商用密码应用与安全性评估要点笔记（SM2公钥加密算法）

1、SM2算法简介

    SM2密码算法是我国2010年发布的商用密码算法，属于公钥密码算法，也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题，相对于RSA基于大整数因数分解更具优越性。

    SM2算法于2012年成为我国密码行业标准，并于2017年被ISO采纳，成为国际标准的一部分。SM2算法行业标准包括如下构成：

    GMT 0003.1-2012-SM2 椭圆曲线公钥密码算法第1部分：总则

    GMT 0003.2-2012-SM2 椭圆曲线公钥密码算法第2部分：数字签名算法

    GMT 0003.3-2012-SM2 椭圆曲线公钥密码算法第3部分：密钥交换协议

    GMT 0003.4-2012-SM2 椭圆曲线公钥密码算法第4部分：公钥加密算法

    GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分：参数定义

    简要说，SM2是一种椭圆曲线密码学（Elliptic Curve Cryptograghy，ECC）的实现，具体推荐参数是定义在256bit素域上。

    SM2算法私钥长度为256bit，公钥长度为512bit。数字签名算法的输出签名长度为512bit，公钥加密算法的输出密文长度为文明长度+96byte。

2、SM2公钥加密算法

    公钥加密算法规定发送者用接收者的公钥将消息加密成密文，接收者用自己的私钥对收到的密文进行解密还原成原始消息。另，这里注意SM2加密算法涉及三类辅助函数：密码杂凑函数如SM3、密钥派生函数KDF和随机发生器。

    用户的密钥对定义：私钥dB（256bit，不可公开妥善保存），公钥PB=[dB]G（512bit，公开）。其他关于SM2参数推荐定义不再描述，具体可参考：商用密码应用与安全性评估要点笔记（SM2数字签名算法）_搞搞搞高傲的博客-CSDN博客

    2.1 加密算法流程

    加密者拥有的数据包括SM2推荐参数、M及其长度、公钥PB。可以看到，这里加密算法中同样引入了随机数k，即对相同M的多次加密均得到不同的密文。加密算法输出密文C包括C1（椭圆曲线点，512bit=64byte）、C3（M异或t）和C2（摘要值，256bit=32byte）,故通过SM2公钥加密算法输出的密文长度=M长度+64byte+32byte。

2.2解密算法流程

解密则需要私钥PB（256bit），具体如下，不再赘述。

3、SM2加密算法特点

（1）非对称密码机制，使用公钥加密，只有私钥能够解密。在没有得到私钥的情况下，任何人都无法解密。（具备单向性）

（2）随机数的引入，明文和密文具备不可区分性。

（3）密文具备不可延展性，无法通过简单拓展密文来构造出新的合法密文。