摘要
基于椭圆曲线公钥密码体制的数字签名机制与基于传统离散对数问题的数字签名机制相比,具有安全性高、密钥长度短、计算量小等优点.基于上述优点和安全性,国家密码管理局提出了SM2椭圆曲线算法和SM3算法,并在国内得到了广泛应用.但国际主流开源软件不支持国内SM2数字证书的生成、签名、验证等操作.免费的SM2数字证书难以验证和区分其真实性.针对上述问题,提出了一种基于OpenSSL引擎机制的椭圆曲线数字签名方案,实现了SM2椭圆曲线数字签名检查算法以及SM3算法,并通过OpenSSL引擎机制将其集成到开源软件OpenSSL中.最后,实现了SM2数字证书的制作、签名和校验功能.
- 单位