JAVA SM2加密的问题有哪些?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
SM2加密的流程
SM2使用的椭圆曲线基点记为G,私钥为整数d, 公钥为P = dG.,这里K、G为椭圆曲线上的点,d为正整数
选择随机整数k,计算 C1 = kG, C4 = kP
以点C4的X/Y两坐标为参数,计算一组字节流T,与明文进行异或运算,结果为C2
已C1和明文组合,用SM3算法计算哈希值C3
将C1、C2、C3组合为加密后的密文
这里只要得到C4,便能进行解密,而C4 = kP = kdP = dkP = d(kC) = dC1。而C1是密文的一部分,所以有了私钥d便可以进行解密。
这里的P、G、C1、C4是椭圆曲线上的点,点的乘法只具有几何意义上,并非2X3=6的算术运算。
SM2 java模块与标准差异
1. 加密密文的组合
加密后的密文,标准为C1 || C3 || C2,C3位SM3哈系值,而这个库中结果为 C1 || C2 || C3。
2. Java BigInteger的最高位为1时编码错误
Java中,BigInteger的最高位为1时,toByteArray()得到的字节数组会多一位,在前面多了一个为0的字节,应该是要表示为正数。导致运算结果和其他语言的不一致。
3. 计算T时的差异
计算T时,需要用点C4的X坐标和Y坐标组合进行,这个库里直接调用bouncycastle库里,ECPoint类的getEncoded()的方法,得到的结果是在字节流里加了一个字节(0x4),实际是不需要的,导致计算的字节流T有差异
4. 取点的X/Y坐标时没有正则化
java的bouncycastle库里,在椭圆曲线的计算中,使用了X/Y/Z三个坐标,而其他的实现可能是没有Z坐标的,所以调用点的坐标的时候,应该调用normalize()方法正则化后使用,这时Z坐标是1。
而在这个库中,并没有进行正则化的操作,导致加密结果无法与其他程序进行交互,除非对方也使用的bouncycastle库,可实现方式与其类似。
补充知识:SM2数字签名算法java实现
给出我的SM2数字签名算法代码Java实现,所属文件SM2Signer.java
@Override public BigInteger[] generateSignature(byte[] message) { ECDomainParameters ec = key.getParameters(); BigInteger n = ec.getN(); //阶n ECPoint G = ec.getG(); //基点G BigInteger r, s; // 获取私钥d BigInteger d = ((ECPrivateKeyParameters)key).getD(); ECMultiplier basePointMultiplier = createBasePointMultiplier(); // 初始化随机数生成器 if (kCalculator.isDeterministic()) { kCalculator.init(n, d, message); } else { kCalculator.init(n, random); } do { // 计算s BigInteger k; BigInteger e; BigInteger tmp; BigInteger tmp2; do { // 计算r,参照GM/T 0003.2-2012 6.1 k = kCalculator.nextK(); ECPoint p = basePointMultiplier.multiply(G, k).normalize(); e = org.bouncycastle.util.BigIntegers.fromUnsignedByteArray(message); // r = (e + x) mod n r = p.getAffineXCoord().toBigInteger().add(e).mod(n); } while (r.equals(ZERO) || r.add(k).equals(n)); // tmp = (1+d).inverse tmp = d.add(ONE).modInverse(n); // tmp2 = k - r*d tmp2 = k.subtract(r.multiply(d)); s = tmp.multiply(tmp2).mod(n); } while (s.equals(ZERO)); return new BigInteger[] {r,s}; }
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。