GM∕T 0003.3-2012 SM2橢圓曲線公鑰密碼算法 第3部分：密鑰交換協(xié)議

ICS35040

L80.

備案號(hào)36828—2012

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T00033—2012

.

SM2橢圓曲線公鑰密碼算法

第3部分密鑰交換協(xié)議

:

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part3Keexchanerotocol

:ygp

2012-03-21發(fā)布2012-03-21實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T00033—2012

.

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

符號(hào)………………………

41

算法參數(shù)與輔助函數(shù)……………………

52

總則…………………

5.12

橢圓曲線系統(tǒng)參數(shù)…………………

5.22

用戶密鑰對(duì)…………………………

5.33

輔助函數(shù)……………

5.43

概述……………

5.4.13

密碼雜湊函數(shù)…………………

5.4.23

密鑰派生函數(shù)…………………

5.4.33

隨機(jī)數(shù)發(fā)生器…………………

5.4.43

用戶其他信息………………………

5.53

密鑰交換協(xié)議及流程……………………

64

密鑰交換協(xié)議………………………

6.14

密鑰交換協(xié)議流程…………………

6.24

附錄資料性附錄密鑰交換及驗(yàn)證示例……………

A()6

一般要求……………

A.16

Fp上橢圓曲線密鑰交換協(xié)議………………………

A.26

Fm上橢圓曲線密鑰交換協(xié)議……………………

A.329

Ⅰ

GM/T00033—2012

.

前言

橢圓曲線公鑰密碼算法分為個(gè)部分

GM/T0003—2012《SM2》5:

第部分總則

———1:;

第部分?jǐn)?shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GM/T00033。

本部分依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分的附錄為資料性附錄

A。

本部分由國(guó)家密碼管理局提出并歸口

。

本部分起草單位北京華大信安科技有限公司中國(guó)人民解放軍信息工程大學(xué)中國(guó)科學(xué)院數(shù)據(jù)與

:、、

通信保護(hù)研究教育中心

。

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國(guó)華張亞娟張振峰

:、、、、、、、。

Ⅲ

GM/T00033—2012

.

引言

和在年各自獨(dú)立地提出將橢圓曲線應(yīng)用于公鑰密碼系統(tǒng)橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質(zhì)如下

:

有限域上橢圓曲線在點(diǎn)加運(yùn)算下構(gòu)成有限交換群且其階與基域規(guī)模相近

———,;

類似于有限域乘法群中的乘冪運(yùn)算橢圓曲線多倍點(diǎn)運(yùn)算構(gòu)成一個(gè)單向函數(shù)

———,。

在多倍點(diǎn)運(yùn)算中已知多倍點(diǎn)與基點(diǎn)求解倍數(shù)的問題稱為橢圓曲線離散對(duì)數(shù)問題對(duì)于一般橢圓

,,。

曲線的離散對(duì)數(shù)問題目前只存在指數(shù)級(jí)計(jì)算復(fù)雜度的求解方法與大數(shù)分解問題及有限域上離散對(duì)

,。

數(shù)問題相比橢圓曲線離散對(duì)數(shù)問題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規(guī)模要小得多

。

本部分描述了基于橢圓曲線的密鑰交換協(xié)議

。

Ⅳ

GM/T00033—2012

.

SM2橢圓曲線公鑰密碼算法

第3部分密鑰交換協(xié)議

:

1范圍

的本部分規(guī)定了橢圓曲線公鑰密碼算法的密鑰交換協(xié)議并給出了密鑰交換與

GM/T0003SM2,

驗(yàn)證示例及其相應(yīng)的流程

。

本部分適用于商用密碼應(yīng)用中的密鑰交換可滿足通信雙方經(jīng)過兩次或可選三次信息傳遞過程計(jì)

,,

算獲取一個(gè)由雙方共同決定的共享秘密密鑰會(huì)話密鑰同時(shí)本部分還可為安全產(chǎn)品生產(chǎn)商提供產(chǎn)

()。,

品和技術(shù)的標(biāo)準(zhǔn)定位以及標(biāo)準(zhǔn)化的參考提高安全產(chǎn)品的可信性與互操作性

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

橢圓曲線公鑰密碼算法第部分總則

GM/T0003.1—2012SM21:

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

從A到B的密鑰確認(rèn)