SM2算法技术详解

最新推荐文章于 2025-10-13 10:51:57 发布
原创 最新推荐文章于 2025-10-13 10:51:57 发布 · 719 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法

一、SM2密钥结构

  1. 私钥

    • 为随机生成的256位整数d,取值范围满足1 ≤ d ≤ n-1(n为椭圆曲线基点G的阶)

    • 存储形式:通常以十六进制或二进制格式保存,需严格保密

  2. 公钥

    • 由私钥d通过椭圆曲线点乘运算生成:公钥P = [d]G(G为曲线基点)

    • 结构:椭圆曲线上的点坐标(x,y),每个坐标分量长度为256位,可表示为04||x||y(04标识非压缩格式)

二、加密数据构成

密文格式为C1||C3||C2(部分规范为C1||C2||C3),具体分量为:

  1. C1

    • 随机数k与基点G的椭圆曲线点乘结果,即[k]G = (x1,y1),转换为比特串

    • 固定长度:65字节(04标识符+32字节x1+32字节y1)

  2. C2

    • 实际密文数据,通过对称加密生成:

      • 计算临时点[k]PB = (x2,y2)(PB为接收方公钥)

      • 使用KDF(密钥派生函数)生成密钥流t = KDF(x2||y2, klen)

      • C2 = 明文M ⊕ t(按位异或)

  3. C3

    • 哈希校验值,使用SM3算法计算:C3 = Hash(x2||M||y2),固定为256位

三、解密流程

  1. 解析C1为椭圆曲线点,验证其有效性

  2. 计算共享秘密点[dB]C1 = (x2,y2)(dB为接收方私钥)

  3. 重新生成密钥流t = KDF(x2||y2, klen),解密C2得到M' = C2 ⊕ t

  4. 验证C3 = Hash(x2||M'||y2),若不匹配则判定密文篡改

四、曲线参数规范

采用国标推荐的素域曲线,参数包括:

  • 素数p、系数a/b、基点G=(Gx,Gy)、阶n、辅因子h=1

  • 示例参数(十六进制):

    p = FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF  
a = FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC  
Gx= 32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7
Sm2公私钥
专注基础架构领域
09-03 1万+
6. SM4,对称加密算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位。3. 加解密、签名验签过程,掺杂随机数导致,结果长度在一定范围内变长。1. SM2为国家密码管理局公布的公钥算法,其加密强度为256位。4. SM1 对称加密算法,加密强度为128位,采用硬件实现;5. SM3 哈希算法,杂凑值长度为32字节。2. SM2公钥64字节,私钥32字节。签名长度70-72字节不等。
C/C++ SM2算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-07 9602
其中,数字签名采用椭圆曲线数字签名算法(ECDSA),密钥交换采用椭圆曲线Diffie-Hellman(ECDH)算法,公钥加密采用椭圆曲线公钥加密算法(ECIES)。虽然SM2算法在安全性、效率和灵活性方面都有显著优势,但作为一种较新的密码算法,其在实际应用过程中可能还存在一些潜在的问题和挑战。SM2算法使用素数域上的椭圆曲线方程y^2 = x^3 + ax + b (mod p),其中a和b是椭圆曲线的系数,p是一个大素数。在实际使用中,需要选择合适的a、b和p值,以满足安全性和效率的要求。
关于SM2算法 ASN.1 DER编码
softt的博客
11-23 4407
关于为什么02 21后面会加一个补位00,这个需要根据C1x的第一个字节是否大于128(0x80),如果大于或者等于128,则需要补位00,否则为 02 20+ 32个字节C1x数据;编码格式2(中,71个字节): 30 47 + 02 21 00 + R + 02 20 + S 或者 30 47 + 02 20 + R + 02 21 00 + S。022100 ,02代表类型, 21代表数据长度,00 代表补位(同理C1x),后面为C1y。长度大于127,多字节编码,第二个字节最高位为1。
SM2算法】国密公钥和私钥长度
最新发布
qq_45358912的博客
10-13 835
1. **最常用的国密非对称算法SM2。**2. **SM2私钥固定为32字节(256位)。**3. **SM2公钥通常为64字节(512位,未压缩格式)。**4. **256位的SM2密钥提供了与3072位RSA密钥同等的安全强度,效率更高。**5. 在处理国密密钥时,务必确保使用国家密码管理局批准的密码库(如GmSSL、支持国密的OpenSSL分支等),以保证正确的曲线参数和算法实现。
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 3万+
在密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法
国密算法SM2的优势、原理和应用场景
CalEx_Tech的博客
08-29 7955
专注AI生成Java函数的FuncGPT(慧函数)是飞算SoFlu软件机器人推出的函数AI 生成器,支持所有类型函数创建,通过自然语言描述Java函数需求,实时生成高质量、高可读性的Java函数代码。期待与你的互动与讨论。综上所述,这段代码具有良好的代码可读性和健壮度,并且使用了标准的Java类库和BouncyCastle提供的类库,确保了代码的正确性和安全性。2、对于SM2加密算法的实现,使用了BouncyCastle提供的SM2Engine类和相关的参数类,确保了加密算法的正确性和安全性。
SM2算法
m0_57291352的博客
03-23 2万+
简述 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法
SM2算法详解
2503_93284654的博客
09-19 1252
SM2算法是我国自主研发的,基于椭圆曲线密码学(ECC),由国家密码管理局于2010年发布,并于2017年成为ISO/IEC国际标准(ISO/IEC 14888-3)。它具备和等特点,是我国商用密码体系的核心组成部分,广泛应用于金融、政务、物联网等关键领域。
sm2算法sm2算法sm2算法sm2算法
07-24
sm2算法sm2算法sm2算法sm2算法
SM2 公钥加密算法
百态老人的博客
12-09 1754
SM2公钥加密算法是一种基于椭圆曲线密码学(ECC)的非对称加密算法,由中国国家密码管理局发布,作为中国国密标准的一部分。该算法主要用于数字签名、密钥交换和数据加密等场景。
非对称算法解析:RSA与SM2算法详解
"本文主要介绍了非对称算法的基础知识,特别是椭圆曲线上的加法以及RSA和SM2算法。非对称算法在数据安全性、加密解密、数字签名和密钥交换方面扮演着重要角色。文章提到了RSA算法的概述,并预告了对SM2算法的详细...
SM2算法简介
05-20
SM2算法是一种什么样的加密算法,有什么特点,如何进行应用?本文整理在SM2应用实践中遇到的问题,供大家分享。 
SM2算法原理
06-05
SM2算法原理,朋友亲自整理的,希望大家喜欢。
国密 SM2算法
02-26
国密SM2算法,由《GMT 003.1-2012 第1部分_总则》, 《GMT 003.2-2012 第2部分_数字签名算法》,《GMT 003.3-2012 第3部分_密钥交换协议》,《GMT 003.4-2012 第4部分_公钥加密算法》,《GMT 003.5-2012 第5部分_参数定义》构成的合集
sm2国密算法的纯c语言实现,跨平台且适用于单片机环境
08-02
sm2国密算法的纯c语言实现,跨平台且适用于单片机环境。无任何三方库依赖,纯...详细实现原理,参见博客:《SM2椭圆曲线密码算法原理与纯C语言实现详解 》https://blog.youkuaiyun.com/yyz_1987/article/details/149863515
深入了解 SM2 算法:中国的密码学标准
LWJLWJ_的博客
03-15 6130
SM2算法是一种基于椭圆曲线密码的公钥加密算法,由国家密码管理局发布。它包括数字签名、密钥交换和公钥加密三个部分。本文将详细介绍SM2算法的原理、实现以及应用场景。
国密SM2加密算法理解
weixin_53116058的博客
11-23 4085
工作的第32天。这周网关那边的同事安排我了解一下SM2算法,学完后写个学习笔记巩固一下知识,也方便之后汇报。文末附上了学习过程中使用到且经筛选后的参考资料,以作补充。纯小白,如有不足,敬请指正。后续准备基于AT32的板子做一个wifi桌面智能小摆件,会在博客同步更新学习经验分享。另外,如果时间充裕会写一个医学影像相关的3D图像分割的技术分享。
解读国密非对称加密算法SM2
云水木石
03-19 1万+
本文先介绍非对称加密算法,然后聊一聊椭圆曲线密码算法(Elliptic Curve Cryptography,ECC),最后才是本文的主题国密非对称加密...
SM2算法概述
vincy_yeha的博客
10-10 1万+
2021SC@SDUSC SM2算法概述 SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。 SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值