1、SM2算法简介
SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。
SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为国际标准的一部分。SM2算法行业标准包括如下构成:
GMT 0003.1-2012-SM2 椭圆曲线公钥密码算法第1部分:总则
GMT 0003.2-2012-SM2 椭圆曲线公钥密码算法第2部分:数字签名算法
GMT 0003.3-2012-SM2 椭圆曲线公钥密码算法第3部分:密钥交换协议
GMT 0003.4-2012-SM2 椭圆曲线公钥密码算法第4部分:公钥加密算法
GMT 0003.5-2012 SM2 椭圆曲线公钥密码算法第5部分:参数定义
简要说,SM2是一种椭圆曲线密码学(Elliptic Curve Cryptograghy,ECC)的实现,具体推荐参数是定义在256bit素域上。
SM2算法私钥长度为256bit,公钥长度为512bit。数字签名算法的输出签名长度为512bit,公钥加密算法的输出密文长度为文明长度+96byte。
2、SM2密钥交换算法
密钥交换也称为密钥协商是一个意思。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。另外其他关于SM2参数推荐定义不再描述,具体可参考:商用密码应用与安全性评估要点笔记(SM2数字签名算法)_搞搞搞高傲的博客-CSDN博客
SM2密钥交互协议是MQV的一个变种,具有鉴别A和B实体身份真实性的能力。可以通过2次或3次(可选)的信息传递,计算并获得一个由双方共同决定的会话密钥。
当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的,具体如下图所示。
文章来源:https://www.toymoban.com/news/detail-508289.html
文章来源地址https://www.toymoban.com/news/detail-508289.html
到了这里,关于商用密码应用与安全性评估要点笔记(SM2密钥交换算法)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
