>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之SM2椭圆曲线数字签名算法，供大家参考学习。

      1、范围

      本部分规定了SM2椭圆曲线公钥密码算法的数字签名算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证示例及其相应的流程。本部分适用于商用密码应用中的数字签名和验证，可满足多种密码应用中的身份认证和数据完整性、真实性的安全需求。同时，本部分还可为安全产品生产商提供产品和技术的标准定位以及标准化的参考，提高安全产品的可信性与互操作性。

      2、规范性引用文件

      下列文件中的条款通过本部分引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的新版本。凡是不注日期的引用文件，其新版本适用于本部分。

      3、术语和定义

      下列术语和定义适用于本部分。

      4、符号

      5数字签名算法

      5.1总则

      数字签名算法由一个签名者对数据产生数字签名，并由一个验证者验证签名的可靠性。每个签名者有一个公钥和一个私钥，其中私钥用于产生签名，验证者用签名者的公钥验证签名。在签名的生成过程之前，要用密码杂凑函数对M(包含ZA和待签消息M)进行压缩；在验证过程之前，要用密码杂

      凑函数对M′(包含ZA和验证消息M′)进行压缩。

      5.2椭圆曲线系统参数

      椭圆曲线系统参数包括有限域Fq的规模q(当q=2m时，还包括元素表示法的标识和约化多项式)；定义椭圆曲线E(Fq)的方程的两个元素a、b∈Fq；E(Fq)上的基点G=(xG,yG)(G=O)，其中xG和yG是Fq中的两个元素；G的阶n及其它可选项(如n的余因子h等)。椭圆曲线系统参数及其验证应符合本文本第1部分第5章的规定。

      5.3用户密钥对

      用户A的密钥对包括其私钥dA和公钥PA=[dA]G=(xA,yA)。

      5.4辅助函数

      5.4.1概述

      在本部分规定的椭圆曲线数字签名算法中，涉及到两类辅助函数：密码杂凑函数与随机数发生器。

      5.4.2密码杂凑函数

      本部分规定使用密码管理局批准的密码杂凑算法，如SM3密码杂凑算法。

      5.4.3随机数发生器

      本部分规定使用密码管理局批准的随机数发生器。

      5.5用户其它信息

      作为签名者的用户A具有长度为entlenA比特的可辨别标识IDA，记ENTLA是由整数entlenA转换而成的两个字节，在本部分规定的椭圆曲线数字签名算法中，签名者和验证者都需要用密码杂凑函数求得用户A的杂凑值ZA。按本文本第1部分4.2.5和4.2.4给出的细节，将椭圆曲线方程参数a、b、G的坐标xG、yG和PA的坐标xA、yA的数据类型转换为比特串，ZA=H256(ENTLA∥IDA∥a∥b∥xG∥yG∥xA∥yA)。

    返回总目录：信息安全工程师教程学习笔记之密码学汇总（一）

    返回总目录：信息安全工程师教程学习笔记之密码学汇总（二）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。