【技术实现步骤摘要】
一种基于SM9密码算法的签名密钥生成方法
[0001]本专利技术涉及一种基于SM9密码算法的签名密钥生成方法,属于信息安全
技术介绍
[0002]目前,基于公钥密码学的数字签名和加解密技术已经广泛应用在电子商务、身份认证等应用中,为网上交易、通信提供一套成熟、安全的技术和规范。私钥的安全性是保证这些应用安全的基础条件之一。
[0003]SM9标识密码算法是我国独立设计的一种基于标识密码体系的商用密码算法,它是在有限域中利用椭圆曲线上的双线性对构造的基于标识的密码算法。在SM9密码算法中,用户私钥由密钥生成中心根据主密钥和用户标识计算得出,用户的公钥由用户标识唯一确定并由用户设备管理者保证标识的真实性。SM9密码算法包括签名/验签算法,加/解密算法,封装/解封装算法和密钥交换算法。相对于传统的采用公钥基础设施技术(PKI)的密码体系,SM9密码算法的最大优势是无需数据证书、总体拥有成本较低以及易于管理和使用。
[0004]根据中国国家标准GB/T 38635.2
‑
2020《信息安全...
【技术保护点】
【技术特征摘要】
1.一种基于SM9密码算法的签名密钥生成方法,其特征在于包括以下步骤:M1:通过KGC产生随机数ks∈[1,N
‑
1]作为签名主私钥,其中,N为SM9椭圆曲线的阶;M2:计算G2中的元素Ppub=[ks]P2作为签名主公钥,其中,群G2表示阶为素数N的加法循环群,P2为群G2的生成元。2.如权利要求1所述的基于SM9密码算法的签名密钥生成方法,其特征在于还包括以下步骤:M3:获取用户标识ID和一个字节的签名私钥生成函数识别符hid拼接为Z=ID||hid;M4:在有限域FN内计算t 1=H1(Z,N)+ks,其中,H 1为密码函数;M5:计算t2=ks*t 1^
‑
1modN;M6:计算签名私钥ds=[t 2]P 1,其中,P 1为群G1的生成元,群G1表示阶为素数N的加法循环群。3.如权利要求1所述的基于SM9密码算法的签名密钥生成方法,其特征在于所述步骤M2中包括如下子步骤:S 1:通过安全的随机数发生器获取随机数R1;S2:由模逆运算单元计算R1'=R 1^
‑
1modN;S3:利用扩域点乘运算单元计算Q=[R1']P2;S4:由模乘运算单元计算ks'=ks*R...
【专利技术属性】
技术研发人员:高科,李立,杨磊,焦英华,李运飞,司会彬,郭星岐,祁威浩,
申请(专利权)人:兆讯恒达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。