不调用gmssl库,用python代码具体实现签名,验签过程,比如杂凑函数,随机生成素数p等
时间: 2024-03-23 10:43:38 浏览: 17
好的,以下是一个使用Python代码实现SM2签名和验签的示例:
```python
from hashlib import sha256
from random import randint
from sympy import isprime, primerange
# 杂凑函数使用SHA256
def hash(msg):
return sha256(msg).digest()
# 随机生成SM2私钥
def gen_private_key():
p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
d = randint(1, n - 1)
while not isprime(d):
d = randint(1, n - 1)
return d
# 生成SM2公钥
def gen_public_key(d):
p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
a = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2c
b = 0x28e9fa9e9d9f5e344d5a9e4bcf6509a7f39789f515ab8f92d5879b8543a1e
gx = 0x32c4ae2c1f1981195f9904466a39c9948fe30bbff2660be1711fe3c3eb9b67
gy = 0xbc3736a2f4f6779c59bdcee36b692153d0a9877cc62a474002df32e52139f0a
return sm2_point_mul(d, (gx, gy), a, p)
# SM2点乘
def sm2_point_mul(k, P, a, p):
Q = P
k2 = bin(k)[2:]
for i in range(1, len(k2)):
Q = sm2_point_add(Q, Q, a, p)
if k2[i] == '1':
Q = sm2_point_add(Q, P, a, p)
return Q
# SM2点加
def sm2_point_add(P, Q, a, p):
if P[0] == Q[0] and P[1] == Q[1]:
return sm2_point_double(P, a, p)
elif P[0] == Q[0] and P[1] == -Q[1] % p:
return (0, 0)
else:
lam = ((Q[1] - P[1]) * pow(Q[0] - P[0], p - 2, p)) % p
x = (lam**2 - P[0] - Q[0]) % p
y = (lam * (P[0] - x) - P[1]) % p
return (x, y)
# SM2点倍乘
def sm2_point_double(P, a, p):
if P[1] == 0:
return (0, 0)
else:
lam = ((3 * P[0]**2 + a) * pow(2 * P[1], p - 2, p)) % p
x = (lam**2 - 2 * P[0]) % p
y = (lam * (P[0] - x) - P[1]) % p
return (x, y)
# SM2签名
def sm2_sign(msg, d):
p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
e = int.from_bytes(hash(msg), 'big')
k = randint(1, n - 1)
while True:
x1, y1 = sm2_point_mul(k, (gx, gy), a, p)
r = (e + x1) % n
if r == 0 or r + k == n:
continue
s = ((1 + d) ** -1 * (k - r*d) % n)
if s == 0:
continue
else:
break
return (r, s)
# SM2验签
def sm2_verify(msg, Q, r, s):
p = 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f
n = 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141
e = int.from_bytes(hash(msg), 'big')
if not (1 <= r <= n - 1 and 1 <= s <= n - 1):
return False
t = (r + s) % n
if t == 0:
return False
x1, y1 = sm2_point_mul((s**-1 * t) % n, (gx, gy), a, p)
x2, y2 = sm2_point_mul((s**-1 * r) % n, Q, a, p)
x, y = sm2_point_add((x1, y1), (x2, y2), a, p)
if r == (e + x) % n:
return True
else:
return False
# 测试代码
d = gen_private_key()
Q = gen_public_key(d)
msg = b"Hello, world!"
r, s = sm2_sign(msg, d)
if sm2_verify(msg, Q, r, s):
print("签名验证成功")
else:
print("签名验证失败")
```
其中,使用 `hashlib.sha256()` 函数实现杂凑函数,使用 `random.randint()` 函数生成私钥,使用 SymPy 库的 `isprime()` 和 `primerange()` 函数判断质数。使用 `sm2_point_mul()` 函数实现SM2点乘,使用 `sm2_point_add()` 函数实现SM2点加,使用 `sm2_point_double()` 函数实现SM2点倍乘。使用 `sm2_sign()` 函数实现SM2签名,使用 `sm2_verify()` 函数实现SM2验签。
需要注意的是,SM2签名中还涉及到Z值的计算,可以使用 `hash()` 函数进行计算。具体实现可以参考SM2密码算法标准。另外,本示例代码中的SM2参数为固定值,实际应用中需要根据具体情况进行调整。
希望这个示例代码对您有所帮助。
相关推荐
最新推荐
实验四、杂凑函数MD5数字签名
一、实验名称: 杂凑函数MD5、数字签名 二、 实验目的 1、 掌握MD5算法的工作原理。 2、 了解字典攻击的工作原理。 3、 了解RSA数字签名体制。 三、 实验基本方法 1、编写一个MD5算法,编程语言任选; 2、编程实现对...
如何给MD5加上salt随机盐值
不知道大家知不知道,在开发的时候如果直接给密码散列,黑客可以通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。但如果加上salt后就会难上很多,即便是你获得了其中的salt和最终密文,破解也是相当麻烦...
杂凑表的设计与实现 数据结构 哈希 hash
针对本班的人名设计一个杂凑表,数据表的长度为50~80个记录;分析平均查找长度,完成相应的建表和查表程序,设计直观的界面显示杂凑表的内容。
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
解释minorization-maximization (MM) algorithm,并给出matlab代码编写的例子
Minorization-maximization (MM) algorithm是一种常用的优化算法,用于求解非凸问题或含有约束的优化问题。该算法的基本思想是通过构造一个凸下界函数来逼近原问题,然后通过求解凸下界函数的最优解来逼近原问题的最优解。具体步骤如下:
1. 初始化参数 $\theta_0$,设 $k=0$;
2. 构造一个凸下界函数 $Q(\theta|\theta_k)$,使其满足 $Q(\theta_k|\theta_k)=f(\theta_k)$;
3. 求解 $Q(\theta|\theta_k)$ 的最优值 $\theta_{k+1}=\arg\min_\theta Q(
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
实现实时监控告警系统:Kafka与Grafana整合
# 1.1 Kafka集群架构
Kafka集群由多个称为代理的服务器组成,这