东进金融数据密码机
SJJ1617非对称加解密运算介绍
(RSA/SM2)
目录
1. 消息格式 (3)
1.1. 命令消息格式 (3)
1.2. 应答消息格式 (3)
2. RSA算法应用 (3)
2.1. EI 产生RSA密钥对 (3)
2.2. EH 产生明文RSA密钥对 (4)
2.3. EJ 装载RSA密钥对 (5)
2.4. ER 获取RSA公钥 (6)
2.5. 3A RSA公钥加密运算 (6)
2.6. 3B RSA私钥解密运算 (7)
2.7. EW RSA私钥签名运算 (9)
2.8. EY RSA公钥验签运算 (10)
2.9. TR保护密钥(对称)加密导出RSA密钥 (12)
2.10. TS保护密钥(对称)加密导入RSA密钥 (14)
2.11. TV RSA公钥加密导出对称密钥 (15)
2.12. TW RSA公钥保护导入对称密钥 (16)
2.13. EO 为RSA公钥产生MAC (18)
3. SM2算法应用 (18)
3.1. E7 产生SM2密钥对 (18)
3.2. E8 产生明文SM2密钥对 (19)
3.3. E1 装载SM2密钥对 (20)
3.4. E2 获取SM2公钥 (20)
3.5. E3SM2公钥加密运算 (21)
3.6. E4SM2私钥解密运算 (21)
3.7. E5SM2私钥签名运算 (22)
3.8. E6SM2公钥验签运算 (23)
3.9. ED SM2私钥签名(对数据的摘要值)运算 (24)
3.10. EF SM2公钥验签(对数据的摘要值)运算 (25)
3.11. TT保护密钥(对称)加密导出SM2密钥 (26)
3.12. TU保护密钥(对称)加密导入SM2密钥 (27)
3.13. TX SM2公钥保护导出对称密钥 (28)
3.14. TY SM2公钥保护导入对称密钥 (29)
3.15. TQ为SM2公钥产生MAC (31)
1. 消息格式
业务应用系统与密码机之间的通信按指定的消息格式,业务应用系统发送命令消息,密码机返回响应消息。
与密码机通讯的每个消息的长度不能超过65520字节。
元素消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。其内容将被密码机在响应消息中不经修改地返回。长度必须与密码机的配置一致。
命令码:2个ASCII字符,命令消息的指令代码,标识运算类型。
数据:变长数据,对应命令代码的相关命令数据内容,需参考各个命令说明。 消息尾:n个ASCII字符,应用系统标识数据。其内容将被密码机在响应消息中不经修改地返回。长度必须与密码机的配置一致。
素|消息尾’ 域)的长度,字节数。
消息头:n个ASCII字符,应用系统标识数据。原样返回命令消息中的消息头内容。 命令码:2个ASCII字符,对应命令消息的响应代码,需参考各个命令说明。
数据:变长数据,对应命令代码的相关应答数据内容,需参考各个命令说明。 消息尾:n个ASCII字符,应用系统标识数据。原样返回命令消息中的消息头内容。
2. RSA算法应用
2.1. EI 产生RSA密钥对
随机产生一对指定模长和指数的RSA密钥对,输出公钥和LMK加密的私钥密文。
该指令兼容RACAL的同功能指令,扩展支持内部存储模式。
如果存储到密码机内,需满足主机服务的密钥管理权限。
2.2. EH 产生明文RSA密钥对
随机产生一对指定模长和指数的RSA密钥对,输出公钥和私钥各分量的明文。
该指令产生出来明文的RSA密钥对,不支持内部存储,仅可用于测试环境中的算法测试。
2.3. EJ 装载RSA密钥对
LMK加密的密文RSA,导入到密码机内某索引中存储。
需满足主机服务的密钥管理权限。
2.4. ER 获取RSA公钥
获取密码机指定索引的RSA公钥。
2.5. 3A RSA公钥加密运算
使用RSA公钥加密数据,支持PKCS#1 v1.5版本的数据填充方式。
2.6. 3B RSA私钥解密运算
使用RSA私钥解密数据,支持PKCS#1 v1.5版本的数据填充方式。
2.7. EW RSA私钥签名运算
使用RSA私钥计算数据的签名值。
2.8. EY RSA公钥验签运算
使用RSA公钥验证数据的签名值。
2.9. TR保护密钥(对称)加密导出RSA密钥
若保护密钥需分散后再加密被导出的RSA密钥,则保护密钥的分散因子域为16字节的外部组合的数据,使用保护密钥直接ECB模式加密该分散因子得到其子密钥;
保护密钥加密被导出的RSA密钥时,采用的算法由保护密钥的密钥方案(密钥标识1A)指定,算法模式由“加密算法模式”域指定。
加密导出RSA密钥时采用各分量分别加密的方式输出。
报文后部的扩展域为可选域,仅限主机服务H1.14.00版本以上支持。
2.10. TS保护密钥(对称)加密导入RSA密钥
将对称密钥加密的RSA密钥分量密文导入到密码机,可选的支持存储到密码机内某索引和外部密文存储;即,保护密钥加密的RSA密钥密文转换为LMK下加密。
TR指令的反向功能。
如果存储到密码机内,需满足主机服务的密钥管理权限。
2.11. TV RSA公钥加密导出对称密钥
适用于使用非对称RSA算法完成密钥交换。
A使用B的公钥加密本地的一条对称密钥(通常为传输密钥),导出发送给B,B再执行导入命令,以备双方通讯使用。使用B的公钥前,需要进行公钥MAC认证,以确保公钥所有者是A信任的主体;
2.12. TW RSA公钥保护导入对称密钥
适用于使用非对称算法完成密钥交换。
A使用B的公钥加密本地的一条对称密钥(通常为传输密钥),导出发送给B,B执行本命令导入到本地存储,以备双方通讯使用。
TV指令的反向功能。
如果存储到密码机内,需满足主机服务的密钥管理权限。
2.1
3. EO 为RSA公钥产生MAC
密码机需满足主机指令的公钥MAC授权状态。
主要用于在以非对称机制进行密钥交换时,确保用于加密密钥的公钥是本地信任许可的。该命令就是为信任的公钥和附加的认证数据计算公钥MAC。
3. SM2算法应用
3.1. E7 产生SM2密钥对
产生指定曲线的SM2密钥对,可选的存储到密码机内某索引中。
3.2. E8 产生明文SM2密钥对
产生指定曲线的SM2密钥对,输出公钥和私钥各分量的明文。
该指令产生出来明文的SM2密钥对,不支持内部存储,仅可用于测试环境中的算法测试。
3.3. E1 装载SM2密钥对
将SM2明文公钥和LMK加密的密文私钥,导入到密码机内某索引中存储。
3.4. E2 获取SM2公钥
获取密码机内指定索引的SM2公钥。