2021SC@SDUSC

一．概述

本部分给出了SM2椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码技术，以帮助实现

其它各部分所规定的密码机制。

本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法。

符号和缩略

二．SM2的主要功能

1.公私钥

• 私钥：BN_大整数
• 公钥：EC-Point 椭圆曲线上的点
  整体结构

2．数字签名算法

2.1 签名（User A)

• 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA)
• 签名者用户A具有长度为entlenA比特的可辨别标识IDA，
• ENTLA是由整数entlenA转换而成的两个字节
• ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)
• 待签名的消息为M，
• 数字签名(r,s)

说明：第5步若r=0或r+k=n则返回第3步；第6步若s=0则返回第3步。

2.2 验签（User B）

• 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA)
• 签名者用户A具有长度为entlenA比特的可辨别标识IDA，
• ENTLA是由整数entlenA转换而成的两个字节
• ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)。
• 消息为M，数字签名(r,s)

2.3 原理

密钥交换（User A & User B）

密钥的封装与加解密

加密（User A）

解密（User B)

2.4代码实现（部分代码）

int main()

{

    int ret = 0;

    // added by junxue.zheng SM2加密

    std::string inputStr = "junxue"; //需要加密的字符串,如图所示，字符串中不可以有\0，否则后面的会加密失败

    unsigned char inputChar[65535];            //字符串转换为char类型

    inputStr.copy((char*)inputChar, inputStr.length(), 0);

    int inputLen = inputStr.length();//未加密前数据的长度

    int a = sizeof(inputStr);



    unsigned char tempbuf[65535] = { 0 };//加密后的数据

    ret = Encrpt_SM2(inputChar, inputLen, tempbuf);//加密，秘钥封装在了Encrpt_SM2（内部）

    int tempLen = strlen((const char*)tempbuf);

    // 输出的就是发送给js解密的字符串，可以把以下打印出的字符发送给js解密验证

    printf("enc result:");

    printf("\n");

    int i = 0;

    for (i = 0; i < tempLen; i++)

    {

        printf("%02X", tempbuf[i]);

        //printf("%x", sendbuf[i]);

        if (1 == (i + 1) % 32 && i!=0)

            printf("\n");

    }

    printf("\n");



    // 解密nodejs发送的数据。若收到数据是string，则需要转换为char数组 ,若收到的数据是char，则直接引用。以下以收到的数据为string为例说明；

    // encData_str是收到js发送的数据；也可以是上面加密后的数据tempbuf

    std::string  encData_str = "04EBFC718E8D1798620432268E77FEB6415E2EDE0E073C0F4F640ECD2E149A73E858F9D81E5430A57B36DAAB8F950A3C64E6EE6A63094D99283AFF767E124DF089D494BCA98353CF1EB00DF753450763D85E90162610262E97C3E75FA335F75EB0176C8F5AA2";

    int encDataLen = encData_str.length();

    unsigned char encData_char[65535];

    unsigned char decData[65535];

    encData_str.copy((char*)encData_char, encDataLen, 0);

    ret = Decrypt_SM2(encData_char, encDataLen, decData);//解密，秘钥封装在了Decrypt_SM2（内部）



    system("pause");

    return 0;