0


商用密码应用与安全性评估要点笔记(SM2密钥交换算法)

1、SM2算法简介

    SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。

    SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为国际标准的一部分。SM2算法行业标准包括如下构成:

    GMT 0003.1-2012-SM2 椭圆曲线公钥密码算法第1部分:总则

    GMT 0003.2-2012-SM2 椭圆曲线公钥密码算法第2部分:数字签名算法

    GMT 0003.3-2012-SM2 椭圆曲线公钥密码算法第3部分:密钥交换协议

    GMT 0003.4-2012-SM2 椭圆曲线公钥密码算法第4部分:公钥加密算法

    GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义

    简要说,SM2是一种椭圆曲线密码学(Elliptic Curve Cryptograghy,ECC)的实现,具体推荐参数是定义在256bit素域上。

    SM2算法私钥长度为256bit,公钥长度为512bit。数字签名算法的输出签名长度为512bit,公钥加密算法的输出密文长度为文明长度+96byte。

2、SM2密钥交换算法

    密钥交换也称为密钥协商是一个意思。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。

    PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。另外其他关于SM2参数推荐定义不再描述,具体可参考:商用密码应用与安全性评估要点笔记(SM2数字签名算法)_搞搞搞高傲的博客-CSDN博客

    SM2密钥交互协议是MQV的一个变种,具有鉴别A和B实体身份真实性的能力。可以通过2次或3次(可选)的信息传递,计算并获得一个由双方共同决定的会话密钥。

    当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的,具体如下图所示。


本文转载自: https://blog.csdn.net/ryanzzzzz/article/details/129699175
版权归原作者 搞搞搞高傲 所有, 如有侵权,请联系我们删除。

“商用密码应用与安全性评估要点笔记(SM2密钥交换算法)”的评论:

还没有评论