GMSSL SM9-封装解封装流程

最新推荐文章于 2024-06-24 09:51:32 发布
最新推荐文章于 2024-06-24 09:51:32 发布
阅读量2.2k 收藏
点赞数
分类专栏: 密码与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl615110/article/details/78599453
版权

 GMSSL SM9-封装解封装流程

1.初始化

2.生成密钥(同加密算法中生成密钥一致)

3.密钥封装

SM9_standard_key_encap(hid, IDB, rand, Ppub, C, K, Klen);

3.1

 //----------Step1:calculate QB=[H1(IDB||hid,N)]P1+Ppube

 SM9_standard_h1(Z, Zlen, N, h);

3.2

 //-------------------- Step2:randnom

3.3

 //----------------Step3:C=[r]QB

3.4

 //----------------Step4:g=e(Ppube,P2)

ecap(P2, Ppube, para_t, X, &g)

3.5

 //----------------Step5:w=g^r------------------------
    zzn12_pow(g, r);

3.6

 //----------------Step6:K=KDF(C||w||IDB,klen)

 SM3_kdf(Z, Zlen, Klen, K);

密钥封装算法
为了封装比特长度为klen的密钥给用户B,作为封装者的用户A需要执行以下运算步骤:
A1: 计算群 1 中的元素 QB=[H1(IDB||hid, N)]P1+Ppub-e
A2: 产生随机数 r[1, N1]
A3: 计算群 1 中的元素 C=[r]QB,将 C 的数据类型转换为比特串;
A4: 计算群 T中的元素 g=e(Ppub-e, P2)
A5: 计算群 T中的元素 w=gr,将 w 的数据类型转换为比特串;
A6: 计算 K=KDF(C||w||IDB, klen),若 K 为全 0 比特串,则返回 A2
A7: 输出(K, C),其中 K 是被封装的密钥,C 是封装密文。


4.密钥解封装

SM9_standard_key_decap(IDB, deB, C, Klen, K_decap);

4.1

  //----------Step1:test if C is on G1-----------------

    Test_Point(Cipher))

4.2

 //----------Step2:calculate w=e(C,deB)-----------------
    !ecap(dEB, Cipher, para_t, X, &w))

4.3

 //----------Step3:K=KDF(C||w'||IDB,klen)------------------------

SM3_kdf(Z, Zlen, Klen, K);

解封装算法
用户B收到封装密文C后,为了对比特长度为klen的密钥解封装,需要执行以下运算步骤:
B1: 验证 C1 是否成立,若不成立则报错并退出;
B2: 计算群 T 中的元素 w=e(C, deB),将 w的数据类型转换为比特串;
B3: 将 C 的数据类型转换为比特串,计算封装的密钥 K=KDF(C||w||IDB, klen),若 K为全 0 比特
串,则报错并退出;
B4: 输出密钥 K


保持节奏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于GMSSLSM9签名,密钥交换,加密,
01-18
代码是基于GMSSL的国密SM9算法。包括签名,密钥交换,加密,密。demo直接运行就可以,有相关测试数据。
GMSSL-SM9测试
viqjeee的博客
03-26 1841
1 gmsslsm9 测试源码: GmSSL/test/sm9test.c 其中包括了SM9流程中密钥产生,加密,封装封装和签名验签流程。 编译后运行。测试结果如下: gmssl$ GmSSL/test/sm9test sm9 sign tests passed sm9 exch tests passed sm9 key wrap tests passed sm9 encrypt tests passed 2 SM9 基本流程 (1) KGC产生主密钥 KGC产生主公钥和主私钥,主私钥用于生成用
GMSSL库编译使用记录
最新发布
D_Flash的博客
06-24 1225
国密GMSSL库环境搭建
山东大学软件工程应用与实践——GMSSL开源库(八)——SM9密钥封装机制与公钥加密算法
m0_51588039的博客
10-25 3297
2021SC@SDUSC 文章目录概念符合及辅助算法密钥封装与公钥加密的算法流程密钥封装算法密钥封算法密钥封算法的正确性证明公钥加密算法密算法小结 概念 密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。 密钥封装的目的是为通信双方安全地交换对称密钥,而通信双方事先已共享有一组称为密码加密密钥的对称密钥。 通常一个协议需要调用不同层次的密钥,其中低级密钥使用频率高,为了抵抗攻击需要频繁更换。而高级密钥使用频率低,受到密码攻击的威胁相对较少。
山东大学软件工程应用与实践——GMSSL开源库(六)——SM9密钥交换协议
m0_51588039的博客
10-18 1551
2021SC@SDUSC 文章目录基本概念符号及辅助算法SM9密钥交换协议 基本概念 1976年,Diffie和Hellman在其题为《密码学的新方向》的论文中首次给出了公钥密码学的定义,并提出了Diffie-Hellman密钥交换算法。该算法决了对称密码体制中的密钥分发问题,使得通信双方可以通过公开信道安全地交换共享密钥。 使用SM9通信的双方通过对方的标识和自身的私钥,经过两次或者可选的三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥。该密钥可以作为对称密码算法的会话密钥,其中可选步骤用来实
山东大学软件工程应用与实践——GMSSL开源库(九)——SM9密钥封装与公钥加密的源代码分析
m0_51588039的博客
10-27 1737
2021SC@SDUSC 文章目录int SM9_wrap_key(密钥的封装)int SM9_unwrap_key(密钥的封)int SM9_encrypt(公钥加密算法)int SM9_decrypt(密算法)小结 为了便于理,在把流程图再次贴在每一个函数标题下。 int SM9_wrap_key(密钥的封装) 参数定义: int ret = 0; EC_GROUP *group = NULL; EC_POINT *Ppube = NULL; EC_POINT *C = NULL; E
封装封装
mileytimer的博客
07-03 2007
目的 源 目的IP 源IP 目的端口 源端口 数据 帧尾
山东大学软件工程应用与实践——GMSSL开源库(二)——浅尝SM9
m0_51588039的博客
10-04 4772
2021SC@SDUSC 概述 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公钥,省略了交换数字证书和公钥过程,使得安全系统变得易于部署和管理,非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号
山东大学软件工程应用与实践——GMSSL开源库(五)——SM9密钥的生成
m0_51588039的博客
10-13 1788
2021SC@SDUSC 目录前言源文件中函数的分析SM9_hash1 *SM9_MASTER_KEY_extract_key*check if mastercheck hash1 and set hash1 md **if private**check schemeSM9_extract_public_key与SM9_extract_private_keySM9PrivateKey_get_public_key小结 前言 由前文可知,SM9算法的数字签名的生成与密钥的生成密不可分,在SM9_SignFin
GMSSL SM9-密钥交换流程
LynnZhang的博客
11-22 2361
GMSSL SM9-密钥交换流程 有心情在写
GMSSL SM9-加密流程
LynnZhang的博客
11-22 9818
GMSSL SM9-加密流程 源代码参见\GmSSL-master\engines\sm_standard\sm9\sm9_standard_enc.c 1.初始化 SM9_standard_init(); 2.生成密钥: SM9_standard_generateencryptkey(hid, IDB, strlen(IDB), ke, Ppub, de
GmSSL SM2 SM3 SM4 SM9
10-09
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。GmSSL项目由北京大学关志副研究员的密码学研究组开发维护,项目源码托管于GitHub。自2014年发布以来,GmSSL已经在多个项目和产品中获得部署与应用,并获得2015年度“一铭杯”中国Linux软件大赛二等奖(年度最高奖项)与开源中国密码类推荐项目。GmSSL项目的核心目标是通过开源的密码技术推动国内网络空间安全建设。
SM9算法验证
10-31
SM9算法验证工具,界面比较简单,操作也比较简单。。。。
SM9算法实现
07-16
声明:源码于github上的开源代码,经过调试后发现一些Bug,在修改之后测试了使用SM9进行,加密、签名验签等功能。本例只负责使用固定的密钥对及ID进行操作,不负责产品实际使用过程中,ID及密钥的来源处理。本例经vs2017调试通过。另:本例中需要的 miracl.lib库及miracl源码,可参考本人的其它上传资源
山东大学软件工程应用与实践——GMSSL开源库(三)——SM9数字签名算法及验证
m0_51588039的博客
10-08 4377
2021SC@SDUSC 文章目录符号及辅助算法源代码用户A私钥的生成过程签名主公钥的生成数字签名的生成签名的认证总结 符号及辅助算法 下面对在SM9算法中用到的符号及函数进行了声明 源代码 在源程序\GmSSL-master\crypto\sm9\sm9_lcl.h中,找到了针对这些全局变量的定义: 私钥提取算法类型: 所用到的椭圆曲线类型: 椭圆曲线上的双线性对类型(即eid): 不同的嵌入度: 定义最大明密文长度: 源文件中还有其他函数及变量声明,在此不一一赘述。 用户A私钥的生成过程
GMSSL SM9-流程
LynnZhang的博客
11-22 4036
GMSSL SM9-流程 源代码参见\GmSSL-master\engines\sm_standard\sm9\sm9_standard_enc.c 密函数: int SM9_standard_decrypt(unsigned char C[], int C_len, unsigned char deB[], unsigned char *IDB, int EncID,int
GMSSL SM9-签名验签流程
LynnZhang的博客
11-22 4306
GMSSL SM9-签名验签流程 1.初始化 SM9_standard_init(); 2.生成签名主密钥 SM9_standard_generatesignkey(hid, IDA, strlen(IDA), ks, Ppub, dSA); 3.签名 SM9_standard_generatesignkey(hid, IDA, strlen(IDA), ks, Ppub, d
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4782
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
python模块gmssl,SM国密算法
局外人LZ的博客
12-11 5035
gmssl 是一个用于处理国密算法的 Python 模块,它提供了对国密算法的支持,包括对称加密、非对称加密、散列函数和数字签名等,仅列出了其中两个较为完善的第三方库,需要注意的是,SM1 和 SM7 算法不公开,目前大多库仅实现了 SM2、SM3、SM4 三种密算法。
gmssl sm9 怎么使用
05-30
下面是在GmSSL中使用SM9的一些基本步骤: 1. 生成SM9密钥对 可以使用以下命令生成一对SM9公私钥: ``` gmssl genpkey -algorithm SM9 -out sm9_private_key.pem gmssl pkey -in sm9_private_key.pem -pubout -out...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值