SM2算法功能简述（一） 数字签名生成流程

wyj777

SM2数字签名算法由一个签名者对数据产生数字签名，并由一个验证者验证签名的可靠性。每个签名者有一个公钥和一个私钥，其中私钥用于产生签名，验证者用签名者的公钥验证签名。在签名的生成过程之前，要用密码杂凑函数对M (包含ZA和待签消息M)进行压缩；在验证过程之前，要用密码杂凑函数对M′(包含ZA和验证消息M′)进行压缩。

SM2推荐椭圆曲线参数如下：

使用素数域256位椭圆曲线

椭圆曲线方程：y2 = x3 + ax + b

p= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF

a= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC

b= 28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93

n= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123

Gx= 32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7

Gy= BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

数字签名生成流程：

关键参数说明：

ZA=H256(ENT LA || IDA || a || b || xG || yG || xA || yA) （SM3算法做摘要）

ENT LA : 用户ID的位长度

IDA :用户ID

xA:公钥X

yA:公钥Y

_

M:ZA || M (ZA 与 M拼接)

e: 密码杂凑函数作用于消息M的输出值(SM3(ZA||M)预处理得到的结果)

k: [1,n-1]范围内的随机数

r: (e+x1)mod n  （mod同余定理）

S: ((1+dA)-1 *(k-r*dA)) mod n  (dA 用户的私钥 )

11199124

那要想使用的话，还需要自己去写代码吗，有现成的代码，最近需要用到国密

entireday

有没有支持SM2算法的芯片推荐一下

wyj777

肯定消息量越大签名时间越长，但是不存在线性关系。消息量需要先经过SM3摘要后再使用速度非常快，主要是后面的点乘运算占时间。

旋转の木偶

SM2算法的签名速度和消息量成正比吗？

明年今曰

据说国密SM2算法是一种高安全的算法，使用过程中有较强的安全保障，有支持这种算法的加密芯片吗

明年今曰

文中说到私钥用于产生签名，那公钥呢？