SM2算法原理

SM2算法是一种国密算法，用于加密和签名，其原理如下：

1. 密钥生成：SM2算法使用椭圆曲线加密，生成一对公钥和私钥。其中，公钥由椭圆曲线上的一个点坐标表示，私钥为一个随机数。公钥和私钥应该是随机生成的，并且需要保密。

2. 加密：SM2算法使用公钥加密数据。具体步骤为：

   （1）将明文转换为一个点M，使得M在椭圆曲线上；

   （2）生成一个随机数k，计算点C1=kG，其中G为椭圆曲线上的基点；

   （3）计算点C2=M+kP，其中P为公钥；

   （4）计算点C3=hash(C1.x||C2||C1.y)，其中hash为哈希函数，C1.x和C1.y为C1点的坐标。

   最终密文为（C1，C2，C3）。

3. 解密：使用私钥解密密文。具体步骤为：

   （1）计算点C1的倍数dP，其中d为私钥；

   （2）计算点M=C2-dP；

   （3）计算点C3’=hash(C1.x||C2||C1.y)；

   （4）比较C3和C3’，如果相等则解密成功，否则解密失败。

4. 签名：使用私钥对数据进行签名。具体步骤为：

   （1）将明文转换为一个点M，使得M在椭圆曲线上；

   （2）生成一个随机数k，计算点C1=kG，其中G为椭圆曲线上的基点；

   （3）计算点r=(e+x1) mod n，其中e为M的哈希值，x1为C1的x坐标，n为椭圆曲线的阶；

   （4）计算点s=((1+d)^-1*(k-r*d)) mod n，其中d为私钥；

   最终签名为（r，s）。

5. 验证签名：使用公钥验证签名。具体步骤为：

   （1）计算点e=hash(M)；

   （2）计算点t=(r+s) mod n；

   （3）计算点(x1,y1)=sG+tP；

   （4）计算点R=(e+x1) mod n；

   （5）比较R和r，如果相等则签名有效，否则签名无效。