文章目录
- 非对称
- 信件来源是否正确?
- 信件内容不被黑客破解?
- 站在我的角度:
- CBC模式
- SM2的kdf测试向量
非对称
公钥是用来加密信息和验证数字签名的,而私钥是用来解密接收到的加密信息和创建数字签名的。
站在收件人的角度来看:
信件来源是否正确?
收件人用发件人的公钥验证数字签名。通过则说明信件来源正确。
性质1:私钥创建的数字签名,只能用对应的公钥才能验证数字签名。
信件内容不被黑客破解?
收件人用自己的私钥解密信件。
性质2:公钥加密的信息,只能用对应私钥才能解密。
站在我的角度:
发给我的信息是否只能我能解密?—对端发来的信息必须用我的公钥加密
发给我的信息是否是指定对端发送的?—用对端的公钥验证信息的签名
CBC模式
GB/T 17964-2021
SM2的kdf测试向量
用 GM/T 0003.5-2012 附录 A.1 那组(最经典的 Fp-256 加密例 1): x₂ = 335E18D7 51E51F04 0E27D468 138B7AB1 DC86AD7F 981D7D41 6222FD6A B3ED230D y₂ = AB743EBC FB22D64F 7B6AB791 F70658F2 5B48FA93 E54064FD BFBED3F0 BD847AC9 Z = x₂‖y₂,共 64 字节 klen = 152 bit = 19 字节 期望 t = 44E60F DBF0BAE8 14376653 74BEF267 49046C9E