SM9原理极简介绍

KGC

Key Generate Center可信机构

产生主私钥和主公钥: Master Priv Key 、Master Pub Key

产生用户私钥： Master Priv Key与用户Identity(如电话号码)计算生成用户私钥User Priv Key。

签名方法

签名

（User Priv Key 和 Master Pub Key）一起加密生成数字签名。

验证签名

（User Identity 和 Master Pub Key）一起验证数字签名。

需要可信机构KGC的存在，并生成与用户Identity相关联的私钥。该私钥加密生成的签名可以被(Identity+主公钥)验证，从而做到身份认证。

安全风险

所有用户的私钥都依赖Master Priv Key生成，KGC的Master Priv Key一旦泄露，所有用户的身份都将失去安全保障！

参考文章：

《GMT 0044-2016 SM9标识密码算法：第2部分 数字签名算法》