SM2非对称算法加解密

分类：工作

在前面文章我们已经可以制作SM2证书了，主要应用了SM2签名验证算法和SM3摘要算法，在本文中主要介绍SM2公钥加密算法。这里我们使用SM2数字证书来做SM2非对称加密，然后使用硬件加密设备做解密，比如加密文件只能由指定的智能密码钥匙UKey才能解开。

SM2加密算法

SM2加密同样使用接收方公钥加密，公钥由一个曲线坐标点组成，在X.509证书中的共钥表示为04标记开始的2个32byte的BigInteger，即曲线点P（x,y）。SM2公钥加密算法比RSA相对复杂，加密结果由3个部分组成，SM2加密过程中使用了随机数，因此同样的明文数据每一次加密结果都不一样。SM2加密算法流程如下图所示。

根据国密推荐的SM2椭圆曲线公钥密码算法，首先产生随机数计算出曲线点C1，2个32byte的BigInteger大数，即为SM2加密结果的第1部分。第2部分则是真正的密文，是对明文的加密结果，长度和明文一样。第3部分是杂凑值，用来效验数据。按国密推荐的256位椭圆曲线，明文加密结果比原长度会大96byte。

SM2加密算法同样也可以基于使用BouncyCastle库实现。一般使用数字证书来标识身份，同时使用证书中公钥加密数据。如下SM2Cipher类是C#下SM2软算法实现。

SM2Cipher.cs
  1public class SM2Cipher
  2...{
  3        private int ct = 1;
  4
  5        private ECPoint p2;
  6        private SM3Digest sm3keybase;
  7        private SM3Digest sm3c3;
  8
  9        private byte[] key = new byte[32];
 10        private byte keyOff = 0;
 11
 12        public SM2Cipher() ...{ }
 13
 14
 15
 16        private void Reset()
 17        ...{
 18            sm3keybase = new SM3Digest();
 19            sm3c3 = new SM3Digest();
 20
 21            byte[] p;
 22
 23            p = p2.X.ToBigInteger().ToByteArrayUnsigned();
 24            sm3keybase.BlockUpdate(p, 0, p.Length);
 25            sm3c3.BlockUpdate(p, 0, p.Length);
 26
 27            p = p2.Y.ToBigInteger().ToByteArrayUnsigned();
 28            sm3keybase.BlockUpdate(p, 0, p.Length);
 29
 30            ct = 1;
 31            NextKey();
 32        }
 33
 34        private void NextKey()
 35        ...{
 36            SM3Digest sm3keycur = new SM3Digest(sm3keybase);
 37            sm3keycur.Update((byte)(ct >> 24 & 0x00ff));
 38            sm3keycur.Update((byte)(ct >> 16 & 0x00ff));
 39            sm3keycur.Update((byte)(ct >> 8 & 0x00ff));
 40            sm3keycur.Update((byte)(ct & 0x00ff));
 41            sm3keycur.DoFinal(key, 0);
 42            keyOff = 0;
 43            ct++;
 44        }
 45
 46        public virtual ECPoint InitEncipher(ECPoint userKey)
 47        ...{
 48            BigInteger k = null;
 49            ECPoint c1 = null;
 50
 51            if (1==1)
 52            ...{
 53                AsymmetricCipherKeyPair key = SM2CryptoServiceProvider.SM2KeyPairGenerator.GenerateKeyPair();
 54                ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters)key.Private;
 55                ECPublicKeyParameters ecpub = (ECPublicKeyParameters)key.Public;
 56
 57                k = ecpriv.D;
 58                c1 = ecpub.Q;
 59            }
 60
 61            p2 = userKey.Multiply(k);
 62            Reset();
 63
 64            return c1;
 65
 66        }
 67
 68        public virtual void Encrypt(byte[] data)
 69        ...{
 70            sm3c3.BlockUpdate(data, 0, data.Length);
 71            for (int i = 0; i < data.Length; i++)
 72            ...{
 73                if (keyOff == key.Length)
 74                    NextKey();
 75
 76                data[i] ^= key[keyOff++];
 77            }
 78        }
 79
 80        public virtual void InitDecipher(BigInteger userD, ECPoint c1)
 81        ...{
 82            p2 = c1.Multiply(userD);
 83            Reset();
 84        }
 85
 86        public virtual void Decrypt(byte[] data)
 87        ...{
 88            for (int i = 0; i < data.Length; i++)
 89            ...{
 90                if (keyOff == key.Length)
 91                    NextKey();
 92
 93                data[i] ^= key[keyOff++];
 94            }
 95            sm3c3.BlockUpdate(data, 0, data.Length);
 96        }
 97
 98        public virtual void Dofinal(byte[] c3)
 99        ...{
100            byte[] p = p2.Y.ToBigInteger().ToByteArrayUnsigned();
101            sm3c3.BlockUpdate(p, 0, p.Length);
102            sm3c3.DoFinal(c3, 0);
103            Reset();
104        }
105
106
107        /**//// <summary>
108        /// 使用SM2公钥加密数据
109        /// </summary>
110        /// <param name="pubKey"></param>
111        /// <param name="plaintext"></param>
112        /// <returns></returns>
113        public string Encrypt(ECPoint pubKey, byte[] plaintext)
114        ...{
115
116            byte[] data = new byte[plaintext.Length];
117            Array.Copy(plaintext, data, plaintext.Length);
118
119            ECPoint c1 = InitEncipher(pubKey);
120            Encrypt(data);
121
122            byte[] c3 = new byte[32];
123            Dofinal(c3);
124
125            string hexString = c1.X.ToBigInteger().ToString(16) + c1.Y.ToBigInteger().ToString(16)
126                + Org.BouncyCastle.Utilities.Encoders.Hex.ToHexString(data)
127                + Org.BouncyCastle.Utilities.Encoders.Hex.ToHexString(c3);
128
129            return hexString;
130
131        }
132
133        /**//// <summary>
134        /// 使用SM2解密数据
135        /// </summary>
136        /// <param name="privateKey"></param>
137        /// <param name="ciphertext"></param>
138        /// <returns></returns>
139        public byte[] Decrypt(BigInteger privateKey, string ciphertext)
140        ...{
141
142            string hexString = ciphertext;
143            string c1X = hexString.Substring(0, 64);
144            string c1Y = hexString.Substring(0 + c1X.Length, 64);
145            string encrypData = hexString.Substring(c1X.Length + c1Y.Length, hexString.Length - c1X.Length - c1Y.Length - 64);
146            string c3 = hexString.Substring(hexString.Length - 64);
147
148            byte[] data = SM2CryptoServiceProvider.StrToToHexByte(encrypData);
149
150            ECPoint c1 = CreatePoint(c1X, c1Y);
151            
152            InitDecipher(privateKey, c1);
153            Decrypt(data);
154
155            byte[] c3_ = new byte[32];
156            Dofinal(c3_);
157
158            string decryptData = Encoding.Default.GetString(data);
159            bool isDecrypt = Org.BouncyCastle.Utilities.Encoders.Hex.ToHexString(c3_) == c3;
160
161            return (isDecrypt ? data : new byte[0]);
162        }
163
164
165        /**//// <summary>
166        /// 创建坐标点
167        /// </summary>
168        /// <param name="x"></param>
169        /// <param name="y"></param>
170        /// <returns></returns>
171        public static ECPoint CreatePoint(string x, string y)
172        ...{
173
174            BigInteger biX = new BigInteger(x, 16);
175            BigInteger biY = new BigInteger(y, 16);
176            ECFieldElement fx = new FpFieldElement(SM2CryptoServiceProvider.ecc_p, biX);
177            ECFieldElement fy = new FpFieldElement(SM2CryptoServiceProvider.ecc_p, biY);
178            ECPoint point = new FpPoint(SM2CryptoServiceProvider.ecc_curve, fx,fy);
179            return point;
180        }
181
182
183
184}

SM2解密算法

SM2解密算法是加密逆运算。首先需要从密文中取出加密结果的3部分值，然后通过私钥计算出 M'明文值，最后效验数据。SM2解密算法流程如下图所示。

SM2解密同样也可以使用软算法实现。但因为涉及到私钥运算，为保护私钥安全，建议在硬件设备中运行，例如UKey等存储介质这样可以更好的保护密钥安全。拿文件加密来说，首先拿UKey里面的加密证书加密，这部分可在应用系统内完成。解密的话则需要加密证书对应UKey才能做解密，由应用系统调用UKey解密接口，在物理硬件内完成数据解密，同时可以受设备Ping码保护。

附：SM2算法加解密在线测试工具

标签：工作

posted@ 2013-07-28 23:20
update@ 0001-01-01 00:00:00
阅读(35707)
评论(30)

引用

1楼 zhiyonggong 2014-02-14 15:16:09

你的这篇文章，给我的工作提供了很大帮助。特别是测试Demo.谢谢。

回复：：）（2014-02-16 22:13:14）

引用

2楼 121212121 2014-02-24 11:11:36

评论内容需要审核才能显示。

引用

3楼 121212121 2014-02-24 11:12:35

您好！我看了您SM2加解密测试的文章，非常感谢您提供的在线测试工具！但我有个问题想问下，如果我要测试别人的SM2算法正确与否，我怎样才能找到这样的测试数据呢，因为算法里面有随机数，每次都在变化。标准里只是给了一组数据，随机数也是给定的，那这样的数据比较有局限性，应该怎样测试呢？

回复：SM2加密结果中C1是随机数，可以用私钥解密看SM2公私钥是否匹配。（2014-03-03 21:22:59）

引用

4楼 121212121 2014-03-06 17:31:37

您好！谢谢您的解答！您的意思是调用加密接口得到密文，然后再用解密接口解密吗？那这样没有中间结果比对，会不会存在自己解密自己解密接口本身有问题呢？比如说，现在新标准的加密结果是C1‖C3‖C2，而老标准是C1‖C2‖C3，如果自己验自己的接口，就不会有问题。有没有第三方的接口，或是别的测试数据可以借鉴呢？或是通过别的方法来验证SM2加解密算法的正确性？

回复：一般不会别人加密接口有问题，自己的接口也有问题，还能解密成功吧？一般都是连密码设备作加解密的，用的是C1C2C3还是C1C3C2标准这个可以知道的。（2014-03-09 21:25:55）

引用

5楼 121212121 2014-03-10 15:53:28

您好！我现在遇到的问题是没有别人的接口，所以测起来比较头疼！您的加解密接口我颠倒下数据就可以用，谢谢！不知道您有没有前面验签的测试工具呀，如果方便的话能否给我发一份呢！

回复：这个一般连密码设备做的，密码机和UKey里都会提供这些函数的。（2014-03-10 21:28:23）

引用

6楼 yupeng_wu 2014-04-14 09:07:29

您好我用了东方新诚信的USBKey 支持国密想实现安全文件加密传输他们技术支持回复说要安装国密标准一步步那边又不提供资料我想问下您通常的解决方案是什么呀编写控件应该注意什么呢

回复：使用SM2非对称密钥加密会话密钥，再用对称密钥加密文件。解密先用私钥解开会话密钥再解密密文。（2014-04-15 13:01:50）

引用

7楼泉 2014-05-26 11:39:22

在线签名很明显不正确，每次点击“签名”按钮其结果都一样，应该每次点击“签名”后，签名结果不同

回复：谢谢提醒，我之前测试SM2曲线是使用的固定变量k值签名，应该是要生成随机变量k进行签名的。（2014-06-17 10:00:46）

引用

8楼过客 2014-09-05 14:44:05

您好，刚接触加解密算法，很多问题不是很懂，能发给我一份SM2加解密的源码吗？谢谢！

引用

9楼 oracle_cs 2015-08-27 14:34:42

您好，我最近也在研究国密这块，您上面的加密中用到了SM2CryptoServiceProvider，您能把这个实现发给我邮箱吗？ 1607418266@qq.com

引用

10楼 oracle_cs 2015-08-27 14:34:44

您好，我最近也在研究国密这块，您上面的加密中用到了SM2CryptoServiceProvider，您能把这个实现发给我邮箱吗？ 1607418266@qq.com

引用

11楼郭青山 2016-03-07 17:11:22

您好，我最近也在研究国密这块，您上面的加密中用到了SM2CryptoServiceProvider，您能把这个实现发给我邮箱吗？704299375@qq.com 谢谢！

引用

12楼 lyvslu 2016-04-08 20:11:31

您好，我最近也在研究国密这块，您上面的加密中用到了SM2CryptoServiceProvider，您能把这个实现发给我邮箱吗？823106498@qq.com谢谢！

引用

13楼刘宇莹 2016-04-21 08:31:17

[quote]oracle_cs：您好，我最近也在研究国密这块，您上面的加密中用到了SM2CryptoServiceProvider，您能把这个实现发给我邮箱吗？ 975071049@qq.com[/quote]

引用

14楼 lhb 2016-04-24 21:25:15

您好！请问知道了公钥，怎么求公钥的坐标呢。EC_POINT_hex2point这个函数我不会使用，有例子吗？

回复：用SM2曲线参数和公钥的XY值,就可以获取坐标点对象（2016-04-24 21:53:33）

引用

15楼 lhb 2016-04-24 22:09:49

很高兴你能够回复，我现在项目需要到这个算法。我就是知道公钥啊，公钥是"16E532957F1F107F794C1F8157CC768A72BD425B6F425B3C67153DB9082B7F45"，然后我怎么获取公钥的坐标。你说的是已经知道坐标的情况了啊。。。

回复：SM2证书结构中的获取的公钥数据是04开头的，后面64字节中间截取后就是公钥XY值呀（2016-04-24 22:20:03）

引用

16楼 lhb 2016-04-24 22:23:29

我的客户银行就说公钥是 “16E532957F1F107F794C1F8157CC768A72BD425B6F425B3C67153DB9082B7F45"，难道他给的不全？说明：获取素数域上椭圆曲线上某个点的x和y的几何坐标； int EC_POINT_get_affine_coordinates_GFp(const EC_GROUP *group, const EC_POINT *point,BIGNUM *x, BIGNUM *y, BN_CTX *ctx) 网上这个函数我怎么使用都提示到段错误