-
题名面向GmSSL密码库的SM2算法快速优化实现
被引量:2
- 1
-
-
作者
乔晗
王安
王博
苏长山
李根
唐遇星
祝烈煌
-
机构
北京理工大学计算机学院
飞腾信息技术有限公司
北京理工大学网络空间安全学院
-
出处
《计算机学报》
北大核心
2025年第2期463-476,共14页
-
基金
supported by Project for Reconstruction of Industrial Foundation and High Quality Development of Manufacturing Industry (No.0747-2361SCCZA193)
-
文摘
GmSSL是由国内密码学专家团队研发的支持国密算法的开源密码库,相比国际主流密码库,不仅严格遵循国家密码标准,还能满足特定的安全需求。SM2算法是GmSSL的重要组成部分,作为国密椭圆曲线密码算法,它在相同安全强度下所需的密钥空间更小、计算效率更高,更适用于资源受限的设备,在国内网络安全领域具有重要意义。尽管GmSSL中SM2算法在功能上相对完善,但在实现细节、性能优化及硬件资源利用方面仍存在明显不足。本文提出了一种系统化的优化方案,针对GmSSL 3中的SM2算法从底层到顶层进行了全方位的优化,在确保密码算法安全性的同时显著提升了算法的实现速度。首先,本文从提升计算效率的角度出发,通过优化模约减算法结构以减少变量间冗余计算,大幅提升了模乘和模平方运算的速度。其次,通过引入并行计算结构,充分利用硬件的并行处理能力,显著提高了点运算的效率。最后,通过采用更高效的算法展开形式,改进了标量乘法的实现方案,进一步提升了标量乘算法实现速度。结合上述三种优化方法,本文对原始GmSSL中的标量乘和签名算法进行了优化实现,优化后的速度分别提升了118.3%和89.3%。此外,与国际主流密码库OpenSSL相比,本文实现的标量乘和签名算法速度分别提升了101.4%和55.8%,这一结果不仅验证了本文优化方案的有效性,也凸显了GmSSL在国际竞争中的潜力。本文的优化方案不仅显著提升了国密算法在实际应用中的性能,对于物联网和移动支付等领域具有重要意义,同时也为后续密码算法研究提供了新的视角和思路。
-
关键词
gmssl
SM2
椭圆曲线加密算法
快速实现
标量乘
-
Keywords
gmssl
SM2
elliptic curve cryptography
fast implementation
scalar multiplication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于GMSSL公共库应用的测试研究
- 2
-
-
作者
常卫
浮明军
徐亚超
黄显果
刘静静
-
机构
许继电气股份有限公司
许继电源有限公司
-
出处
《微型电脑应用》
2023年第10期176-180,共5页
-
文摘
国家电网公司新一代变电站二次系统系列技术规范DL/T860《通信报文技术规范》中要求具备国密TLS协议通信功能,加解密算法和数据安全传输为该通信装置的核心。因此,文章首先阐述了TLS通信机制及国密SM2、SM3、SM4算法;其次,从功能封装实现的角度对源代码进行了测试环境搭建,按照《自主可控新一代变电站二次系统技术规范通用类系列规范6二次设备安全防护》对数据安全、通信安全的要求设计了测试项目及测试方法。结果表明,GMSSL库函数的调用漏洞,将会导致TLS通信初始化时证书与私钥匹配错误、不加密的私钥文件与P12文件对密码的错误使用,库函数输入参数的异常传入将导致加解密与预期不符等问题。对不同长度数据加解密速度研究也为GMSSL库在Windows平台上的时间消耗提供了一定的参考。
-
关键词
gmssl库
国密算法
TLS通信
加解密
-
Keywords
gmssl database
national secret algorithm
TLS communication
encryption and decryption
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
