Sm2簽名算法的實(shí)現(xiàn)方法
【專利摘要】本發(fā)明公開了一種SM2簽名算法的實(shí)現(xiàn)方法���,包括如下步驟:步驟一���,將基點(diǎn)G從維爾斯特拉斯形式映射到蒙哥馬利形式;步驟二����,置步驟三,計(jì)算步驟四,選取隨機(jī)數(shù)k∈[1���,n-1];步驟五�,在蒙哥馬利形式下作kG�,令其為(x1,y1)����,并將x1轉(zhuǎn)化為整數(shù)�����;步驟六,計(jì)算r←(e+x1)modn��,如果r=m或r+k=n則返回步驟四�;步驟七,計(jì)算s←((1+dA)-1*(k-r*dA))modn�,如果s=0則返回步驟四;步驟八����,返回?cái)?shù)字簽名(r,s)�����。本發(fā)明能使SM2簽名算法方案在計(jì)算過程中節(jié)省存儲(chǔ)空間����。
【專利說明】SM2簽名算法的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學(xué)領(lǐng)域,特別是涉及一種SM2簽名算法的實(shí)現(xiàn)方法��。
【背景技術(shù)】
[0002]國家密碼管理局在2010年12月份公布了《SM2橢圓曲線公鑰密碼算法》,SM2算法本質(zhì)上是一種橢圓曲線算法(ECC)���,在細(xì)節(jié)上����,SM2算法規(guī)定了簽名����、驗(yàn)證、密鑰交換等具體細(xì)節(jié)��。
[0003]SM2簽名算法是一種橢圓曲線數(shù)字認(rèn)證方法����,可以對(duì)數(shù)據(jù)來源的確認(rèn),保證簽名者不可抵賴��。
[0004]橢圓曲線蒙哥馬利(Montgomery)形式為Em:By2 = x3+Ax+x,在這種形式下����,點(diǎn)加運(yùn)算與倍點(diǎn)運(yùn)算是不需要y坐標(biāo)的;而在橢圓曲線維爾斯特拉斯(Weierstrass)形式E:y2 =x3+ax+b,點(diǎn)加運(yùn)算與倍點(diǎn)運(yùn)算是需要加入y坐標(biāo)的���;其缺點(diǎn)是運(yùn)算時(shí)會(huì)占用大量存儲(chǔ)空間�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題是提供一種SM2簽名算法的實(shí)現(xiàn)方法,可以減少運(yùn)算的存儲(chǔ)空間����。
[0006]為解決上述 技術(shù)問題,本發(fā)明的SM2簽名算法的實(shí)現(xiàn)方法���,包括如下步驟:
[0007]步驟一,將基點(diǎn)G從維爾斯特拉斯形式映射到蒙哥馬利形式�;
[0008]步驟二,置:M I Za ? M�����,其中���,Za是用戶雜湊值����,M是信息�,一是賦值符號(hào);
[0009]步驟三����,計(jì)算e _)���,其中H(X)為雜湊函數(shù);
[0010]步驟四��,選取隨機(jī)數(shù)ke [I, η-1]�;
[0011]步驟五,在蒙哥馬利形式下作kG���,令其為(Xl�,yi)�����,并將X1轉(zhuǎn)化為整數(shù)��;
[0012]步驟六,計(jì)算r— (e+x^mod η,如果r = O或r+k = η,則返回步驟四�;
[0013]步驟七,計(jì)算s ((l+dA)(k-r*dA))mod η,如果s = O,則返回步驟四,其中dA是用戶私鑰���;
[0014]步驟八���,返回?cái)?shù)字簽名(r,s)。
[0015]本發(fā)明將SM2簽名算法從維爾斯特拉斯形式映射到蒙哥馬利形式再生成生成簽名對(duì)(r���,s)�����,因?yàn)槊筛珩R利形式下���,橢圓曲線的點(diǎn)加運(yùn)算與倍點(diǎn)運(yùn)算都不需要y坐標(biāo),可以極大減少運(yùn)算時(shí)的存儲(chǔ)空間�����。
【專利附圖】
【附圖說明】
[0016]下面結(jié)合附圖與【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明:
[0017]圖1是所述SM2簽名算法的實(shí)現(xiàn)方法的流程圖�;
[0018]圖2是計(jì)算kG = (X1, Y1)的流程圖���?��!揪唧w實(shí)施方式】
[0019]本發(fā)明從傳統(tǒng)的橢圓曲線維爾斯特拉斯形式出發(fā),轉(zhuǎn)化為蒙哥馬利形式�,再進(jìn)行簽名。結(jié)合圖1所示�����,所述SM2簽名算法的實(shí)現(xiàn)方法,輸入?yún)?shù)為橢圓曲線參數(shù)�,ZA, M,Pa,dA����,其中Za是用戶雜湊值,M是信息���,Pa是用戶公鑰����,dA是用戶私鑰���,包括如下步驟:
[0020]步驟一�����,將基點(diǎn)G從維爾斯特拉斯形式映射到蒙哥馬利形式���;
[0021 ]步驟二,置
【權(quán)利要求】
1.一種SM2簽名算法的實(shí)現(xiàn)方法���,其特征在于���,包括如下步驟: 步驟一�����,將基點(diǎn)G從維爾斯特拉斯形式映射到蒙哥馬利形式���; 步驟二,置M e Za Il M��,其中��,Za是用戶雜湊值���,M是信息,一是賦值符號(hào)���; 步驟三�����,計(jì)算e H(M)�,其中H (X)為雜湊函數(shù); 步驟四����,選取隨機(jī)數(shù)k e [1,η-1]�,其中η為點(diǎn)G的階; 步驟五�����,在蒙哥馬利形式下作kG���,令其為(Xl����,Yl)����,并將X1轉(zhuǎn)化為整數(shù); 步驟六,計(jì)算r— (e+xDmodn,如果r = O或r+k = η,則返回步驟四����;” 步驟七,計(jì)算s — ((l+dArMk-1^dA^Omodn,如果s = O,則返回步驟四,其中dA是用戶私鑰��,*表不乘號(hào); 步驟八�����,返回?cái)?shù)字簽名(r��,s)��。
2.如權(quán)利要求1所述的方法�����,其特征在于:各步驟中的運(yùn)算都是在蒙哥馬利形式下進(jìn)行的��。
3.如權(quán)利要求1所 述的方法�,其特征在于:實(shí)施步驟五時(shí),通過以下方法計(jì)算kG= (X1,Yi)��; 步驟(1)�����,輸入整數(shù)k以及G = (X: y:1); 步驟(2),計(jì)算 2G = (X': y': Z'); 步驟(3)��,G' — 2G; 步驟(4),把整數(shù)k展開成二進(jìn)制形式k =
4.如權(quán)利要求3所述的方法�,其特征在于:所述步驟(6)中的點(diǎn)加運(yùn)算與倍點(diǎn)運(yùn)算是在蒙哥馬利形式下完成的,即曲線形式為Em: Ey2 = X3+AX+X;B�,A為橢圓曲線參數(shù),其中: 點(diǎn)加運(yùn)算按如下公式計(jì)算:
X2m+1 = Z1 ( (Xm+「Zm+i) (Xm+Zm) + (Xm+l+Zm+l) (X^Zj ) 2,
Z2m+1 = X1 ( (Xm+「Zm+i) (Xm+Zm) ~ (Xm+1+Zm+1) (Xm_Zm) ) 2 2倍點(diǎn)運(yùn)算按如下公式計(jì)算:
X2m= (Xffl + Zffl).2 (Xm-Zm)2
【文檔編號(hào)】H04L9/30GK103929305SQ201310016288
【公開日】2014年7月16日 申請(qǐng)日期:2013年1月16日 優(yōu)先權(quán)日:2013年1月16日
【發(fā)明者】顧海華, 張宇 申請(qǐng)人:上海華虹集成電路有限責(zé)任公司