商用密码应用与安全性评估要点笔记(SM9数字签名算法)

最新推荐文章于 2026-03-04 03:57:59 发布
原创 最新推荐文章于 2026-03-04 03:57:59 发布 · 9.9k 阅读 · 32
标签
#安全 #密码学 #网络安全 #系统安全 #安全威胁分析
SM9是一种标识密码算法,属于身份基密码技术,主要用于简化数字证书管理。该算法涉及主密钥、用户密钥对以及密钥生成中心,提供数字签名、加密解密等功能。SM9算法的安全性基于椭圆曲线上的离散对数问题,具有较高的安全性。其数字签名过程包括签名和验证两部分,适用于提高网络安全应用的便捷性和效率。

1、SM9标识密码算法简介

        首先有几个概念需要弄清楚:

        (1)标识identity,可以唯一确定一个实体身份的信息,且实体无法否认。比如身份证号、手机号、邮箱等。

        (2)主密钥master key MK,密码分层结构中最顶层的密钥,这里是非对称密钥就包括主私钥(由KGC随机数生成,不公开)和主公钥(由主私钥结合系统参数生产,公开)。同时,根据签名和加密用途的不同,主密钥也要分为签名主密钥对和加密主密钥对。

        (3)密钥生成中心Key generation center KGC,负责选择系统参数,生成MK并产生用户私钥的可信机构。注意在IBC体系中,KGC必须是可信的。

        (4)基于标识的密码技术identity-based cryptography IBC,是公钥密码或者非对称密码技术的一种。理论上是利用椭圆曲线双线性对。用户的公钥由用户标识和一组公开的数学参数计算得到,用户私钥则是由用户标识、一组公开的数学参数和一个域范围内的秘密值计算得到。

        (5)用户签名密钥对,包括签名私钥和公钥,其中私钥由KGC产生并下发给用户,用于数字签名和验签。

        (6)用户加密密钥对,包括加密私钥和公钥,其中私钥由KGC产生并下发给用户,用于加密、解密和密钥协商。

        IBC主要解决在具体安全应用中PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用。基本功能包括:数字签名和验证、数据加密和解密、密钥协商、密钥封装与分发。

        我国密码行业标准与SM9算法相关包括:

  &nbs

最低0.47元/天 解锁文章
SM9 用户私钥在线分发技术
罗伯特技术屋
10-24 4263
因此,IBC 可以作为PKI 的一个很好的替代,尤其是在具有海量连接的物联网应用环境。本方案遵循 SM9 密钥管理架构,基于现有 SM9私钥离线分发规范标准,在实现 RA PKG 之间的安全防护的同时,增加了 User/Client RA、User/Client PKG 之间的安全防护设计,具体采用了双向身份认证、数据加密传输、数据完整性验证、数据合法性验证、时间戳防重放等安全防护技术,在User/Client、RA 和 PKG 三者之间构建完备的安全防护体系,有效保障用户私钥在线分发的安全
Python SM9数字签名实现全链路解析(含国密GM/T 0044-2024合规性验证)
最新发布
ByteShoal的博客
03-26 471
本文提供Python SM9适配完整方案,实现国密SM9数字签名全链路开发。覆盖密钥生成、签名验签、ASN.1编码及GM/T 0044-2024合规性验证,适用于政务、金融等高安全场景。代码开源、接口清晰、性能稳定,值得收藏。
C/C++ 国密SM9算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-29 1万+
总之,国密SM9算法是一种安全高效的密码算法,可以用于身份认证、密钥协商和数字签名等场景。在使用该算法时,需要正确理解其原理,选择合适的实现代码,并遵循相关的使用方法和注意事项。最后,通过调用该可执行文件,传入相应的参数,即可进行SM9算法的使用。国密SM9算法是一种国家密码算法,它是用于椭圆曲线密码体制的密钥交换和数字签名算法。d. 在使用SM9算法时,要遵循相关法律法规和保密规定,确保算法的合规使用。b. A用户利用零知识证明,证明自己的临时私钥r1的合法性。
sm9了解
qq_44401850的博客
11-02 6934
(Secret Sharing Scheme for the Internet of Things)是一种密码学算法,用于在物联网(IoT)环境中实现数据安全和隐私保护。
【区块链密码学】第6-7讲:SM9数字签名算法
Digquant的博客
04-26 2万+
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即我们联系,我们将及时处理。】 6.7SM9数字签名算法 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。 标识密码将用户的标识(如邮件地址、手机号码、QQ号码等)作为公...
商用密码应用安全性评估要点笔记密码分析概要、密码算法参数)
ryanzzzzz的博客
03-01 711
破解:2015年,比利时鲁汶大学的研究人员Mathy Vanhoef及Frank Piessens,公布了针对RC4加密算法的新型攻击程式,可在75小时内取得cookie的内容。适用于非接触式IC卡,应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付通卡类应用(积分消费卡、校园一卡通、企业一卡通等)。RC4(Rivest Cipher 4)是一种流加密算法,RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。p、q的差不能太小;
商用密码应用安全性评估》第二章 商用密码应用安全性评估政策法规-删减版小结
Hyacinth12138的博客
08-14 1万+
前言:为了这篇博文能够合规的发布,删减该章节中法律法规部分 深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规、正确、有效应用,是新时期商用密码发展面临的重要任务 密码是国家重要战略资源,是保障网络和信息安全的核心技术和基础支撑,是保护国家安全的战略性资源 国际网络空间安全形势: 网络空间安全纳入国家战略 网络攻击在国家对抗中深度应用 网络攻击已逐步深入网络底层固件 国内网络空间安全形势: 核心技术受制于人的局面没有的到根本改变 信息产品存在巨大安全隐患 关键信息基础设施安全防护
商用密码-应用安全性评估》学习1:密码基础知识
qq_29864185的博客
03-07 5578
目录 1.1 密码应用概述 1.2 密码应用安全性评估的基本原理 1.3 密码技术发展 1.4 密码算法 1.5 密钥管理 1.6 密码协议 1.7 密码功能实现示例 写在前面:建议没有学习过密码学基础知识的, 请先移步——>《图解密码技术》学习笔记汇总 在《商用密码-应用安全性评估》专题中,重点在于国密算法及测评的相关内容。对于密码学的基础知识,不再详细记录。另外,写这些博客,是学习过程中的笔记而已。欢迎交流学习心得。 第一章 密码基础知识...
【密评】商用密码应用安全性评估从业人员考核题库(六)
九芒星的博客
10-08 6066
加密用户用解密用户的标识加密数据,解密用户用自身私钥解密数据。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根密钥需要用密钥分割或秘密共享机制分割,()不能成为分管者。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于CA管理和操作人员的叙述不正确的是( )。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥安全基本要求的叙述不正确的是( )。
商用密码-应用安全性评估》学习2:商用密码应用安全性评估政策法规
qq_29864185的博客
03-08 7606
目录 2.1 网络空间安全形势商用密码工作 2.1.1 国际国内网络空间安全形势 2.1.2 商用密码的由来发展 2.1.3 商用密码应用问题及安全性评估的重要性 2.2 商用密码管理法律法规 2.2.1 《密码法》实施前商用密码法律法规体系 2.2.2 《密码法》立法情况和商用密码法律法规体系建设展望 2.3 商用密码应用法律政策要求 2.3.1 国家法律法规有关密码应用的要求 2.3.2 国家战略和规划有关密码应用的要求 2.3.3 行业和地区有关密码应用要求 2.4 商用
国家商用密码算法——SM4、SM7、SM9
计算机硕士的博客
09-05 5199
国家商用密码算法——SM4、SM7、SM9
IBC算法SM9简介
热门推荐
SkyChaserYu的博客
03-01 3万+
IBC(基于标识的密码系统,Identity-BasedCryptograph)是在基于传统的PKI基础上发展而来,主要简化在具体安全应用在大量数字证书的交换问题,使安全应用更加易于部署和使用。   IBC密码技术使用的是非对称密码体系,加密解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,电话号码等。而私钥则以数据的形式由用户自己掌握,密钥管理相当简单,可以很方便的对...
国密算法 SM9 公钥加密 数字签名 密钥交换 基于身份的密码算法(IBC)完整高效的开源python代码
qq_43339242的博客
10-26 5881
不像SM2、SM3、SM4、ZUC对着国标或教材的算法描述就能实现,SM9涉及的数学基础要厚实得多,把图书馆里椭圆曲线的书都借遍了,它们和国标描述差不多,数学上都是那么几条式子,可这其中暗藏着巨大的知识鸿沟,让我对代码实现一时无从下手。虽然和代码①实现的结果不一样,但手头也只有这一个Python的原生实现,但还是比较一下。
SM9学习笔记图解——第1章 整体结构
专注商用密码落地,方案与技术解析,分享密码技术与安全经验。
06-25 3万+
1. 整体架构 整体架构分三层(如图1): l 接口层:提供对外接口以完成SM9功能。主要分为: n 系统接口:主要完成KGC参的工作。 n 功能接口:主要完成KGC不参的工作。 l SM9功能层:提供SM9的功能模块。主要分成: n 主密钥生成:KGC公私钥的生成。 n 用户密钥生成:生成用户私钥,用户公钥任意设定。 n 加密和解密。 n 签名和验签。 n...
国密算法 SM9 公钥加密 数字签名 密钥交换 基于身份的密码算法(IBC)高效python代码
qq_43339242的博客
11-11 3766
上篇SM9代码虽然集成了若干关于效率优化的文献研究成果,但毕竟是纯Python实现的,我还是放在了慢速版(/slow目录下),这显然是给自己挖了坑。出于个人研究学习的兴趣,纰漏在所难免,可继续改进提升的地方还很多,望各位不吝赐教,我会持续更新优化。SM9的两个椭圆曲线群G1、G2的生成元分别是P1、P2,还有用户签名私钥ds,算法中多次出现这些固定点的点乘运算(k·P),类似SM2,可提前计算好k的每一个字节位置P相乘的结果并保存,后续点乘运算则转变为31次点加法。但愿这不止是完结,而是全新的开始。
商用密码应用安全性评估》第一章密码基础知识
m0_57291352的博客
07-26 1564
密码是指使用特定变换对信息等进行加密保护安全认证的产品、技术和服务。在我国,密码分为核心密码普通密码商用密码,其中商用密码用于保护不属于国家秘密的信息。密码技术包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法密钥管理和密码协议。密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。加密算法实现从明文到密文的变换;解密算法实现从密文到明文的变换;数字签名算法实现类似于手写签名的功能;杂凑算法
SM9数字签名算法实战:从零搭建商用密码系统(附完整代码示例)
tea88的博客
03-01 1119
本文详细介绍了SM9数字签名算法的实战应用,指导开发者从零搭建商用密码系统。通过完整的代码示例,阐述了SM9基于标识的核心优势,如何简化部署并支持海量终端,同时深入探讨了KGC安全、性能优化及关键安全实践,为金融科技、物联网等领域提供国密合规解决方案。
SM9数字签名算法商用密码中的实践安全性评估指南
water的专栏
03-04 366
本文深入解析了SM9数字签名算法商用密码领域的核心原理实战部署。作为基于标识的密码技术(IBC),SM9通过将用户身份直接作为公钥,简化了传统PKI体系的证书管理流程,尤其适用于物联网等海量设备认证场景。文章详细阐述了从密钥生成中心(KGC)搭建、用户私钥分发到签名验签的完整实践步骤,并重点提供了全面的安全性评估指南,涵盖算法强度、密钥管理安全及侧信道攻击防范等关键维度。
商用密码应用安全性评估》第四章密码应用安全性评估实施要点4.5密码应用安全性评估测评工具
qq_40442137的博客
06-03 2194
密码应用安全性评估测评工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游鲦亭长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值