关键词:SM2、OpenSSL等。
1 基本概念
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。
SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥秒速昂发所需密钥长度小很多。
SM2性能更优更安全:密码复杂度高、处理速度快、机器性能消耗更小。
|
SM2
|
RSA
|
|
|
算法结构
|
基本椭圆曲线(ECC)
|
基于特殊的可逆模幂运算
|
|
计算复杂度
|
完全指数级
|
亚指数级
|
|
存储空间
|
192-256bit
|
2048-4096bit
|
|
秘钥生成速度
|
较RSA算法快百倍以上
|
慢
|
|
解密加密速度
|
较快
|
一般
|
2 openssl进行SM2密钥生成、加解密、签名验签
生成SM2私钥:
openssl ecparam -genkey -name SM2 -out sm2prikey.pem
从私钥中提取公钥:
openssl ec -in sm2prikey.pem -pubout -out sm2pubkey.pem
查看私钥内容:
openssl ec -in sm2prikey.pem -text -noout
结果如下:
read EC key Private-Key: (256 bit) priv: c8:6e:b5:6f:f9:0c:ca:62:a3:9d:de:53:d3:db:59: 3d:dd:73:82:71:b2:96:9a:88:11:e5:af:ab:3c:c4: 5b:ae pub: 04:71:db:b2:c6:90:8f:64:4d:ce:11:94:3e:15:c5: 1e:1b:aa:d9:e2:d0:77:d3:16:32:9a:9e:37:27:39: e3:bc:6a:80:97:29:3c:76:96:e4:e5:d1:9b:22:cd: 70:b1:be:9b:00:36:97:9e:c8:8a:a5:03:23:6d:3f: bc:d7:ac:38:e9 ASN1 OID: SM2
使用SHA256+SM2对sample.txt进行签名,并将签名保存到sample.sign:
openssl dgst -sign sm2prikey.pem -sha256 -out sample.sign sample.txt
使用SHA256+SM2对sample.sign进行验签:
openssl dgst -verify sm2pubkey.pem -sha256 -signature sample.sign sample.txt
Python下SM2的使用参考《【原创】【pysmx】国密非对称密码算法SM2的使用方法 - 知乎 (zhihu.com)》。