SM9原理极简介绍

KGC

Key Generate Center可信机构

产生主私钥和主公钥: Master Priv Key 、Master Pub Key

产生用户私钥: Master Priv Key与用户Identity(如电话号码)计算生成用户私钥User Priv Key。

签名方法

签名

(User Priv Key 和 Master Pub Key)一起加密生成数字签名。

验证签名

(User Identity 和 Master Pub Key)一起验证数字签名。

需要可信机构KGC的存在,并生成与用户Identity相关联的私钥。该私钥加密生成的签名可以被(Identity+主公钥)验证,从而做到身份认证。

安全风险

所有用户的私钥都依赖Master Priv Key生成,KGC的Master Priv Key一旦泄露,所有用户的身份都将失去安全保障!

参考文章:

《GMT 0044-2016 SM9标识密码算法:第2部分 数字签名算法》

你可能感兴趣的:(crypto,算法,SM9,身份认证)