2021SC@SDUSC
一.概述
本部分给出了SM2椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码技术,以帮助实现
其它各部分所规定的密码机制。
本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法。
符号和缩略
二.SM2的主要功能
1.公私钥
- 私钥:BN_大整数
- 公钥:EC-Point 椭圆曲线上的点
整体结构
2.数字签名算法
2.1签名(User A)
- 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA)
- 签名者用户A具有长度为entlenA比特的可辨别标识IDA,
- ENTLA是由整数entlenA转换而成的两个字节
- ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)
- 待签名的消息为M,
- 数字签名(r,s)
说明:第5步若r=0或r+k=n则返回第3步;第6步若s=0则返回第3步。
2.2验签(User B)
- 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA)
- 签名者用户A具有长度为entlenA比特的可辨别标识IDA,
- ENTLA是由整数entlenA转换而成的两个字节
- ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)。
- 消息为M,数字签名(r,s)
2.3原理
密钥交换(User A & User B)
密钥的封装与加解密
加密(User A)
解密(User B)
2.4代码实现(部分代码)
int main()
{
int ret = 0;
// added by junxue.zheng SM2加密
std::string inputStr = "junxue"; //需要加密的字符串,如图所示,字符串中不可以有\0,否则后面的会加密失败
unsigned char inputChar[65535]; //字符串转换为char类型
inputStr.copy((char*)inputChar, inputStr.length(), 0);
int inputLen = inputStr.length();//未加密前数据的长度
int a = sizeof(inputStr);
unsigned char tempbuf[65535] = { 0 };//加密后的数据
ret = Encrpt_SM2(inputChar, inputLen, tempbuf);//加密,秘钥封装在了Encrpt_SM2(内部)
int tempLen = strlen((const char*)tempbuf);
// 输出的就是发送给js解密的字符串,可以把以下打印出的字符发送给js解密验证
printf("enc result:");
printf("\n");
int i = 0;
for (i = 0; i < tempLen; i++)
{
printf("%02X", tempbuf[i]);
//printf("%x", sendbuf[i]);
if (1 == (i + 1) % 32 && i!=0)
printf("\n");
}
printf("\n");
// 解密nodejs发送的数据。若收到数据是string,则需要转换为char数组 ,若收到的数据是char,则直接引用。以下以收到的数据为string为例说明;
// encData_str是收到js发送的数据;也可以是上面加密后的数据tempbuf
std::string encData_str = "04EBFC718E8D1798620432268E77FEB6415E2EDE0E073C0F4F640ECD2E149A73E858F9D81E5430A57B36DAAB8F950A3C64E6EE6A63094D99283AFF767E124DF089D494BCA98353CF1EB00DF753450763D85E90162610262E97C3E75FA335F75EB0176C8F5AA2";
int encDataLen = encData_str.length();
unsigned char encData_char[65535];
unsigned char decData[65535];
encData_str.copy((char*)encData_char, encDataLen, 0);
ret = Decrypt_SM2(encData_char, encDataLen, decData);//解密,秘钥封装在了Decrypt_SM2(内部)
system("pause");
return 0;