SM2椭圆曲线公钥密码算法

已于 2024-07-14 15:32:11 修改
阅读量4.2k 收藏 56
点赞数 36
分类专栏: 现代密码学实验 文章标签: 算法 密码学 python
于 2024-07-14 15:21:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74985950/article/details/140412654
版权

一、实验目的

SM2加密与解密算法与实现

(1)按照有效的椭圆曲线参数生成椭圆曲线

(2)掌握 SM2加密与解密算法原理

(3)将字符串明文转换为比特串格式之间转换,能够将有意义的消息 转换为比特串进行加密,并将解密的结果还原为字符串

硬件:运行 Windows 操作系统的计算机

软件:Python

二、方案设计

背景

        SM2算法是中国国家密码管理局(CNCA)发布的一种基于椭圆曲线的非对称加密算法。它采用椭圆曲线密码体系(Elliptic Curve Cryptography,ECC)进行密钥交换、数字签名和公钥加密等功能。SM2算法包括SM2-1椭圆曲线数字签名算法、SM2-2椭圆曲线密钥交换协议和SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名、密钥协商和数据加密等功能。

        SM2算法于2010年12月17日首次公开发布,并在2012年成为中国商用密码标准(标准号为GM T 0003—2012),2016年成为中国国家密码标准。该算法的安全性基于椭圆曲线离散对数难题,具有较小的密钥长度、更快的运算速度和更高的安全性,相对于RSA算法具有显著优势。

原理

1.椭圆曲线

        椭圆曲线不是椭圆,之所以叫椭圆曲线,是因为其表达式和计算椭圆周长的积分表达式有相似之处,这就是椭圆曲线名称的由来。椭圆周长的积分表达式为:

\int \frac{dx}{\sqrt{E(x)}}

其中,E(x)是x的三次或四次多项式。

Weierstrass型椭圆曲线是在椭圆曲线密码体制中的一种最常用的曲线:

j称为不变量,当俩条椭圆曲线相同时,则它们同构。

通过变量置换:

得到常用仿射坐标方程简化形式: 

判别式为: 

2.椭圆曲线离散对数问题(ECDLP) 

        给定定义在有限域Fp上的椭圆曲线E,及E上的一个n阶点G,和另一点Q,如果存在k,0<k<n-1,使Q=kG,则称k是Q的以G为基的离散对数。

        由k和G,求Q容易。

        由G和Q,求k困难。

ECC就是建立在求解相应加法群中ECDLP困难基础上的。

3.SM2算法

SM2-算法-密钥生成算法

(1)选择随机整数  d\in [1,n-2] 。

(2)以G为基点,计算点  P=(x_{P},y_{P})=[d]G

(3)密钥是(d,P),其中d是私钥,P是公钥。

SM2-算法-加密算法

设需要发送的明文为比特串M,klen为M的比特长度。用户A获得用户B的公钥P_{B}后:

                (1)选择随机数  k\in[1,n-1]

                (2)计算椭圆曲线点C_{1}=[k]G=(x_{1},y_{1}),并将C_{1}的数据类型转换为比特串。

                (3)计算椭圆曲线点S=[h]P_{B}(ℎ为余因子,h=\varphi E(F_{q})/n,\varphi E(F_{q})为椭圆曲线

                         E(F_{q}) 的阶,n 是基点G的阶),若S是无穷远点,则报错并退出。

                (4)否则计算椭圆曲线点[k]P_{B}=(x_{2},y_{2}),并将坐标(x_{2},y_{2})的数据类型转换为比特

                        串。

                (5)计算t=KDF(x_{2}||y_{2},klen),若t为全0比特串,则回退至步骤(1)。

                (6)否则计算C_{2}=M\bigoplus tC_{3}=Hash(x_{2}||M||y_{2}) 。

                (7)输出密文C=C_{1}||C_{2}||C_{3}

SM2-算法-解密算法

用户B用自身的私钥d_{B}对密文C=C_{1}||C_{2}||C_{3}解密,设klen为密文中C_{2}的比特长度:

                (1)从C中取出比特串C_1,将C_1的数据类型转换为椭圆曲线上的点,验证是否满足

                        椭圆曲线方程,若不满足,则报错并退出。

                (2)否则计算椭圆曲线点S=[ℎ]C_1,若S是无穷远点,则报错并退出。

                (3)否则计算[d_B]C_1=(x_2,y_2),并将坐标x_2、y_2的数据类型转换成比特串。

                (4)计算t=KDF(x_2||y_2, klen) ,若t为全0比特串,则报错并退出。

                (5)否则从C中取出比特串C_2,计算M^′=C_2⊕t 。

                (6)计算u=Hash(x_2||M^′ ||y_2),从C中取出比特串C_3,若u≠C_3,则报错并退出。

                (7)否则输出明文M^′=C_2⊕t。

 三、方案实现

1.SM2加密算法

1.1 流程图

最低0.47元/天 解锁文章
GMSSL :SM2椭圆曲线公钥密码算法
vincy_yeha的博客
12-12 2346
2021SC@SDUSC
SM2椭圆曲线公钥密码算法(完整)
08-10
国密局发布的SM2椭圆曲线公钥密码算法文档,pdf,完整版的。1、总则;2、数字签名算法;3、密码交换协议;4、公钥加密算法
SM国密算法(三)-- SM2算法
旭日的博客
06-06 1万+
SM2非对称加密算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其密钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法SM2算法在安全性、性能上都具有优势。
【加密算法SM2国密算法原理、C++跨平台实现(含完整代码和示例)
最新发布
Arbboter的专栏
04-11 1502
本文围绕SM2算法展开,系统介绍了其技术原理与实现方法。首先,从算法基础入手,概述了SM2的核心数学原理、关键参数及组件构成。接着,深入解析了数字签名、加密解密流程以及密钥交换协议,并探讨了椭圆曲线数学优化技术,展示了SM2在性能与安全性上的优势。安全性分析部分则从算法设计、抗攻击能力及与RSA/AES的对比入手,全面评估了SM2的安全性。最后,通过C++跨平台自实现(Header-Only)展示了源码封装、单元测试及输出结果,为开发者提供了实用参考。本文旨在为SM2算法的理论研究与工程实践提供清晰指导。
SM2椭圆曲线公钥密码算法--密钥对与数字签名
热门推荐
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
SM2椭圆曲线公钥密码算法-part2-数字签名算法.pdf
06-19
SM2椭圆曲线公钥密码算法-part2-数字签名算法;国密算法 标准文件
SM2椭圆曲线公钥密码算法(Python实现)
m0_51913750的博客
12-24 1万+
Python实现SM2椭圆曲线公钥密码算法
SM2椭圆曲线公钥密码算法
04-19
为满足电子认证服务系统等应用需求,国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。国密SM2是非对称密码算法,是基于椭圆曲线加密(ECC)算法的非对称算法算法标准包括4个部分: 第1部分——总则:适用于基域为素域和二元扩域的椭圆曲线公钥密码算法; 第2部分——数字签名算法:适用于商用密码应用中的数字签名和验证,可满足多种密码应用中的身份认证和数据完整性、真实性的安全需求; 第3部分——密钥交换协议:适用于商用密码应用中的密钥交换,可满足通信双方经过两次或可选三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥(会话密钥); 第4部分——公钥加密算法:适用于商用密码应用中的消息加解密,消息发送者可以利用接收者的公钥对消息进行加密,接收者用对应的私钥进行解密; 第2部分、第3部分和第4部分都可为安全产品生产商提供产品和技术的标准定位以及标准化的参考,提高安全产品的可信性与互操作性。
SM2椭圆曲线公钥密码算法推荐曲线参数
07-14
结合SM2椭圆曲线公钥密码算法一起看
SM2 公钥加密算法
百态老人的博客
12-09 1452
SM2公钥加密算法是一种基于椭圆曲线密码学(ECC)的非对称加密算法,由中国国家密码管理局发布,作为中国国密标准的一部分。该算法主要用于数字签名、密钥交换和数据加密等场景。
SM2椭圆曲线公钥加密/解密算法
tcsnMFSheng的博客
08-07 6372
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。
SM2椭圆曲线公钥密码算法,完整c代码,前人栽树,后人乘凉
qq_36298219的博客
01-06 1万+
某电信安信息安全数学基础实验要求实现SM2椭圆曲线公钥密码算法 这是基于mircal库实现的,没有mircal库的下载我以前的博客发的文件,根据教程在vs上搭建。 一共四个文件  SM2.c SM2.h SM3.c SM3.h SM2.c #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;memory.h&gt...
SM2椭圆曲线公钥密码算法移植
07-27
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,用于实现数字签名、密钥交换和数据加密等功能。相比于RSA算法SM2算法基于椭圆曲线上点群离散对数难题,具有更高的密码强度。\[1\] 关于SM2算法的移植,目前已经在我国的密码应用领域得到广泛应用。国家密码管理局于2011年发布了《关于做好公钥密码算法升级工作的通知》,要求在建和拟建公钥密码基础设施电子认证系统和密钥管理系统中使用SM2算法。同时,自2011年7月1日起,投入运行并使用公钥密码的信息系统也应使用SM2算法。\[2\] SM2算法的移植工作主要包括将算法应用到相应的系统和设备中,并确保其安全性和性能。移植过程中需要考虑算法的实现细节、密钥管理、算法性能优化等方面的问题。同时,还需要进行相关的测试和验证,确保移植后的算法能够正常运行并满足安全需求。 总之,SM2椭圆曲线公钥密码算法已经在我国得到广泛应用,并且有相关的政策要求在密码应用系统中使用该算法。移植工作需要考虑算法的实现和性能优化,并进行相应的测试和验证。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [sm2国密算法的纯c语言版本,使用于单片机平台(静态内存分配)](https://blog.youkuaiyun.com/qq8864/article/details/100582268)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值