GMSSL SM9-解密流程

最新推荐文章于 2024-08-12 11:34:09 发布
最新推荐文章于 2024-08-12 11:34:09 发布
阅读量4k 收藏 2
点赞数
分类专栏: 密码与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl615110/article/details/78599144
版权

GMSSL SM9-解密流程

源代码参见\GmSSL-master\engines\sm_standard\sm9\sm9_standard_enc.c

解密函数:

int SM9_standard_decrypt(unsigned char C[], int C_len, unsigned char deB[], unsigned char *IDB, int EncID,int k1_len, int k2_len, unsigned char M[], int * Mlen)

unsigned char C[]:待解密的密文

int C_len:待解密的密文长度

unsigned char deB[]:

unsigned char *IDB:"Bob";字符串;用户标识;

int EncID:

int k1_len:

int k2_len:

unsigned char M[]:

 int * Mlen:密文中,加密的明文(内容部分)的长度


解密过程参见《SM9标识密码算法第四部分密钥封装机制和公钥加密算法》P10 5.2解密算法及流程

1.取出C去,并验证其是否为椭圆曲线上的点 

//Step1:get C1,and test if C1 is on G1

    epoint_set(x, y, 1, C1);


2.

//Step2:w = e(C1, deB)
   ecap(dEB, C1, para_t, X, &w))

3.

 //Step3:Calculate plaintext

4.

  //Step4:calculate u=MAC(K2,C2)



解密算法
mlen 为密文C=C1||C3||C2C2的比特长度,K1_len为分组密码算法中密钥 K1的比特长度,K2_len为函数MAC(K2,Z)中密钥K2的比特长度。
为了对 C 进行解密,作为解密者的用户B 应实现以下运算步骤:
B1: 从 C中取出比特串 C1,将C1的数据类型转换为椭圆曲线上的点,验证 C11 是否成立,若
不成立则报错并退出;
B2: 计算群 T中的元素 w=e(C1,deB),将w的数据类型转换为比特串;
B3: 按加密明文的方法分类进行计算:
a) 如果加密明文的方法是基于密钥派生函数的序列密码算法,则
1) 计算整数 klen=mlen+K2_len,然后计算K=KDF(C1||w||IDB,klen)。令K1K最左边
mlen 比特,K2为剩下的K2_len比特,若 K1为全0 比特串,则报错并退出;
2) 计算 M=C2K1
b) 如果加密明文的方法是结合密钥派生函数的分组密码算法,则
1) 计算整数 klen=K1_len+K2_len,然后计算K=KDF(C1||w||IDB,klen)。令K1K最左
边的 K1_len比特,K2为剩下的K2_len比特,若 K1为全0 比特串,则报错并退出;
2) 计算 M=Dec(K1,C2)
B4: 计算 u=MAC(K2,C2),从C 中取出比特串 C3,若uC3,则报错并退出;
B5: 输出明文 M

保持节奏
关注
专栏目录
【国密】SM9算法R-ate对计算(二):扭曲线Frobenius 自同态映射
听雨草堂
04-26 657
BN 曲线存在同构映射ΦM−1​将G2​上的点映射到Fp2​上的 6 次乘扭曲线E′y2x3βb,其中β∈Fp2​,并且在Fp2​上既不是二次元也不是三次元,选择β使得r∣#E′Fp2​。扭曲线E′Fp2​到常曲线EFp12​的同构映射定义为ΦM​E′Fp2​→EFp12​xy↦β−1/3xβ−1/2ySM9算法定义扭曲线参数β−2​。
【国密】SM9算法R-ate对计算(三):最终幂
听雨草堂
04-25 378
在上文中计算R-ate对的Miller loop 算法中第十四行中为计算最终幂(final exponentiation),指数eerp12−1​p6−1⋅p21⋅rp4−p21​其中,p6−1与p21均可以通过Frobenius 自同构来加速计算(具体不表,详见比如,fp6−1fp6−1⋅f−1fp21fp2⋅f。因此,前两个部分的计算量较低,可视作简单部分。
GMSSL SM9-密钥交换流程
LynnZhang的博客
11-22 2390
GMSSL SM9-密钥交换流程 有心情在写
Windows下编译GmSSL源码
最新发布
mickey2007的博客
08-12 1017
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。
山东大学软件工程应用与实践——GMSSL开源库(八)——SM9密钥封装机制与公钥加密算法
m0_51588039的博客
10-25 3380
2021SC@SDUSC 文章目录概念符合及辅助算法密钥封装与公钥加密的算法流程密钥封装算法密钥解封算法密钥解封算法的正确性证明公钥加密算法解密算法小结 概念 密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。 密钥封装的目的是为通信双方安全地交换对称密钥,而通信双方事先已共享有一组称为密码加密密钥的对称密钥。 通常一个协议需要调用不同层次的密钥,其中低级密钥使用频率高,为了抵抗攻击需要频繁更换。而高级密钥使用频率低,受到密码攻击的威胁相对较少。
GMSSL-SM9测试
viqjeee的博客
03-26 1857
1 gmsslsm9 测试源码: GmSSL/test/sm9test.c 其中包括了SM9流程中密钥产生,加解密,封装解封装和签名验签流程。 编译后运行。测试结果如下: gmssl$ GmSSL/test/sm9test sm9 sign tests passed sm9 exch tests passed sm9 key wrap tests passed sm9 encrypt tests passed 2 SM9 基本流程 (1) KGC产生主密钥 KGC产生主公钥和主私钥,主私钥用于生成用
sm9-decrypt解密.c
05-14
sm9算法的gmssl中的demos关于setup,keygen等六个算法的demos
gmssl SM2 加解密流程测试 gmssl-sm2.tar
03-22
基于GMSSL的SM2加解密测试源码
gmssl-2.5.4-win32-win64.rar
02-21
4. **数据加密解密**:利用国密SSL库提供的加密和解密函数,如`GMSSL_SM4_Encrypt()`和`GMSSL_SM4_Decrypt()`,对传输的数据进行加解密处理。 5. **会话管理和终止**:在完成数据交换后,需要调用相应的函数来清理...
netty实现gmssl_SM2加解密算法(基于GMSSL的C代码实现)
weixin_35143455的博客
12-30 2091
一、椭圆曲线密码算法椭圆曲线:是一类二元多项式方程,它的解构成一个椭圆曲线。椭圆曲线参数:定义一条唯一的椭圆曲线。介绍其中两个参数G(基点)和n(阶)。G点(xG, yG)是椭圆曲线上的基点, 有限域椭圆曲线上所有其他的点都可以通过G点的倍乘运算计算得到,即P=[d]G, d也是属于有限域,d的最大值为素数n。有限域上的椭圆曲线:椭圆曲线上的解不是连续的,而是离散的,解的值满足有限域的限制。有限域...
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 1782
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
基于GMSSLSM9签名,密钥交换,加密,解密
01-18
代码是基于GMSSL的国密SM9算法。包括签名,密钥交换,加密,解密。demo直接运行就可以,有相关测试数据。
SM9算法源代码(源码)
10-23
SM9算法源代码(源码) IBC(SM9)技术简介 IBC,Identity-Based Cryptograph的缩写,就是基于标识的密码体系。 IBC是在传统的PKI(公开密钥基础设施)基础上发展而来,除了保有PKI的技术优点外,主要解决了在具体安全应用中PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用。IBC密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,密钥管理简单,那么给别人发送加密的电子邮件就非常方便了。
GmSSL SM2 SM3 SM4 SM9
10-09
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。GmSSL项目由北京大学关志副研究员的密码学研究组开发维护,项目源码托管于GitHub。自2014年发布以来,GmSSL已经在多个项目和产品中获得部署与应用,并获得2015年度“一铭杯”中国Linux软件大赛二等奖(年度最高奖项)与开源中国密码类推荐项目。GmSSL项目的核心目标是通过开源的密码技术推动国内网络空间安全建设。
SM9算法实现
07-16
声明:源码于github上的开源代码,经过调试后发现一些Bug,在修改之后测试了使用SM9进行,加解密、签名验签等功能。本例只负责使用固定的密钥对及ID进行操作,不负责产品实际使用过程中,ID及密钥的来源处理。本例经vs2017调试通过。另:本例中需要的 miracl.lib库及miracl源码,可参考本人的其它上传资源
SM9算法验证
10-31
SM9算法验证工具,界面比较简单,操作也比较简单。。。。
山东大学软件工程应用与实践——GMSSL开源库(九)——SM9密钥封装与公钥加密的源代码分析
m0_51588039的博客
10-27 1758
2021SC@SDUSC 文章目录int SM9_wrap_key(密钥的封装)int SM9_unwrap_key(密钥的解封)int SM9_encrypt(公钥加密算法)int SM9_decrypt(解密算法)小结 为了便于理解,在把流程图再次贴在每一个函数标题下。 int SM9_wrap_key(密钥的封装) 参数定义: int ret = 0; EC_GROUP *group = NULL; EC_POINT *Ppube = NULL; EC_POINT *C = NULL; E
山东大学软件工程应用与实践——GMSSL开源库(六)——SM9密钥交换协议
m0_51588039的博客
10-18 1573
2021SC@SDUSC 文章目录基本概念符号及辅助算法SM9密钥交换协议 基本概念 1976年,Diffie和Hellman在其题为《密码学的新方向》的论文中首次给出了公钥密码学的定义,并提出了Diffie-Hellman密钥交换算法。该算法解决了对称密码体制中的密钥分发问题,使得通信双方可以通过公开信道安全地交换共享密钥。 使用SM9通信的双方通过对方的标识和自身的私钥,经过两次或者可选的三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥。该密钥可以作为对称密码算法的会话密钥,其中可选步骤用来实
C/C++ 国密SM9算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-29 8283
总之,国密SM9算法是一种安全高效的密码算法,可以用于身份认证、密钥协商和数字签名等场景。在使用该算法时,需要正确理解其原理,选择合适的实现代码,并遵循相关的使用方法和注意事项。最后,通过调用该可执行文件,传入相应的参数,即可进行SM9算法的使用。国密SM9算法是一种国家密码算法,它是用于椭圆曲线密码体制的密钥交换和数字签名的算法。d. 在使用SM9算法时,要遵循相关法律法规和保密规定,确保算法的合规使用。b. A用户利用零知识证明,证明自己的临时私钥r1的合法性。
gmssl sm9 怎么使用
05-30
下面是在GmSSL中使用SM9的一些基本步骤: 1. 生成SM9密钥对 可以使用以下命令生成一对SM9公私钥: ``` gmssl genpkey -algorithm SM9 -out sm9_private_key.pem gmssl pkey -in sm9_private_key.pem -pubout -out...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值