[发明专利]二元扩域上SM2加密算法的实现方法

摘要

本发明公开了二元扩域上SM2椭圆曲线公钥加密算法的实现方法，属于信息安全及密码算法实现领域，本发明使得算法的运算速度、占用内存空间以及安全性方面都有所改进。为了对明文M进行加密，作为加密者的用户A实现以下步骤A1产生随机数k∈[1,n‑1]；A2计算椭圆曲线点C1＝[k]G＝(x1,y1)，G为椭圆曲线的一个基点，将C1的数据类型转换为比特串；A3计算椭圆曲线点S＝[h]PB，若S是无穷远点，则报错并退出，PB为用户B的公钥；A4计算椭圆曲线点S1＝[k]PB＝(x2,y2)，将坐标x2、y2的数据类型转换为比特串；A5计算t＝KDF(x2∥y2,klen)，若t为全0比特串，则返回A1；A6计C2＝M⊕t，其中⊕为长度相等的两个比特串按比特的异或运算；A7计算C3＝Hash(x2∥M∥y2)；A8输出密文C＝C1∥C2∥C3。

主权项

一种二元扩域上SM2椭圆曲线公钥加密算法的实现方法，包括以下步骤：步骤一：用随机数发生器产生随机数k∈[1,n‑1]；步骤二：计算椭圆曲线点C1＝[k]G＝(x1,y1)，将C1的数据类型转换为比特串，其中G为椭圆曲线的一个基点；步骤三：计算椭圆曲线点S＝[h]PB，若S是无穷远点，则报错并退出，其中PB为用户B的公钥；步骤四：计算椭圆曲线点S1＝[k]PB＝(x2,y2)，将坐标x2、y2的数据类型转换为比特串；步骤五:计算t＝KDF(x2∥y2,klen)，若t为全0比特串，则返回步骤一，其中KDF(Z，klen)为密钥派生函数，x∥y为x与y的拼接，步骤六：计C2＝M⊕t，其中⊕为长度相等的两个比特串按比特的异或运算；步骤七：计算C3＝Hash(x2∥M∥y2)，其中Hash()为密码杂凑函数；步骤八：输出密文C＝C1∥C2∥C3。