文章横幅PC版
文章横幅iPad版
文章横幅手机版

国密算法sm2

TIME:2019-03-20 14:39  click: 1504 次 来源: 未知

《SM2密码算法使用规范》规定了数字证书SM2算法的公/私钥及加密签名格式。

1.SM2公钥格式用ASN.1描述如下:

SM2PublicKey::=BIT STRING

SM2公钥是SM2曲线上的一个点,由横、纵坐标两个分量来表示,记为(x,y),简记为Q,每个分量长度为256位。SM2PublicKey内容格式为:04‖X‖Y。其中,X和Y分别表示公钥的x分量和y分量,其长度各为256位。

2.SM2私钥格式用ASN描述如下:

SM2PrivateKey::=INTEGER

SM2私钥是一个大于或等于1且小于n-1的整数(n为SM2算法的阶),简记为k,长度为256位。

3.SM2加密数据格式用ASN1描述如下:

SM2Cipher::=SEQUENCE {

XCoordinate INTEGER,--x分量

YCoordinate INTEGER,--y分量

HASH  OCTET STRING SIZE(32),--摘要值

CigherText  OCTET STRING    --密文

}

假设使用SM2公钥Q(SM2PublicKey类型)对明文m(字符串类型)进行加密计算。则XCoordinate和YCoordinate为随机产生的公钥的x分量和y分量。HASH为使用SM3算法对明文数据运算得到的摘要值,其长度为256位,HASH=SM3(x‖m‖y),其中x和y为Q的x分量和y分量。CipherText是与明文等长的密文。

假设使用SM2私钥d(SM2Privatekey类型)对密文c(SM2Cipher类型)进行解密计算,则解密后将获得明文m,其长度等于密文(c→Cipher Text)的长度。

4.SM2签名数据格式用ASN描述如下:

SM2Signature::=SEQUENCE {

R  INTEGER,  --签名值的第一部分

S  INTEGER,  --签名值的第二部分

}

其中,R和S的长度各为256位。

假设使用签名方私钥d(SM2PrivateKey类型)对待签名数据M(字符串类型)进行签名计算。具体计算步骤如下:

①预处理1:使用签名方的用户身份标识ID(字符串类型)和签名方公钥Q(SM2PublicKey类型),通过运算得到Z值(字符串类型)。

Z=SM3(ENTL‖ID‖a‖b‖XG‖yG‖xA‖yA)

其中,ENTL为2字节表示的ID的比特长度。ID为用户身份标识,无特殊约定情况下,长度为16字节,默认值从左至右依次为: 

0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38。a和b为系统曲线参数。xG和yG为基点,xA和yA为签名方公钥。

②预处理2:使用预处理1结果Z值(字符串类型)和待签名数据M(字符串类型),通过SM3运算得到摘要值H(字符串类型)。

H=SM3(Z‖M)

③签名:使用预处理2结果H(字符串类型)和签名方私钥d(SM2PrivateKey类型),通过签名计算得到签名结果sign(SM2Signature类型)。

签名验证时,使用预处理2结果H(字符串类型)、签名结果sign(SM2Signature类型)和签名方公钥Q(SM2PublicKey类型),通过验签计算确定签名结果是否通过验证。

在SM2密钥对传递时,需加密保护它。

5.SM2密钥对的保护数据格式用ASN.1描述如下:

SM2EnvelopedKey::=SEQUENCE {

symAlgID     Algorithmldentifier,  --对称密钥算法标识

symEncryptedKey  SM2Ciphe          --对称密钥密文

Sm2PublicKey      SM2PublicKey,    --SM2公钥

Sm2EncryptedPrivateKey BIT STRING  --SM2私钥密文

}

其中,具体的保护方法为:

①产生一个对称密钥。

②按对称密钥算法标识指定的算法加密SM2私钥,得到私钥密文。若对称算法为分组算法,则其运算模式为ECB。

③使用外部SM2公钥加密对称密钥得到对称密钥密文。

④把私钥密文、对称密钥密文封装到密钥对保护数据中。

上一篇:数字证书存储方式 下一篇:私钥存储