GB/T 32918.1-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T329181—2016

.

信息安全技術(shù)

SM2橢圓曲線公鑰密碼算法

第1部分總則

:

Informationsecuritytechnology—

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part1General

:

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T329181—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

符號和縮略語

2……………1

域和橢圓曲線

3……………2

有限域

3.1………………2

有限域上的橢圓曲線

3.2………………3

數(shù)據(jù)類型及其轉(zhuǎn)換

4………………………5

數(shù)據(jù)類型

4.1……………5

數(shù)據(jù)類型轉(zhuǎn)換

4.2………………………5

橢圓曲線系統(tǒng)參數(shù)及其驗(yàn)證

5……………8

一般要求

5.1……………8

Fp上橢圓曲線系統(tǒng)參數(shù)及其驗(yàn)證

5.2…………………8

Fm上橢圓曲線系統(tǒng)參數(shù)及其驗(yàn)證

5.32…………………9

密鑰對的生成與公鑰的驗(yàn)證

6……………9

密鑰對的生成

6.1………………………9

公鑰的驗(yàn)證

6.2…………………………10

附錄資料性附錄關(guān)于橢圓曲線的背景知識

A()………11

素域Fp

A.1……………11

二元擴(kuò)域Fm

A.22………………………13

橢圓曲線多倍點(diǎn)運(yùn)算

A.3……………23

求解橢圓曲線離散對數(shù)問題的方法

A.4……………26

橢圓曲線上點(diǎn)的壓縮

A.5……………27

附錄資料性附錄數(shù)論算法

B()…………29

有限域和模運(yùn)算

B.1……………………29

有限域上的多項(xiàng)式

B.2…………………33

橢圓曲線算法

B.3………………………35

附錄資料性附錄曲線示例

C()…………37

一般要求

C.1……………37

Fp上橢圓曲線

C.2……………………37

Fm上橢圓曲線

C.32……………………37

附錄資料性附錄橢圓曲線方程參數(shù)的擬隨機(jī)生成及驗(yàn)證

D()………39

橢圓曲線方程參數(shù)的擬隨機(jī)生成

D.1…………………39

橢圓曲線方程參數(shù)的驗(yàn)證

D.2…………40

參考文獻(xiàn)

……………………41

GB/T329181—2016

.

前言

信息安全技術(shù)橢圓曲線公鑰密碼算法分為以下個部分

GB/T32918《SM2》5:

第部分總則

———1:;

第部分?jǐn)?shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GB/T329181。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由國家密碼管理局提出

。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC260)。

本部分起草單位北京華大信安科技有限公司中國人民解放軍信息工程大學(xué)中國科學(xué)院數(shù)據(jù)與

:、、

通信保護(hù)研究教育中心

。

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國華張亞娟張振峰

:、、、、、、、。

Ⅰ

GB/T329181—2016

.

引言

和在年各自獨(dú)立地提出將橢圓曲線應(yīng)用于公鑰密碼系統(tǒng)橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質(zhì)如下

:

有限域上橢圓曲線在點(diǎn)加運(yùn)算下構(gòu)成有限交換群且其階與基域規(guī)模相近

———,;

類似于有限域乘法群中的乘冪運(yùn)算橢圓曲線多倍點(diǎn)運(yùn)算構(gòu)成一個單向函數(shù)

———,。

在多倍點(diǎn)運(yùn)算中已知多倍點(diǎn)與基點(diǎn)求解倍數(shù)的問題稱為橢圓曲線離散對數(shù)問題對于一般橢圓

,,。

曲線的離散對數(shù)問題目前只存在指數(shù)級計(jì)算復(fù)雜度的求解方法與大數(shù)分解問題及有限域上離散對

,。

數(shù)問題相比橢圓曲線離散對數(shù)問題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規(guī)模要小得多

。

是國家密碼管理局組織制定并提出的橢圓曲線密碼算法標(biāo)準(zhǔn)的主要目標(biāo)如下

SM2。GB/T32918:

定義和描述了橢圓曲線密碼算法的相關(guān)概念及數(shù)學(xué)基礎(chǔ)知識并概述了

———GB/T32918.1SM2,

該部分同其他部分的關(guān)系

。

描述了一種基于橢圓曲線的簽名算法即簽名算法

———GB/T32918.2,SM2。

描述了一種基于橢圓曲線的密鑰交換協(xié)議即密鑰交換協(xié)議

———GB/T32918.3,SM2。

描述了一種基于橢圓曲線的公鑰加密算法即加密算法該算法需使用

———GB/T32918.4,SM2,

定義的密碼雜湊算法

GB/T32905—2016SM3。

給出了算法使用的橢圓曲線參數(shù)以及使用橢圓曲線參數(shù)進(jìn)行運(yùn)算

———GB/T32918.5SM2,SM2

的示例結(jié)果

。

本部分為的第部分描述了必要的數(shù)學(xué)基礎(chǔ)知識與一般技術(shù)以幫助實(shí)現(xiàn)其他各部

GB/T329181,,

分所規(guī)定的密碼機(jī)制

。

Ⅱ

GB/T329181—2016

.

信息安全技術(shù)

SM2橢圓曲線公鑰密碼算法

第1部分總則

:

1范圍

的本部分規(guī)定了橢圓曲線公鑰密碼算法涉及的必要數(shù)學(xué)基礎(chǔ)知識與相關(guān)密碼

GB/T32918SM2

技術(shù)以幫助實(shí)現(xiàn)其他各部分所規(guī)定的密碼機(jī)制

,。

本部分適用于基域?yàn)樗赜蚝投獢U(kuò)域的橢圓曲線公鑰密碼算法的設(shè)計(jì)開發(fā)使用

、、。

2符號和縮略語

下列符號和縮略語適用于本文件

。

B閾正數(shù)B使得求取FqB上的離散對數(shù)至少與求取Fq上的橢圓曲線離

MOV。,

散對數(shù)一樣困難

。

f多項(xiàng)式fx的次數(shù)

deg()()。

E有限域上由a和b定義的一條橢圓曲線

。

EFqFq上橢圓曲線E的所有有理點(diǎn)包括無窮遠(yuǎn)點(diǎn)O組成的集合

()()。

橢圓曲線離散對數(shù)問題

ECDLP。

Fp包含個元素的素域

p。

Fq包含個元素的有限域

q。

Fq*由Fq中所有非零元構(gòu)成的乘法群

。

m

Fm包含個元素的二元擴(kuò)域

22。

G橢圓曲線的一個基點(diǎn)其階為素?cái)?shù)

,。

xyx和y的最大公因子

gcd(,)。

h余因子hEFqn其中n是基點(diǎn)G的階

,=#()/,。

循環(huán)左移運(yùn)算

LeftRotate()。

l余因子h的最大素因子的上界

max。

m二元擴(kuò)域Fm關(guān)于F的擴(kuò)張次數(shù)