����《SM2密碼算法使用規範》規定了數字證書SM2算法的公/私鑰及加密簽名格式。
1.SM2公鑰格式用ASN.1描述如下����:
SM2PublicKey::=BIT STRING
SM2公鑰是SM2曲線上的一個點,由橫���、縱坐標兩個分量來表示,記為(x,y),簡記為Q,每個分量長度為256位。SM2PublicKey內容格式為:04‖X‖Y。其中,X和Y分別表示公鑰的x分量和y分量,其長度各為256位。
2.SM2私鑰格式用ASN描述如下����:
SM2PrivateKey::=INTEGER
SM2私鑰是一個大於或等於1且小於n-1的整數(n為SM2算法的階),簡記為k����,長度為256位。
3.SM2加密數據格式用ASN1描述如下����:
SM2Cipher::=SEQUENCE {
XCoordinate INTEGER���,--x分量
YCoordinate INTEGER��,--y分量
HASH OCTET STRING SIZE����(32)��,--摘要值
CigherText OCTET STRING --密文
}
假設使用SM2公鑰Q(SM2PublicKey類型)對明文m(字符串類型)進行加密計算。則XCoordinate和YCoordinate為隨機產生的公鑰的x分量和y分量。HASH為使用SM3算法對明文數據運算得到的摘要值,其長度為256位,HASH=SM3(x‖m‖y),其中x和y為Q的x分量和y分量。CipherText是與明文等長的密文。
假設使用SM2私鑰d(SM2Privatekey類型)對密文c(SM2Cipher類型)進行解密計算,則解密後將取得明文m,其長度等於密文(c→Cipher Text)的長度。
4.SM2簽名數據格式用ASN描述如下��:
SM2Signature::=SEQUENCE {
R INTEGER, --簽名值的第一部分
S INTEGER, --簽名值的第二部分
}
其中,R和S的長度各為256位。
假設使用簽名方私鑰d(SM2PrivateKey類型)對待簽名數據M(字符串類型)進行簽名計算。具體計算步驟如下����:
①預處理1:使用簽名方的用戶身份標識ID(字符串類型)和簽名方公鑰Q(SM2PublicKey類型),顺利获得運算得到Z值(字符串類型)。
Z=SM3(ENTL‖ID‖a‖b‖XG‖yG‖xA‖yA)
其中,ENTL為2位元組表示的ID的比特長度。ID為用戶身份標識,無特殊約定情況下,長度為16位元組,默認值從左至右依次為:
0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38。a和b為系統曲線參數。xG和yG為基點,xA和yA為簽名方公鑰。
②預處理2:使用預處理1結果Z值(字符串類型)和待簽名數據M(字符串類型)���,顺利获得SM3運算得到摘要值H(字符串類型)。
H=SM3(Z‖M)
③簽名:使用預處理2結果H(字符串類型)和簽名方私鑰d(SM2PrivateKey類型)����,顺利获得簽名計算得到簽名結果sign(SM2Signature類型)。
簽名驗證時,使用預處理2結果H(字符串類型)����、簽名結果sign(SM2Signature類型)和簽名方公鑰Q(SM2PublicKey類型),顺利获得驗簽計算確定簽名結果是否顺利获得驗證。
在SM2密鑰對傳遞時,需加密保護它。
5.SM2密鑰對的保護數據格式用ASN.1描述如下��:
SM2EnvelopedKey::=SEQUENCE {
symAlgID Algorithmldentifier, --對稱密鑰算法標識
symEncryptedKey SM2Ciphe --對稱密鑰密文
Sm2PublicKey SM2PublicKey, --SM2公鑰
Sm2EncryptedPrivateKey BIT STRING --SM2私鑰密文
}
其中,具體的保護方法為���:
①產生一個對稱密鑰。
②按對稱密鑰算法標識指定的算法加密SM2私鑰,得到私鑰密文。若對稱算法為分組算法,則其運算模式為ECB。
③使用外部SM2公鑰加密對稱密鑰得到對稱密鑰密文。
④把私鑰密文��、對稱密鑰密文封裝到密鑰對保護數據中。
