1、SM2算法简介
SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。
SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为国际标准的一部分。SM2算法行业标准包括如下构成:
GMT 0003.1-2012-SM2 椭圆曲线公钥密码算法第1部分:总则
GMT 0003.2-2012-SM2 椭圆曲线公钥密码算法第2部分:数字签名算法
GMT 0003.3-2012-SM2 椭圆曲线公钥密码算法第3部分:密钥交换协议
GMT 0003.4-2012-SM2 椭圆曲线公钥密码算法第4部分:公钥加密算法
GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义
简要说,SM2是一种椭圆曲线密码学(Elliptic Curve Cryptograghy,ECC)的实现,具体推荐参数是定义在256bit素域上。
SM2算法私钥长度为256bit,公钥长度为512bit。数字签名算法的输出签名长度为512bit,公钥加密算法的输出密文长度为文明长度+96byte。
2、SM2公钥加密算法
公钥加密算法规定发送者用接收者的公钥将消息加密成密文,接收者用自己的私钥对收到的密文进行解密还原成原始消息。另,这里注意SM2加密算法涉及三类辅助函数:密码杂凑函数如SM3、密钥派生函数KDF和随机发生器。
用户的密钥对定义:私钥dB(256bit,不可公开妥善保存),公钥PB=[dB]G(512bit,公开)。其他关于SM2参数推荐定义不再描述,具体可参考:商用密码应用与安全性评估要点笔记(SM2数字签名算法)_搞搞搞高傲的博客-CSDN博客
2.1 加密算法流程
加密者拥有的数据包括SM2推荐参数、M及其长度、公钥PB。可以看到,这里加密算法中同样引入了随机数k,即对相同M的多次加密均得到不同的密文。加密算法输出密文C包括C1(椭圆曲线点,512bit=64byte)、C3(M异或t)和C2(摘要值,256bit=32byte),故通过SM2公钥加密算法输出的密文长度=M长度+64byte+32byte。
2.2解密算法流程
解密则需要私钥PB(256bit),具体如下,不再赘述。
3、SM2加密算法特点
(1)非对称密码机制,使用公钥加密,只有私钥能够解密。在没有得到私钥的情况下,任何人都无法解密。(具备单向性)
(2)随机数的引入,明文和密文具备不可区分性。
(3)密文具备不可延展性,无法通过简单拓展密文来构造出新的合法密文。文章来源:https://www.toymoban.com/news/detail-428625.html
文章来源地址https://www.toymoban.com/news/detail-428625.html
到了这里,关于商用密码应用与安全性评估要点笔记(SM2公钥加密算法)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!