目录
1. 概述
2. 非对称加密标准
2.1 RSA
2.2 SM2
2.2.1 SM2私钥
2.2.2 SM2公钥
2.2.3 加密数据格式
2.2.4 签名数据格式
1. 概述
非对称加密中,密钥分为加密密钥和解密密钥两种。发送者用加密密钥对消息进行加密,接收者用解密密钥对密文进行解密。
非对称加密中,加密密钥一般是公开的。正是由于加密密钥可以任意公开,因此该密钥被称为公钥(public key)。公钥可以通过邮件直接发送给接收者,也可以刊登在报纸的广告栏上,做成看板放在街上,或者做成网页公开给世界上任何人,而完全不必担心被窃听者Eve窃取。当然,我们也没有必要非要将公钥公开给全世界所有的人,但至少我们需要将公钥发送给需要使用公钥进行加密的通信对象(也就是给自己发送密文的发送者)。
相对地,解密密钥是绝对不能公开的,这个密钥只能由你自己来使用,因此称为私钥(privatekey)。私钥不可以被别人知道,也不可以将它发送给别人,甚至也不能发送给自己的通信对象。
公钥和私钥是一一对应的,一对公钥和私钥统称为密钥对(keypair )。由公钥进行加密的密文,必须使用与该公钥配对的私钥才能够解密。密钥对中的两个密钥之间具有非常密切的关系--数学上的关系--因此公钥和私钥是不能分别单独生成的。
非对称加密的使用者需要生成一个包括公钥和私钥的密钥对,其中公钥会被发送给别人,而私钥则仅供自己使用。
2. 非对称加密标准
2.1 RSA
RSA是一种公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir 和Leonard Adleman 的姓氏的首字母组成的(Rivest-Shamir-Adleman )。专利于2000年9月到期,密钥长度在512~2048bit之间。RSA算法的安全性基于大整数因子分解系统。RSA的主要功能:加密和数字签名。
在RSA 中,明文、密钥和密文都是数字。RSA的加密过程可以用下列公式来表达:
也就是说,RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说,就是将明文和自己做E次乘法,然后将其结果除以N求余数,这个余数就是密文。
加密公式中出现的两个数--E和N,到底都是什么数呢?RSA的加密是求明文的E次方mod N,因此只要知道E和N这两个数,任何人都可以完成加密的运算。所以说,E和N是RSA加密的密钥,也就是说,E和N的组合就是公钥。
RSA的解密和加密一样简单,可以用下面的公式来表达:
也就是说,对表示密文的数字的D次方求modN就可以得到明文。换句话说,将密文和自己做D次乘法,再对其结果除以N求余数,就可以得到明文。
这里所使用的数字 N和加密时使用的数字 N是相同的。数D和数N组合起来就是 RSA的解密密钥,因此D和N的组合就是私钥。只有知道D和N两个数的人才能够完成解密的运算。
大家应该已经注意到,在RSA中,加密和解密的形式是相同的。加密是求“E次方的mod N",而解密则是求“D次方的mod N”,这真是太美妙了。
2.2 SM2
SM2国密算法是一种非对称加密算法,基于 ECC(椭圆加密算法),SM2算法对标我们常用的国际算法 RSA。
另外SM2采用ECC 256位,安全强度比RSA 2048位更高,且运算速度同样也高于ESA。
-
加密强度:256位(私钥长度);
-
公私钥长度:公钥长度为64字节(512位),私钥32字节(256位);
-
支持签名最大数据量及签名结果长度:最大签名数据量长度无限制;签名结果为64字节(但由于签名后会做ASN.1编码,实际输出长度为70-72字节);
-
支持加密最大数据量及加密后结果长度:支持最大近128G字节数据长度;加密结果(C=C1C3C2)增加96字节【C1(64字节) + C3(32字节)】(如果首个字节为0x04则增加97字节,实际有效96字节)
2.2.1 SM2私钥
SM2私钥是一个大于1且小于n-1的整数(n为SM2算法的阶,其值参见GM/T 0003),简记为k,长度为256位(32字节),通常会用16进制表示,如下示例。
SM2 私钥:B17EACC0BB629AB92C591287F2FA4589D10CD1E13BD4BDFDC9589A940F937C7C
2.2.2 SM2公钥
SM2公钥是SM2曲线上的一个点,由横坐标和纵坐标两个分量来表示,记为(x,y),简记为Q,每个分量的长度为256位,总长度为512位(64字节,不包含公钥标识),通常也用16进制表示。
SM2 公钥一般有两种表示方法:
-
X|Y,即X与Y两个分量拼接在一起,总共64个字节。
-
04|X|Y,有些给出公钥与上面格式一样,只不过前面增加 04,代表非压缩,整个公钥长度变成 65 字节。
-
分开展示,公钥 X,公钥 Y
公钥 X|Y:53B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42
公钥 04|X|Y: 0453B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42
公钥 X: 53B97D723AA4CEAC97A13B8C50AA53D40DE36960CFC3A3D7929FD54F39F824ED
公钥 Y: 5A4A27AF871AD62C25C75C9D75C75A0907C565A78B805E9502E616C4E77F3B42
2.2.3 加密数据格式
SM2算法加密后的数据格式的ASN.1定义为:
SM2Cipher::= SEQENCE{
XCoordinate INTEGER, --x 分量 32字节(256位)
YCoordinate INTEGER, --y 分量 32字节(256位)
HASH OCTET STRING SIZE(32), --杂凑值 32字节(256位)
CipherText OCTET STRING --密文 等于明文长度
}
其中,HASH为使用SM3算法对明文数据运算得到的杂凑值,其长度固定为256位。CipherText是与明文等长的密文。因此SM2加密后的密文长度比明文长度增加了97字节(1字节04标识 + 32字节x分量 + 32字节y分量 + 32字节Hash
)
2.2.4 签名数据格式
SM2算法签名数据格式的ASN.1定义为:
SM2Signature::={
R INTEGER, --签名值的第一部分 32字节(256位)
S INTEGER --签名值的第二部分 32字节(256位)
}
R和S的长度各为32字节。因此签名后的数据长度为固定的64字节。