
要实现SM2算法,首先要实现ECC曲线基本描述,这个要独立去写还是需要很多计算算法能力的,不是搞数学的,还是有许多难度的。Openssl的ECC算法是SUN公司奉献的,大家就是大家,写的就是好。Bouncycastle也是一个比较好的算法,有Java版和C#版,网上可以得到C#的SM2算法,但是使用c语言的代码能够下载的SM2都有一点骗人感情啊,只给了代码测试运行包,没有公开源码。
笔者按着这些信息,细细分析了Openssl的ECC、ECDSA、ECDH算法,可以作为基础用来实现SM2是豪无问题的,待代码进一步完善后可以与大家分享。
最后说一下,RSA与ECC。这两位都是目前主流的非对称加密算法,也代表了2大加密算法难题,一个是大素数分解,一个离散对数难题。RSA的模长在不断的加大,1024不可用了,要用2048,这计算量啊要求也大,就需要使用计算量小的ECC算法,但RSA已大行其道这么多年,还不会马上被ECC所替换,ECC使用也很复杂,要定义多种曲线,要管理这些参数曲线,否则很难互通,还有专利的限制等等。ECC的加密算法也不同于RSA,有公钥加密和私钥解密,而RSA加解密都有啊。不论是RSA还是ECC都是计算上的复杂,随着时间,密钥长度都将加长,这就需要有更好的密码算法来替代了。也许不需要等到那一天,人类社会发展会非常完善,不需要密码了,是个完全透明的、可信任的社会了。
实现
使用Openssl实现的SM2算法代码如下: [ 算法实现演示 ],也可请参考ecc资料。
参考
在计算点是否满足方程时,openssl存在依据x查找y时的参数设置,可以参考说明,补充一点个人理解,y存在正负,但是在有限域表示时均为两个整数,在点的分布图上观察可以清晰看出这一点。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
