SM2算法功能簡(jiǎn)述（二）

驗(yàn)簽流程

SM2推薦橢圓曲線參數(shù)如下：

使用素?cái)?shù)域256位橢圓曲線

橢圓曲線方程：y² = x³ + ax + b

p= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF

a= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC

b= 28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93

n= FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123

Gx= 32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7

Gy= BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0

驗(yàn)簽流程：

簽名驗(yàn)證推導(dǎo)：

sG+[t]PA

=sG+(r+s)PA

=sG+(r+s)dAG    （公鑰PA=GdA）

=sG+sdAG+rdAG

=(1+dA)sG+rdAG   （s=((1+dA)-1 *(k-r*dA)) ）

=(1+dA)(1+dA)?1(k?rdA)G+rdAG   

=(k?rdA)G+rdAG

=kG?rdAG+rdAG

=kG

=(x1,y1)

因?yàn)?/span>R= (e′ + x′1) mod n，r= ( e + x1 ) mod n，e′和e相等，x′1和x1相等，所以推導(dǎo)出R= r′。