ICS35040

L80.

中華人民共和國國家標準

GB/T329181—2016

.

信息安全技術

SM2橢圓曲線公鑰密碼算法

第1部分總則

:

Informationsecuritytechnology—

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part1General

:

2016-08-29發布2017-03-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T329181—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

符號和縮略語

2……………1

域和橢圓曲線

3……………2

有限域

3.1………………2

有限域上的橢圓曲線

3.2………………3

數據類型及其轉換

4………………………5

數據類型

4.1……………5

數據類型轉換

4.2………………………5

橢圓曲線系統參數及其驗證

5……………8

一般要求

5.1……………8

Fp上橢圓曲線系統參數及其驗證

5.2…………………8

Fm上橢圓曲線系統參數及其驗證

5.32…………………9

密鑰對的生成與公鑰的驗證

6……………9

密鑰對的生成

6.1………………………9

公鑰的驗證

6.2…………………………10

附錄資料性附錄關于橢圓曲線的背景知識

A()………11

素域Fp

A.1……………11

二元擴域Fm

A.22………………………13

橢圓曲線多倍點運算

A.3……………23

求解橢圓曲線離散對數問題的方法

A.4……………26

橢圓曲線上點的壓縮

A.5……………27

附錄資料性附錄數論算法

B()…………29

有限域和模運算

B.1……………………29

有限域上的多項式

B.2…………………33

橢圓曲線算法

B.3………………………35

附錄資料性附錄曲線示例

C()…………37

一般要求

C.1……………37

Fp上橢圓曲線

C.2……………………37

Fm上橢圓曲線

C.32……………………37

附錄資料性附錄橢圓曲線方程參數的擬隨機生成及驗證

D()………39

橢圓曲線方程參數的擬隨機生成

D.1…………………39

橢圓曲線方程參數的驗證

D.2…………40

參考文獻

……………………41

GB/T329181—2016

.

前言

信息安全技術橢圓曲線公鑰密碼算法分為以下個部分

GB/T32918《SM2》5:

第部分總則

———1:;

第部分數字簽名算法

———2:;

第部分密鑰交換協議

———3:;

第部分公鑰加密算法

———4:;

第部分參數定義

———5:。

本部分為的第部分

GB/T329181。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由國家密碼管理局提出

。

本部分由全國信息安全標準化技術委員會歸口

(SAC/TC260)。

本部分起草單位北京華大信安科技有限公司中國人民解放軍信息工程大學中國科學院數據與

:、、

通信保護研究教育中心

。

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國華張亞娟張振峰

:、、、、、、、。

Ⅰ

GB/T329181—2016

.

引言

和在年各自獨立地提出將橢圓曲線應用于公鑰密碼系統橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質如下

:

有限域上橢圓曲線在點加運算下構成有限交換群且其階與基域規模相近

———,;

類似于有限域乘法群中的乘冪運算橢圓曲線多倍點運算構成一個單向函數

———,。

在多倍點運算中已知多倍點與基點求解倍數的問題稱為橢圓曲線離散對數問題對于一般橢圓

,,。

曲線的離散對數問題目前只存在指數級計算復雜度的求解方法與大數分解問題及有限域上離散對

,。

數問題相比橢圓曲線離散對數問題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規模要小得多

。

是國家密碼管理局組織制定并提出的橢圓曲線密碼算法標準的主要目標如下

SM2。GB/T32918:

定義和描述了橢圓曲線密碼算法的相關概念及數學基礎知識并概述了

———GB/T32918.1SM2,

該部分同其他部分的關系

。

描述了一種基于橢圓曲線的簽名算法即簽名算法

———GB/T32918.2,SM2。

描述了一種基于橢圓曲線的密鑰交換協議即密鑰交換協議

———GB/T32918.3,SM2。

描述了一種基于橢圓曲線的公鑰加密算法即加密算法該算法需使用

———GB/T32918.4,SM2,

定義的密碼雜湊算法

GB/T32905—2016SM3。

給出了算法使用的橢圓曲線參數以及使用橢圓曲線參數進行運算

———GB/T32918.5SM2,SM2

的示例結果

。

本部分為的第部分描述了必要的數學基礎知識與一般技術以幫助實現其他各部

GB/T329181,,

分所規定的密碼機制

。

Ⅱ

GB/T329181—2016

.

信息安全技術

SM2橢圓曲線公鑰密碼算法

第1部分總則

:

1范圍

的本部分規定了橢圓曲線公鑰密碼算法涉及的必要數學基礎知識與相關密碼

GB/T32918SM2

技術以幫助實現其他各部分所規定的密碼機制

,。

本部分適用于基域為素域和二元擴域的橢圓曲線公鑰密碼算法的設計開發使用

、、。

2符號和縮略語

下列符號和縮略語適用于本文件

。

B閾正數B使得求取FqB上的離散對數至少與求取Fq上的橢圓曲線離

MOV。,

散對數一樣困難

。

f多項式fx的次數

deg()()。

E有限域上由a和b定義的一條橢圓曲線

。

EFqFq上橢圓曲線E的所有有理點包括無窮遠點O組成的集合

()()。

橢圓曲線離散對數問題

ECDLP。

Fp包含個元素的素域

p。

Fq包含個元素的有限域

q。

Fq*由Fq中所有非零元構成的乘法群

。

m

Fm包含個元素的二元擴域

22。

G橢圓曲線的一個基點其階為素數

,。

xyx和y的最大公因子

gcd(,)。

h余因子hEFqn其中n是基點G的階

,=#()/,。

循環左移運算

LeftRotate()。

l余因子h的最大素因子的上界

max。

m二元擴域Fm關于F的擴張次數