GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法4

最新推荐文章于 2025-03-30 13:16:15 发布
最新推荐文章于 2025-03-30 13:16:15 发布
阅读量1.3w 收藏 6
点赞数
文章标签: 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vincy_yeha/article/details/121325140
版权
本文介绍了椭圆曲线数字签名算法(ECDSA)的基础概念,包括私钥、公钥和签名流程。ECDSA的两个主要优点是:1) 公钥无法从已知信息推导出私钥;2) 可以证明拥有公钥对应的私钥而不泄露私钥信息。此外,文章还简要提到了代码分析部分,涉及ECDSA的实现细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021SC@SDUSC

目录

一、ECDSA介绍

二、代码分析

一、ECDSA介绍

ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。

与ECDSA相关的几个概念:

私钥:一个秘密号码,只有生成它的人知道。私钥本质上是一个随机生成的数字。在比特币中,一个人的私钥与区块链可以花这笔钱。在比特币中,私钥是单个无符号256位整数(32字节)。

公钥:与私钥相对应,但不需要保密的数字。公钥可以从私钥计算,但反之亦然。公钥可以用来确定签名是否是真实的(换句话说,用正确的密钥生成),而不需要泄露私钥。

ECDSA算法的两个优点:
1.在已知公钥的情况下,无法推导出该公钥对应的私钥。
2.可以通过某些方法来证明某人拥有一个公钥所对应的私钥,而此过程不会暴露关于私钥的任何信息。

ESCDA处理的实际上是消息的哈希值,而不是消息本身。哈希函数是可选择的,但这个哈希函数必须是一个

密码学安全的哈希函数。消息的哈希值需要截取一个固定的长度 Ln ,这个长度是 n (子群的阶)的二进制位数。截取后的哈希值是一个整数,我们记为 z。

  ECDSA签名流程:

  1. 在 {1,2.......,n-1}随机选择一个整数  k(  n​ 是子群的阶)
  2. 计算点 P=kG (其中 G是子群的基点)
  3. 计算  r=xp mod n(其中 xp是  P​ 点的横坐标)
  4. 如果 r=0  ,就重新选择一个k,然后再尝试一次同样的流程
  5. 计算  ​(其中dA 是Alice的私钥, k^n-1是  k在模n下的乘法逆元)
  6. 如果  s=0,就重新选择一个 k​ 然后再尝试一次同样的流程

 二元组(r,s)就是消息的签名

在多倍点运算中,已知多倍点与基点,求解倍数的问题称为椭圆曲线离散对数问题。对于一般椭圆曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法。与大数分解问题及有限域上离散对数问题相比,椭圆曲线离散对数问题的求解难度要大得多。因此,在相同安全程度要求下,椭圆曲线密码较其他公钥密码所需的密钥规模要小得多。

ECDSA优点证明:

1.在已知公钥的情况下,无法推导出该公钥对应的私钥。

假设随机取一个0-256位之间的值x,计算x*P,最后的结果一定会落在曲线上的一点。假设该点为X,在公开X以及具体曲线的方程的情况下,能否反推出最初的随机值x?
证:寻找x的过程只能通过暴力计算,

最低0.47元/天 解锁文章
vincy_yeha
关注
SM2算法椭圆曲线数字签名算法
code88888的博客
09-10 1555
SM2算法椭圆曲线数字签名算法椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,简称ECDSA)是一种常用于保护数据完整性和验证身份的密码学算法SM2算法是中国国家密码管理局发布的一种基于椭圆曲线密码学数字签名算法,具有高度的安全性和效率。本文将详细介绍SM2算法的原理,并提供Python代码示例来实现SM2算法数字签名功能。
GMSSLSM2椭圆曲线公钥密码算法——数字签名算法1
vincy_yeha的博客
10-24 1456
2021SC@SDUSC 一、相关术语以及定义 二、数字签名算法 1.辅助函数 密码杂凑算法和随机数发生器 杂凑运算:这个输出串称为该消息的杂凑值。 就是一种可将一个 key 对应到一个索引的函数,一个可能的杂凑函数为 h(x)=key % 100 , (% 传回 key 除以 100 的余数 ) ,这个函数仅传回 key 的末两位数。 若一个特定的 key ,被杂凑到 i ,就将这个 key 及其对应到的纪录吋放在 S[i] 。来源:杂凑运算_百度百科 密码杂凑函数:指的是将任意长度.
国密SM2数字签名算法
热门推荐
hugewave的专栏
03-01 2万+
SM2是基于椭圆曲线数字签名算法,关于椭圆曲线的解释可以常见前一篇关于椭圆曲线的微博,下面概要的介绍一下SM2签名的过程。
SM2椭圆曲线的 “全能冠军”
最新发布
爪巴虫
03-30 1102
在数字世界里,我们经常需要保护自己的隐私和重要信息,不让别人轻易看到。这时候,加密算法就像是一把神奇的锁,把我们的数据藏起来,只有拥有正确钥匙的人才能打开。SM2,就是一个基于椭圆曲线密码学(ECC)的非对称加密算法,它不仅能进行数字签名,还能搞密钥交换,甚至还能加密解密,堪称 “全能冠军”。
【区块链与密码学】第6-5讲:SM2数字签名算法
Digquant的博客
05-17 6535
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 6.5SM2数字签名算法 在政府高度重视和市场迫切需求的双向驱动下,国密算法SM1—SM9应时而生。其中,SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法,包含5个部分: 总则 数字签名算法 密钥交换协议 公钥加密算法 参数定义 曲线参...
商用密码应用与安全性评估要点笔记(SM2数字签名算法
ryanzzzzz的博客
03-21 4230
上面提到了私钥和公钥,具体来说私钥dA为256bit随机数,对应的公钥PA=[dA]G=(XA,YA),XA和YA都是256bit,所以PA就是512bit长。按照SM2参数公开如下,SM2使用素数域256位椭圆曲线基点G也就是(xG、yG),p是一个大素数,也就是定义在有限域GF(p)上的椭圆曲线SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法SM2算法输出数字签名是(r,s),其中r和s都是256bit长,所以数字签名长度为512bit。
SM2国密算法数字签名
2203_75907074的博客
05-14 9666
本文主要简单介绍SM2数字签名部分
GMSSLSM2椭圆曲线公钥密码算法——数字签名算法2
vincy_yeha的博客
10-31 1651
2021SC@SDUSC 查看数字签名算法的源码 打开文件可以看到一些注释,主要是一些声明 几乎是每个.c文件前面都有的,简单翻译了一下 打开文件可以看到头文件。 定义的全局变量 该文件中的全部函数 第一个函数sm2_sign_free 无签名的情况 ...
GMSSLSM2椭圆曲线公钥密码算法——数字签名算法5
vincy_yeha的博客
11-28 1065
2021SC@SDUSC 目录 一、验签函数简介: 一、验签函数简介 SM2数字签名算法验签函数 : ECDSA签名流程: 为了验证签名,我们需要的参数有:Alice的公钥 HA,截取后的哈希值,签名,验证的流程如下: 1.计算整数 2.计算整数 3.计算点 只有当时,签名才有效 二、代码分析 1.一些出错的情况,sig、ec_key、ec_group、pub_key为空 2.一些会调用SM2err函数的情况 3.利用公钥计算点的位...
GMSSLSM2椭圆曲线公钥密码算法-公钥加密算法
vincy_yeha的博客
12-26 2752
2021SC@SDUSC 一、 目录 一、简介 二、算法详情 三、密钥派生函数 简介 公钥加密算法规定发送者用接收者的公钥将消息加密成密文,接收者用自己的私钥对收到的密文进行解密还原成原始消息。 与密钥交换协议一样,需要相同的三个辅助函数 密码杂凑函数:哈希函数。Hash函数H将可变长度的数据块M作为输人,产生固定长度的 Hash值h = H(M)。 密钥派生函数:作用在密钥交换所获共享的秘密比特串上,从中产生所需的会话密钥或进一步加密所需的密钥数据。 会话密钥:是保证用户跟其它计
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
C语言实现的SM2数字签名验证
07-15
在goldboar写的SM2签名及验签函数( http://download.youkuaiyun.com/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
SM2签名算法规范
04-14
国密SM2椭圆曲线公钥密码算法规范中签名算法部分,有利于理解并使用
SM2加解密,数字签名,SM3杂凑算法字节码以及文档
01-02
SM2加解密,数字签名,SM3杂凑算法字节码以及文档.
gmssl 2.0测试sm2加解密、签名 sm3摘要
12-14
GmSSL 2.0 - OpenSSL 1.1.0d 26 Jan 2017 版本上,编写的sm2 加解密 ,签名验签,sm3摘要的测试程序
基于gmssl SM2 签名验签测试程序
viqjeee的博客
03-23 5339
基于gmssl SM2 签名验签测试程序前言一、sm2 签名流程一、sm2 验签流程总结 前言 在之前的文章中讲解了基于gmsslSM2的加解密接口的测试程序,这里主要讲解签名验签的接口测试。 一、sm2 签名流程 代码如下: void sm2_sig(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, unsigned char * in_data, int in_len,unsigned char * out_dat
终于解决了!!! 基于GmSSLSM2签名算法及思路分享
点滴路程
07-12 2425
问题最终得以解决了,似乎看起来也并不困难。其中的酸楚,估计也就只有经历过的人才了解。找到可以验证正确性的方式。本文中就是SM2 在线验签工具确定方向可行后,花心思去研究。比如,我在通过gmssl命令行进行SM2签名、验签通过后,就认为该开源库应该是满足要求的。对于不了解的内容,遇到困难不要轻言放弃,转换思路,投机取巧。希望我的经验能够帮助你。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
SM2椭圆曲线
zev的博客
09-21 5556
文章目录题目环境方案设计背景原理算法步骤方案实现流程图加密解密主要函数C代码测试数据结果注意问题说明 题目 实现SM2椭圆曲线公钥密码算法,对给出的英文消息进行加密得到密文,并能通过密文解密出明文。 环境 Windows10,MinGW-W64-builds-4.3.5,miracl 7.0.1 方案设计 背景 SM2椭圆曲线公钥密码算法,SM3密码杂凑算法 原理 椭圆曲线公钥密码 所基于的曲线性...
SM2椭圆曲线
weixin_44885334的博客
12-16 2191
国家标准全文公开系统:http://openstd.samr.gov.cn/ 椭圆曲线 有限域 素域:Fp≅ZpF_p \cong Z_pFp​≅Zp​ 元素:模ppp剩余系 加法:整数的模ppp加法 乘法:整数的模ppp乘法 二元扩域:F2m≅Z2[x]/(f(x)), deg⁡f=mF_{2^m} \cong Z_2[x]/(f(x)),\, \deg f = mF2m​≅Z2​[x]/(f(x)),degf=m 元素:Z2Z_2Z2​上多项式,表示为mmm长比特串 加法:比特串异或 乘法
SM2椭圆曲线公钥密码算法移植
07-27
SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,用于实现数字签名、密钥交换和数据加密等功能。相比于RSA算法SM2算法基于椭圆曲线上点群离散对数难题,具有更高的密码强度。\[1\] 关于SM2算法的移植,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值