本發明涉及一種哈希計算和簽名驗簽計算分離的SM2簽名驗簽實現方法，該方法在實現哈希計算接口時記錄消息與哈希值之間的對應關系，在實現簽名和驗簽計算接口時根據哈希值查詢對應的原消息并通過原消息計算得到SM2簽名或驗簽所需的哈希值。從而分離了SM2算法的哈希計算與簽名/驗簽計算，達到了哈希計算接口可以單獨使用的目的并且簽名/驗簽的哈希值輸入可以直接使用哈希計算的結果的目的；在原本使用其他密碼算法并且相應接口符合國際通用API接口規范的系統中，可以不修改上層代碼，直接替換接口實現部分以達到使用SM2算法替換原有密碼算法的目的。

技術領域

本發明屬于信息安全密碼算法安全領域，具體涉及一種哈希計算和簽名驗簽計算分離的SM2簽名驗簽實現方法。

背景技術

SM2是國家密碼管理局于2010年12月17日發布的橢圓曲線公鑰密碼算法。SM2簽名算法是基于SM2密碼算法的簽名算法。

設待簽名的消息為M，為了獲取消息M的數字簽名(r,s)，r、s為橢圓曲線公鑰算法計算中用到的兩個結果參數，SM2簽名算法中將其整體視為數字簽名。SM2簽名算法流程如下：

1.計算其中ZA為用戶其他信息，||為連接符號。

SM2算法中用戶其他信息“Z_A”描述如下：作為簽名者的用戶A具有長度為entlen_A比特的可辨識標識ID_A，記ENTL_A是由整數entlen_A轉換而成的兩個字節，在SM2橢圓曲線數字簽名算法中，簽名者和驗證者都需要用密碼雜湊函數求得用戶A的雜湊值Z_A。按GM/T0003.1—20124.2.6和4.2.5給出的方法，將橢圓曲線方程參數a、b、G的坐標x_G、y_G和P_A的坐標x_A、y_A的數據類型轉換為比特串，計算Z_A＝H_v(ENTL_A||ID_A||a||b||x_G||y_G||x_A||y_A)。

2.計算H為簽名驗簽雙方約定好的哈希算法，v表示哈希計算得到的消息摘要長度。將e按照一定規則轉換為整數。

3.針對轉換后的e，利用SM2公鑰密碼算法計算(r,s)，具體參見GM/T 0003.1—2012 4.2.6和4.2.5。

為了驗證M’及其數字簽名(r’,s’)，驗簽算法流程如下：

1.設置

2.計算將e’轉換為整數。

3.根據SM2公鑰密碼算法驗證e’與(r’,s’)是否匹配，匹配則驗證通過，不匹配則衍生不通過。

其他常用的簽名驗簽算法與SM2簽名驗簽算法有所不同，例如對于消息M，RSA簽名算法流程如下：

1.計算e＝H_v||M，計算消息的哈希值。

2.利用RSA公鑰密碼算法的私鑰加密e，得到消息的簽名。

對于消息M’和簽名s，驗簽算法流程如下：

1.計算e′＝H_v||M′，計算消息的哈希值。

2.利用RSA公鑰密碼算法的公鑰解密s得到e”，驗證e’＝e”是否成立，成立則驗證通過，不成立則驗證不通過。