商用密码应用与安全性评估要点笔记（SM2密钥交换算法）

1、SM2算法简介

    SM2密码算法是我国2010年发布的商用密码算法，属于公钥密码算法，也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题，相对于RSA基于大整数因数分解更具优越性。

    SM2算法于2012年成为我国密码行业标准，并于2017年被ISO采纳，成为国际标准的一部分。SM2算法行业标准包括如下构成：

    GMT 0003.1-2012-SM2 椭圆曲线公钥密码算法第1部分：总则

    GMT 0003.2-2012-SM2 椭圆曲线公钥密码算法第2部分：数字签名算法

    GMT 0003.3-2012-SM2 椭圆曲线公钥密码算法第3部分：密钥交换协议

    GMT 0003.4-2012-SM2 椭圆曲线公钥密码算法第4部分：公钥加密算法

    GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分：参数定义

    简要说，SM2是一种椭圆曲线密码学（Elliptic Curve Cryptograghy，ECC）的实现，具体推荐参数是定义在256bit素域上。

    SM2算法私钥长度为256bit，公钥长度为512bit。数字签名算法的输出签名长度为512bit，公钥加密算法的输出密文长度为文明长度+96byte。

2、SM2密钥交换算法

    密钥交换也称为密钥协商是一个意思。A和B两个交互实体，用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥（一般是对称密钥）。

    PA和PB分别是A和B实体的公钥（公开的），dA和dB分别是A和B实体的私钥（不公开），ZA和ZB分别分别是A和B的唯一标识（公开的）。另外其他关于SM2参数推荐定义不再描述，具体可参考：商用密码应用与安全性评估要点笔记（SM2数字签名算法）_搞搞搞高傲的博客-CSDN博客

    SM2密钥交互协议是MQV的一个变种，具有鉴别A和B实体身份真实性的能力。可以通过2次或3次（可选）的信息传递，计算并获得一个由双方共同决定的会话密钥。

    当A和B双方协商出共享密钥KA=KB，可选的第三条消息是可以进行密钥确认，即A和B确认协商到的密钥是一致的，具体如下图所示。