[发明专利]SM2签名算法的实现方法

说明书

技术领域

本发明涉及密码学领域，特别是涉及一种SM2签名算法的实现方法。

背景技术

国家密码管理局在2010年12月份公布了《SM2椭圆曲线公钥密码算法》，SM2算法本质上是一种椭圆曲线算法(ECC)，在细节上，SM2算法规定了签名、验证、密钥交换等具体细节。

SM2签名算法是一种椭圆曲线数字认证方法，可以对数据来源的确认，保证签名者不可抵赖。

椭圆曲线蒙哥马利(Montgomery)形式为E_M：By²＝x³+Ax+x，在这种形式下，点加运算与倍点运算是不需要y坐标的；而在椭圆曲线维尔斯特拉斯(Weierstrass)形式E：y²＝x³+ax+b，点加运算与倍点运算是需要加入y坐标的；其缺点是运算时会占用大量存储空间。

发明内容

本发明要解决的技术问题是提供一种SM2签名算法的实现方法，可以减少运算的存储空间。

为解决上述技术问题，本发明的SM2签名算法的实现方法，包括如下步骤：

步骤一，将基点G从维尔斯特拉斯形式映射到蒙哥马利形式；

步骤二，置其中，Z_A是用户杂凑值，M是信息，←是赋值符号；

步骤三，计算其中H(x)为杂凑函数；

步骤四，选取随机数k∈[1，n-1]；

步骤五，在蒙哥马利形式下作kG，令其为(x₁，y₁)，并将x₁转化为整数；

步骤六，计算r←(e+x₁)mod n，如果r＝0或r+k＝n，则返回步骤四；

步骤七，计算s←((1+d_A)^-1*(k-r*d_A))mod n，如果s＝0，则返回步骤四，其中d_A是用户私钥；

步骤八，返回数字签名(r，s)。

本发明将SM2签名算法从维尔斯特拉斯形式映射到蒙哥马利形式再生成生成签名对(r，s)，因为蒙哥马利形式下，椭圆曲线的点加运算与倍点运算都不需要y坐标，可以极大减少运算时的存储空间。

附图说明

下面结合附图与具体实施方式对本发明作进一步详细的说明：

图1是所述SM2签名算法的实现方法的流程图；

图2是计算kG＝(x₁，y₁)的流程图。

具体实施方式

本发明从传统的椭圆曲线维尔斯特拉斯形式出发，转化为蒙哥马利形式，再进行签名。结合图1所示，所述SM2签名算法的实现方法，输入参数为椭圆曲线参数，Z_A，M，P_A，d_A，其中Z_A是用户杂凑值，M是信息，P_A是用户公钥，d_A是用户私钥，包括如下步骤：

步骤一，将基点G从维尔斯特拉斯形式映射到蒙哥马利形式；

步骤二，置M‾←ZA||M;]]>

步骤三，计算其中，H(x)为杂凑函数；

步骤四，选取随机数k∈[1，n-1]；

步骤五，在蒙哥马利形式下作kG＝(x₁，y₁)，并将x₁转化为整数；

步骤六，计算r←(e+x₁)mod n，如果r＝0或r+k＝n则返回步骤四；

步骤七，计算s←((1+d_A)^-1*(k-r*d_A))mod n，如果s＝0则返回步骤四；

步骤八，返回数字签名(r，s)。

上述各步骤中的运算都是在蒙哥马利(Montgomery)形式下进行的。

在步骤一中，将基点G从维尔斯特拉斯形式映射到蒙哥马利形式还需要满足特定条件：