国密SM2数字签名算法与ECDSA算法对比分析研究

国密SM2数字签名算法与ECDSA算法对比分析研究

国密SM2数字签名算法与ECDSA算法对比分析研究

国密SM2数字签名算法与ECDSA算法对比分析研究

国密SM2数字签名算法与ECDSA算法对比分析研究

2013.2

60国密SM2数字签名算法

与ECDSA 算法对比分析研究

孙荣燕 蔡昌曙 周洲 赵燕杰 杨金铭

云南省电子政务网络管理中心 云南 650228

摘要:国密算法的公布是大势所趋,2010年12月公布了SM2椭圆曲线公钥密码算法与SM3哈希算法,国密算法将接受全面的验证,走出国门成为可能。本文首先对ECDSA 算法与国密SM2椭圆曲线数字签名算法进行了介绍,接着对ECDSA-SM2算法的数字模型进行了正确性证明。最后,本文就对待签名信息的预处理、ECDLP 、哈希函数选择、安全性方面对ECDSA 与ECDSA-SM2进行了对比分析研究。

关键词:椭圆曲线数字签名;国密算法;SM2;SM2数字签名

0 引言

在商用密码领域,中国使用国际标准的密码算法和自主

定义的密码算法,但是对于自主定义的密码算法,没有公布。

没有公布的密码算法其算法没有经过国际国内的广泛论证,

在算法的正确性、效率、安全性等方面都很难得到人们的广

泛认可。国际密码学领域普遍的观点认为,如果算法不公开

就很难评估算法的安全性。而且由于公开的算法会得到更多

人的关注,包括密码分析领域的专家和一些有组织或无组织

的密码攻击单位或个人。这样如果该公开的算法能够经受住

考验,则说明其安全性是可以信赖的。

在市场方面,由于国外厂商得不到国密算法,无法进入

国内商密领域,对中国政府施压,而国内的密码厂商由于使

用了国密算法,而国密算法不公开,得不到国际上的承认,

也无法进入国际市场,被困在了国内市场。 2010年12月,为满足电子认证服务系统等应用需求,在国家商用密码管理管理办公室发布了国家密码管理局公告

(第21号),发布SM2椭圆曲线公钥密码算法。加上原来的SM1

商密对称算法,中国自主定义的算法终于开始以自信、大方

的姿态走上商用密码舞台。 信息安全从来都是一个国家必须守卫的数字领地,如同守卫我们的疆土一样。而信息的安全并不完全取决于算法是否公开,更重要的是算法要足够安全和可靠。 1 椭圆曲线数字签名算法ECDSA 椭圆曲线密码体制与1986年提出,经过20多年的理论研究与应用研究,已经走向成熟,并将逐步取代RSA 密码体制,成为公钥密码算法的主流算法。ECC 算法有基于素数域Fp 域和基于二进制域F2m 上的。二进制域F2m 上的椭圆曲线是指 E /F 2m : y 2+xy =x 3+ax 2+b ,a ,b ∈F 2m 。数乘算法是ECC 的核心算法,ECC 数乘算法参加文献。 可以利用ECC 来模拟ElGamal 类离散对数体制的数字签名。椭圆曲线数字签名算法(ECDSA)是数字签名算法的(DSA)的椭圆曲线版本。 ECDSA 签名的生成:

输入:参数组D(q, FR, S, a,b,P,n,h),私钥d,消息m 。

输出:签名(r,s )。 (1) 选择随机数k ∈[1,n-1]; (2) 计算 kP=(x 1,y 1),并将x 1转化为整数z ; (3) 计算 r=z mod n ,若r=0,跳至步骤1;

国密SM2数字签名算法与ECDSA算法对比分析研究

国密SM2数字签名算法与ECDSA算法对比分析研究相关文档

最新文档

返回顶部