[发明专利]SM2白盒密码实现方法

摘要

一种SM2白盒密码实现方法，以签名参数对消息进行签名后采用验证参数对消息与签名进行验证，其中：签名参数中包含由SM2椭圆曲线公钥密码算法为基础生成的基本参数以及由基本参数构建得到的签名参数表；验证参数中包含SM2椭圆曲线公钥密码算法为基础生成的基本参数以及由基本参数构建得到的验证参数表。本发明可应用于任何需使用数字签名方案的场景，实现数据来源的确认、数据完整性的保护、交易信息签名者不可抵赖性等安全需求，能保证攻击者不能破解签名私钥。

主权项

1.一种SM2白盒密码实现方法，其特征在于，以签名参数对消息进行签名后采用验证参数对消息与签名进行验证，其中：签名参数中包含由SM2椭圆曲线公钥密码算法为基础生成的基本参数以及由基本参数构建得到的签名参数表；验证参数中包含SM2椭圆曲线公钥密码算法为基础生成的基本参数以及由基本参数构建得到的验证参数表；所述的基本参数包括：数域F_q、椭圆曲线方程E、SM2椭圆曲线基点G＝(x_G,y_G)、n、签名私钥d_A、验证公钥P_A＝[d_A]·G，其中：[k]表示kmodn，n为基点G在椭圆曲线群中的阶；所述的构建是指：使用SM2椭圆曲线基点G、签名私钥d_A、验证公钥P_A、n、新增参数λ生成第一签名参数表T₁、第二签名参数表T₂、第三签名参数表T₃、验证参数表T₄，生成表后删除d_A；所述的第一签名参数表T₁共λ行，其第i行值为[u_i]·G，其中：i＝1,2,…,λ：独立均匀随机选择数u_i∈Z_n，Z_n为模n剩余类，·为椭圆曲线群上点乘运算；所述的第二签名参数表T₂共λ行，其第i行值为[(1+d_A)^‑1·u_i]，其中：i＝1,2,…,λ，u₁,…,u_λ即是生成T₁时所用的随机数；所述的第三签名参数表T₃共l行，其中l表示n的二进制表示长度，第i行值为[(1+d_A)^‑1·d_A·2^i‑1+rand_i]，其中：i＝1,2,…,l，独立均匀随机选择数rand_i∈Z_n；所述的验证参数表T₄共l行，其第i行值为[rand_i](G+P_A)，其中：i＝1,2,…,l，rand₁,…,rand_l即是生成T₃时所用的随机数。