0


商用密码应用与安全性评估要点笔记(SM2公钥加密算法)

1、SM2算法简介

    SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。

    SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为国际标准的一部分。SM2算法行业标准包括如下构成:

    GMT 0003.1-2012-SM2 椭圆曲线公钥密码算法第1部分:总则

    GMT 0003.2-2012-SM2 椭圆曲线公钥密码算法第2部分:数字签名算法

    GMT 0003.3-2012-SM2 椭圆曲线公钥密码算法第3部分:密钥交换协议

    GMT 0003.4-2012-SM2 椭圆曲线公钥密码算法第4部分:公钥加密算法

    GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义

    简要说,SM2是一种椭圆曲线密码学(Elliptic Curve Cryptograghy,ECC)的实现,具体推荐参数是定义在256bit素域上。

    SM2算法私钥长度为256bit,公钥长度为512bit。数字签名算法的输出签名长度为512bit,公钥加密算法的输出密文长度为文明长度+96byte。

2、SM2公钥加密算法

    公钥加密算法规定发送者用接收者的公钥将消息加密成密文,接收者用自己的私钥对收到的密文进行解密还原成原始消息。另,这里注意SM2加密算法涉及三类辅助函数:密码杂凑函数如SM3、密钥派生函数KDF和随机发生器。

    用户的密钥对定义:私钥dB(256bit,不可公开妥善保存),公钥PB=[dB]G(512bit,公开)。其他关于SM2参数推荐定义不再描述,具体可参考:商用密码应用与安全性评估要点笔记(SM2数字签名算法)_搞搞搞高傲的博客-CSDN博客

    2.1 加密算法流程

    加密者拥有的数据包括SM2推荐参数、M及其长度、公钥PB。可以看到,这里加密算法中同样引入了随机数k,即对相同M的多次加密均得到不同的密文。加密算法输出密文C包括C1(椭圆曲线点,512bit=64byte)、C3(M异或t)和C2(摘要值,256bit=32byte),故通过SM2公钥加密算法输出的密文长度=M长度+64byte+32byte。

2.2解密算法流程

解密则需要私钥PB(256bit),具体如下,不再赘述。

3、SM2加密算法特点

(1)非对称密码机制,使用公钥加密,只有私钥能够解密。在没有得到私钥的情况下,任何人都无法解密。(具备单向性)

(2)随机数的引入,明文和密文具备不可区分性。

(3)密文具备不可延展性,无法通过简单拓展密文来构造出新的合法密文。


本文转载自: https://blog.csdn.net/ryanzzzzz/article/details/129692533
版权归原作者 搞搞搞高傲 所有, 如有侵权,请联系我们删除。

“商用密码应用与安全性评估要点笔记(SM2公钥加密算法)”的评论:

还没有评论