【国密】基于SM2的协同签名与协同解密方案

原创 已于 2023-10-25 11:23:05 修改 · 8.2k 阅读 · 6
标签
#密码学
于 2023-02-07 14:49:00 首次发布
本文深入探讨了基于SM2的协同签名和解密方案,阐述了协同签名的门限签名概念,介绍了两方协同签名的具体流程和公钥生成,以及协同解密的加密和解密算法,确保了在多方协作中的数据安全和隐私保护。

一、协同签名

在业务应用中,两方或多方的协同签名一般采用门限签名方案可以用来构造。相比传统的数字签名方案,整个签名过程避免了由单一主体保管密钥带来的系统性单点故障以及跨机构信任问题。

门限签名方案是门限密码最常见的应用,其基于秘密分享的核心理念,将私钥切分成多个秘密分片,实现如下效果:

  • 只有当不少于门限值的秘密分片持有者共同协作,才可以生成有效的签名。
  • 即便部分秘密分片丢失,只要剩余秘密分片不少于门限值,依旧可以生成有效的签名。
  • 联合生成的签名中,并没有透露具体哪些持有者参与了签名过程。

多方协作完成签名,涉及到如下几个方面:

  • 如何将单个密钥安全地切分成多个密钥分片?(单个主体拥有的密钥分片不被其他主体所知)
  • 如何让单个主体能独立安全地使用自己的密钥分片?
  • 如何协同完成签名与验签操作?

解决上述问题的关键在于门限密码算法的巧妙构造。

门限密码算法在多方协作的相关场景中应用十分广泛,可以实现数据联合授权、认证、密钥安全恢复、密钥安全交换等需求,在诸多分布式多方计算协议中均可见其身影。

以下从两方协同签名方案介绍入手,介绍门限密码在协同签名中的应用。

二、两方协同签名方案

两方协同签名指客户端与服务端协同完成签名、验签操作,具体实现方案参考了信工所专利[3]。协同签名整体遵循SM2标准数字签名规范,其内核思想亦是借鉴了SM2算法——以s分量校验r分量是否

了解本专栏 订阅专栏 解锁全文
[密码学实战]基于SM2实现协同签名: 手机盾核心算法(四十五)
曼岛_的博客
08-29 700
[密码学实战]基于SM2实现协同签名(四十五)
SM2椭圆曲线公钥密码算法--密钥对数字签名
zhuwade的博客
05-12 2万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对数字签名算法原理。
手把手教你用SM2实现国密签名加密(附在线工具验证)
weixin_30576827的博客
03-22 276
本文详细介绍了如何使用SM2算法实现国密签名加密,包括密钥生成、签名验证、数据加密解密等核心操作流程。通过在线工具验证和代码片段演示,帮助开发者快速掌握SM2在金融、政务等关键领域的应用,提升数据安全性和合规性。
国密(2)-- SM2签名和加密算法介绍
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
SM2签名算法简介及安全性分析
m0_74043383的博客
08-02 1581
  本文主要论述SM2算法的基本理论,着重分析SM2的数字签名过程中存在的不安全步骤,分析其安全性原因。
SM2签名验证过程
清涵
06-26 7717
y2−x3axby2−x3axbSM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),G的阶n。牢记上面参数,在后续的运算过程中会使用到上面参数。
数字证书原理[转载]
weixin_30343157的博客
09-26 3607
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 ...
国密算法实战:实现SM4/SM2解密相关代码。不修改任何源代码。灵活注解式生效。复制可直接使用,附带前端相关代码下载。单体/分布式皆可通用
qq_24911217的博客
12-15 703
本文介绍了基于Spring Boot和Vue实现的国密算法加解密系统。后端采用SM4(ECB模式+PKCS7填充)进行数据加解密SM2(SM3withSM2)进行签名验签,并整合Nacos实现密钥动态配置。前端使用sm-crypto库实现SM4加解密功能,确保前后端加解密一致性。系统提供完整的测试接口,支持SM4纯加解密、SM4+SM2加密签名等流程,并通过可视化界面进行一致性校验。关键技术包括:BouncyCastle安全提供者、密钥标准化生成、签名源串构造、动态密钥管理等,实现了国密算法的安全应用和前
从RSA切换到国密SM2:我的Vue2+SpringBoot项目迁移踩坑全记录
最新发布
weixin_30642561的博客
03-31 423
本文详细记录了从RSA迁移到国密SM2算法的实战经验,涵盖Vue2+SpringBoot项目中的密钥生成、前后端加密通信、签名验签等关键环节。通过对比SM2RSA的性能优势,分享迁移过程中的常见问题及解决方案,帮助开发者高效完成加密算法升级,提升系统安全性合规性。
Java实现SM2算法(国密算法)
不想成为架构师的程序员不是一个好研发!
10-28 3万+
Java实现SM2算法(国密算法) 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位 一、SM1 为对称加密。其加密强度AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 二、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 三、SM3 消息摘要。可以用MD5
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
国密SM2算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 4万+
国密SM2算法的研究使用(springboot环境)
数字签名(2) 协同签名
I do more ,you do less
06-11 6206
SM2国密算法:数字签名
2203_75907074的博客
05-14 1万+
本文主要简单介绍SM2的数字签名部分
基于门限算法的SM2协同签名算法分析-openssl源码验证
viqjeee的博客
04-16 4277
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程,协同公钥生成、协同签名协同解密
SM2解密签名验签
qq_42873640的博客
08-11 1万+
加密流程。
门限电子签名DEMO(协同签名
sinat_32065311的博客
12-04 2153
门限电子签名DEMO(协同签名) 如下是门限电子签名的在线功能演示,可以在线填写私钥及其他信息实现演示 http://mfmall.mfinfo.cn:8080/html 门限密码算法通常用 (n, k)形式表示,n 表示参者的个数, k 表示门限值(也被称为阈值),表示要完成秘密运算时最少需要的参者个数。在攻击者能够攻破或完全控制的参者个数少于 k 个的前提下,门限密码算法依然能够保持其安全性。 接下来介绍一下这种 SM2 门限密码方案的原理:它是一种(2,2)门限密码方案,即需要两个参
JAVA实现国密算法SM2/SM3/SM4签名验签(基于 BouncyCastle)
weixin_43993310的博客
11-10 1763
主要实现了sm2/sm3/sm4算法的签名验签,以及各个算法签名实用性分析。
国密算法(SM2)简介及SM2生成秘钥
热门推荐
junxuezheng的博客
08-26 7万+
国密算法(SM2)生成秘钥一、国密算法介绍二、SM2算法和RSA算法比较三、生成SM2秘钥1、openssl生成SM2秘钥1.1、安装openssl1.2、生成SM2私钥1.3、生成SM2公钥2、nodejs:使用sm-crypto包生成SM2秘钥3、c++生成秘钥参考 一、国密算法介绍 国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
使用openssl的EVP接口使用sm2算法加解密等操作
Zy100Papa的博客
07-27 1万+
OpenSSL 1.1.1版本提供了对国密SM2算法的支持。但是不知为什么这么设计,将sm2.h sm3.h sm4.h这些头文件放在源码的cryto/include/internall目录下,这样导致用户不能直接调用到sm2.crypt.c中实现的函数。鉴于此,若需要SM2解密,需要用统一的EVP抽象接口。 本篇主要介绍如何用EVP接口实现国密SM2算法的加解密签名验签,秘钥对生成等操作。公私钥以PEM格式形式传递。PEM相比于HEX数组具有更容易存储和分发等优点。 #pragma once #
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅唱书令

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值