SM2数字签名

最新推荐文章于 2025-11-08 10:37:36 发布

原创

最新推荐文章于 2025-11-08 10:37:36 发布 · 1.4k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#密码学

文章目录

6. 签名流程
7. 验签流程
实现
参考资料

6. 签名流程

M’ = ZA || Msg
e = Hash(M’)，并转为大数；
生成随机数k，范围0<k<n；
计算kG = (x1, y1)
r = (e + x1) mod n, 若r0或(r+kn)则重新生成k；
s = (k-rd) / (1+d) mod n，若s==0则重新生成k；
返回签名(r, s)

ZA：关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥的杂凑值。

7. 验签流程

检查r, s范围，>0 && < n
M’ = ZA || Msg
e = Hash(M’), 并转为大数；
t = (r + s) mod n，若t==0，则验证不通过；
(x1, y1) = sG + tQ
计算R = (e + x1) mod n == r是否成立，成立则验签通过。

推导：

sG + tQ
= ((k-rd) / (1+d)) G +  (r + s) dG
= ((k-rd) / (1+d)) G +  ( ((r+rd) + (k-rd))/(d+1) ) dG
= ((k-rd) / (1+d)) G +  ( (r + k)/(d+1) ) dG
= ((k-rd) / (1+d)) G +  ( (dr + dk)/(d+1) ) G
= (k+dk) / (1+d)) G
= kG
= (x1, y1)

整个流程其实和ecdsa相似，区别在于：

消息前追加发送者的标识
r和s的计算有点差异。

实现

https:/

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CodeStarr

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【国密】基于SM2的协同签名与协同解密方案

听雨草堂

02-07

7985

两方协同签名指客户端与服务端协同完成签名、验签操作，具体实现方案参考了信工所专利[3]。在业务应用中，两方或多方的协同签名一般采用门限签名方案可以用来构造。门限密码算法在多方协作的相关场景中应用十分广泛，可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求，在诸多分布式多方计算协议中均可见其身影。在上述两方协同签名方案中，最巧妙的地方在于签名值s分量的构造，通过一些列数学变换，得以恢复。以下从两方协同签名方案介绍入手，介绍门限密码在协同签名中的应用。解决上述问题的关键在于门限密码算法的巧妙构造。

C#实现SM2数字签名算法

BugHunterX的博客

08-12

1831

首先，需要使用BouncyCastle库来实现SM2算法。可以通过NuGet安装BouncyCastle.Crypto.dll。SM2是我国推荐使用的非对称加密标准之一，本文将介绍如何使用C#语言实现SM2数字签名算法，并附加完整源代码。通过本文的介绍，相信读者已经对如何使用C#实现SM2数字签名算法有了一定的了解。C#实现SM2数字签名算法。

参与评论您还未登录，请先登录后发表或查看评论

国家医保移动支付国密算法SM2签名验签、SM4加解密DLL

11-07

4011

DLL，非.net开发，所以无需安装配置，直接程序引用开发即可，支持各类开发语言。已知省份有广西、贵州、安徽、河北、黑龙江、湖南、吉林、江苏、四川、新疆等各地方。国家医保移动支付国密算法SM2签名验签、SM4加解密DLL。//SM4加密与解密。支持医保移动支付（国家统一版），//SM2签名与验签。

C#实现国密算法SM2/SM3/SM4加密与签名

最新发布

MoonbeamOwl67的博客

11-08

489

作为国密标准中的非对称加密算法，基于ECC椭圆曲线密码机制，采用256位标准曲线。实现时需要处理密钥对生成、加密解密、数字签名等核心功能，使用BouncyCastle库可以简化椭圆曲线运算。上可以快速体验国密算法的实现效果，平台内置的代码编辑器和一键部署功能让加密算法的演示和测试变得非常便捷。实际测试发现，从项目创建到功能验证的完整流程仅需几分钟，特别适合快速验证算法实现方案。实现时需处理密钥扩展、S盒替换、轮函数运算等环节，加解密过程需保持32轮非线性迭代结构，解密轮密钥为加密的逆序。

新手入门 | 掌握国密算法：新手指南: SM2 / SM3 / SM4密码算法详解

weixin_46796544的博客

05-23

3万+

在密码学领域，有多种加密与签名算法，它们在信息安全领域发挥着举足轻重的作用。如今，随着互联网的快速发展，网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障，越来越多的国产密码算法得到了广泛的应用与关注。在本文中，我们将重点介绍三个经典的国产密码算法：SM2、SM3和SM4，国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍，帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准，包括SM2、SM3、SM4等算法。

C#方法签名

科华在线

02-08

6670

网上有人说方法签名包含方法返回类型，也有人说不包含。到底什么是方法签名呢？ Visual C# 2010在线帮助，方法（C# 编程指南）是这样说的：方法签名通过指定方法的访问级别（例如 public 或private）、可选修饰符（例如abstract 或sealed）、返回值、名称和任何方法参数，可以在类或结构中声明方法。这些部分统称为方法的“签名”。

C#实现SM2国密签名签验签和加密解密

m0_37631699的博客

06-29

7843

这里需要注意一下，低版本的 BC 库加密结果是 C1|C2|C3，这就很坑了，现在多数都是 C1|C3|C2，这就又需要做转换，代码中已做了转换。依赖，Portable.BouncyCastle。

精选资源

sm2数字签名算法python实现

09-27

在Python中实现SM2数字签名算法，主要涉及以下几个步骤： 1. **生成SM2密钥对**：首先，我们需要生成一对SM2密钥，包括公钥和私钥。这可以通过调用Python库提供的函数完成。例如，使用`pycryptodome`库中的`ECDSA`...

软件数字签名 c语言,C语言实现的SM2数字签名验证

weixin_42515376的博客

05-20

1677

最近在工作中遇到一个需求：签名者使用密码设备(如加密机)生成了一些 SM2 签名，现在用户需要对签名进行验证，可是验签方没有密码设备，验签必须使用软件实现。在优快云上找到了 goldboar 写的 SM2 签名及验签函数()，但是不能直接使用。原因如下：1) goldboar 的程序是自己生成 SM2 密钥对，用密钥对产生签名再验证签名，而现在需要使用外部传入的公钥、签名来做验签；2) go...

2021SC@SDUSC sm2数字签名算法

m0_54743939的博客

10-31

1312

2021SC@SDUSC 数字签名 1. 参数与密钥产生参数的产生、密钥的产生与SM2加密解密算法相同。 2. 数字签名生成验证过程 1.SM2数字签名生成算法假设待签名的消息为M，为了获取消息M的数字签名（r，s），作为签名者的用户A应实现以下运算步骤：（1）置M‾=ZA∣∣M\overline{M}=Z_A ||MM=ZA∣∣M其中ZA是用户的A的可辨标识、部分椭圆曲线系统参数和用户A公钥的杂凑值；（2）计算，e=Hv(M‾)e=H_v (\overline{M})e=Hv(M)并将生成e的

文件 数字签名 c语言,C语言实现的SM2数字签名验证

weixin_36274181的博客

05-23

945

最近在工作中遇到一个需求：签名者使用密码设备(如加密机)生成了一些 SM2 签名，现在用户需要对签名进行验证，可是验签方没有密码设备，验签必须使用软件实现。在优快云上找到了 goldboar 写的 SM2 签名及验签函数(http://download.youkuaiyun.com/detail/goldboar/3833072)，但是不能直接使用。原因如下：1) goldboar 的程序是自己生成 S...

SM2签名验签

10-24

SM2签名验证根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken

SM2加密算法签名（超全，亲测可用）

12-27

SM2加密算法签名（超全，亲测可用),需要依赖包，maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54

C语言实现的SM2数字签名验证

01-02

在goldboar写的SM2签名及验签函数（ http://download.youkuaiyun.com/detail/goldboar/3833072）的基础上，改写的一个纯粹用来做SM2签名验证的函数，编译时需要用到OpenSSL的头文件和库文件（libeay32.lib或libeay32.dll），与goldboar的程序区别如下： 1.仅用于做验签，不能签名； 2.验签使用外部传入的SM2公钥，SM2公钥以(x,y)坐标形式传入； 3.签名也是以(r,s)坐标形式传入； 4.增加了一些内存清理语句，内存泄漏有改善； 5.goldboar的程序中使用的ECC参数是示例参数，不是GM/T 0003.5-2012规范中定义的参数，这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的，已经过验证，所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后，如果编译 release 版本时就不会包含这些验证语句，效率可以有一点提升。

SM2国密算法：数字签名

2203_75907074的博客

05-14

1万+

本文主要简单介绍SM2的数字签名部分

SM2加解密、签名验签

qq_42873640的博客

08-11

1万+

加密流程。

C#实现SM2签名（附完整源码）

希望我的博客，能帮上你解决学习中工作中所遇到的问题

03-24

875

C#实现SM2签名（附完整源码）

SM2：数字签名

weixin_44885334的博客

12-17

1002

国家标准全文公开系统：http://openstd.samr.gov.cn/ 本文参考：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=6F1FAEB62F9668F25F38E0BF0291D4AC 系统参数域FqF_qFq的描述椭圆曲线的两个定义元a,b∈Fqa,b \in F_qa,b∈Fq E(Fq)E(F_q)E(Fq)的基点G=(xG,yG)≠OG=(x_G,y_G) \not = OG=(xG,yG)=O，其中x

国密SM2算法进行数据的加密、签名和验签、解密