【技术实现步骤摘要】
基于SM9密码算法的解密方法和密钥解封装方法
[0001]本专利技术涉及一种基于SM9密码算法的密钥解封装方法,同时也涉及一种基于SM9密码算法的解密方法,属于信息安全
技术介绍
[0002]目前,基于公钥密码学的数字签名和加解密技术已经广泛应用在电子商务、身份认证等应用中,为网上交易、通信提供一套成熟、安全的技术和规范。私钥的安全性是保证这些应用安全的基础条件之一。
[0003]SM9标识密码算法是我国独立设计的一种基于标识密码体系的商用密码算法,它是在有限域中利用椭圆曲线上的双线性对构造的基于标识的密码算法。在SM9算法中,用户私钥由密钥生成中心根据主密钥和用户标识计算得出,用户的公钥由用户标识唯一确定并由用户设备管理者保证标识的真实性。SM9算法包括签名/验签算法,加/解密算法,封装/解封装算法和密钥交换算法。
[0004]根据中国国家标准GB/T 38635.2
‑
2020《信息安全技术SM9标识密码算法第2部分:算法》第8.5和9.5节中公开的解封装算法流程和解密算法流程...
【技术保护点】
【技术特征摘要】
1.一种基于SM9密码算法的密钥解封装方法,其特征在于包括以下步骤:M1:验证密文C∈G1是否成立,若不成立则退出,若成立则进入下一步,其中,群G1表示一个阶为素数N的加法循环群;M2:计算群G
T
中的元素双线性对w1'=e(C',D'),将w'的数据类型转换为比特串,其中群G
T
表示阶为素数N的乘法循环群,C'是基于解密设备收到的封装密文每次加密的临时公钥C1得到的;D'是基于解密设备的加密私钥de
B
得到的;M3:将密文C的数据类型转换为比特串,计算封装的密钥K'=KDF(C||w'||ID
B
,klen),若K'为全0比特串,则报错并退出,否则进入下一步;M4:输出密钥K'。2.如权利要求1所述的基于SM9密码算法的密钥解封装方法,其特征在于:所述步骤M1中,解密设备接收到的密文C=C1||C2||C3;其中,C1是对对称密钥的封装,C2是对消息的封装,C3用作消息认证。3.如权利要求2所述的基于SM9密码算法的密钥解封装方法,其特征在于所述步骤M2包括如下子步骤:第一步:通过安全的随机数发生器获取随机数R;第二步:利用基域点乘运算单元计算C'=[R]C1;第三步:由模逆运算单元计算R'=R
‑1mod N;第四步:通过扩域点乘运算单元计算D'=[R']de
B
;第五步:...
【专利技术属性】
技术研发人员:高科,李立,杨磊,焦英华,李运飞,司会彬,郭星岐,祁威浩,
申请(专利权)人:兆讯恒达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。