中華人民共和國密碼行業標準國家密碼管理局發布IGM/T0009—2023 Ⅲ 1 1 1 1 1 2 3 4 5 7Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件代替GM/T0009—2012《SM2密碼算法使用規范》,與GM/T0009—2012相比，除結構調整和編輯性改動外，主要技術變化如下：a)更改了SM2私鑰(見5.1,2012年版的5.1);b)更改了SM2公鑰(見5.2,2012年版的5.2);c)更改了SM2公鑰格式(見7.1,2012年版的7.1);d)更改了密鑰對保護數據格式(見7.4,2012年版的7.4);e)更改了預處理1(見8.1,2012年版的8.1)。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由密碼行業標準化技術委員會提出并歸口。本文件起草單位：北京海泰方圓科技股份在限公訓北京信安世紀科技股份有限公司北京小雷科技有限公司、中電科網絡安全科度股份有限公司。京國脈信安租皮有限公司選錫江南信思安全工程技術中心、興唐通信科技有限公可、正東得要信息技米有限公司、格東軟件股份在限公司、山暴大學。本文件善要起草人：劉平除紅寧柳增壽波李元正家徐強、理武征、孔凡玉、王妮娜、本文件及其所代替文件的所次版本發布情完為：——2012年首次發布為GME10009—20121SM2密碼算法使用規范本文件定義了SM2密碼算法的使用方法，也定義了相關的數據格式。本文件適用于SM2密碼算法的使用，也適用于支持SM2密碼算法的設備和系統的研發和檢測。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32905-2016信息安全技術SM3密碼雜湊算法GB/T32918.1-2016信息安全技術SM2箱圓通線公例密碼算法第1部分：總則GB/T32018.2-2016信息安全技水SM2雕預面線公硼密嗎算決第要部分數字簽名算法GB/T32918.3-2016信息變全段水=SM2橢圓典線公鉺密碼算法第3部分：密鑰交換協議GB/T32918.5—2017信息安全技術圓曲鑰密碼算法第5部分：參數定義GM/T0006密碼應用標識規范GM/Z4001密碼術語3術語和定義GM/Z4001界定的術語和定義適用于本文件。4縮略語下列縮略語適用于本文件。ECB電碼本模式(ElectronieCodebook)ECC橢圓曲線密碼算法(EllipticCurveGryptography)ID用戶身份標識(Identity)SM2私鑰是大于或等于1且小于n-1的整數(n為SM2算法的階，其值見GB/T32918.5-2017),簡記為d。SM2公鑰是SM2曲線上的一個點，由橫坐標和縱坐標兩個分量來表示，記為(x,y),簡記為Q。公2鑰值由其對應的私鑰d與G進行點乘計算得到(G為SM2橢圓曲線的基點，G的取值見6數據轉換6.1位串到8位字節串的轉換位串長度若不是8的整數倍，應先在它的左邊補0,以保證它的長度為8的倍數，然后構造8位字動作：將位串B=B?B?…Bbcn-1轉換到8位字節串M=M?M?…Mme-1采用如下方法：對于M。,最左邊8-blen%8位設置為0,右邊設置為B?B?…B?+ble-8mlm,其中%表示模運算。輸出M。6.28位字節串到位串的轉換8位字節串到位串轉換過程如下：輸入：一個長度為mlen的8位字節串M。動作：將8位字節串M=M?M?…Mmlen-1轉換到位串B=B?B?…Bbien-1采用如下方法：輸出B。6.3整數到8位字節串的轉換一個整數轉換為8位字節串，基本方法是將其先使用二進制表達，然后把結果位串再轉換為8位字輸出：一個長度為mlen的8位字節串M。字節串M=M?M?…Mmlen-1采用如下方法：輸出M。6.48位字節串到整數的轉換可把8位字節串看成以256為基表示的整數，轉換過程如下：動作：將一個8位字節串M=M?M?…Mmc-1轉換為整數x方法如下：輸出x。3SM2PublicKey為BITSTRING類型，內容為04|xCoordinateINTEGER,yCoordinateINTEGER,hash}rINTEGER,--簽名值的第1部分sINTEGER--簽名值的第2部分}4}-SM2私鑰密文其中對稱密碼算法標識為SGD_SM4_ECB,應符合GM/T0006中的規定。8.1預處理1預處理1是指使用簽名方的用戶身份標識和簽名方公鑰，通過運算得到Z值的過程。Z值用于預處理2,也用于SM2密鑰協商協議。QSM2PubhcKey用戶的公鑰輸出：Z字節串預處理1的輸出Z=SM3(L||Smllal|bllxcllycllxAL—用戶身份標識的長度(比特)Sp—用戶身份標識；a—-SM2橢圓曲線參數xg—基原的橫坐標yo一基點的縱坐標：xA—用戶公鑰的橫坐標yA——用戶公鑰的縱坐標其整數值的二進制形式進行高比特補0至256比特后轉換得到。詳細的計算過程應符合GB/T32918.2—2016中5.5和GB/T32905—2016中第5章的規定。8.2預處理2預處理2是指使用Z值和待簽各消息，通過SM3運算得到雜湊值H的過程。雜湊值H用于SM2輸入：Z字節串預處理1的輸出H——雜湊值；Z——預處理1的輸出；M——帶簽名的消息。詳細的計算過程應符合GB/T32905—2016中第5章的規定。5SM2密鑰生成是指生成SM2算法的密鑰對的過程，該密鑰對包括私鑰和與之對應的公鑰。其表示方法見7.1。輸入：無詳細的計算過程應符合GB/T32918.1—2016中第6章的規定。SM2加密是指使用指定公開密鑰對明文進行m字節串待加密的明文數據輸出參數c的格式應符合7.2中定義；輸出參數c的xCoordinate、yCoordinate為隨機產生的公鑰的x分量和y分量；輸出參數c中的HASH的計算公式為：其中，Qx、Q,分別為Q的x分量和y分量的長度為32字節的8位字節串表示；詳細的計算過程應符合GB/T32918.4—2016中第6章的規定。m為SM2Cipher經過解密運算得到的明文，該明文的長度與輸入參數c中CipherText的長度詳細的計算過程應符合GB/T32918.4—2016中第7章的規定。SM2簽名是指使用預處理2的結果和簽名者私鑰，通過簽名計算得到簽名結果的過程。H字節串預處理2的結果詳細的計算過程應符合GB/T32918.2—2016中第6章的規定。6SM2簽名驗證是指使用預處理2的結果、簽名值和簽名者的公鑰，通過驗簽計算確定簽名是否通QPublicKey詳細的計算過程應符合GB/T32918.2—2016中第7章的規定。密鑰協商是在兩個用戶之間建應一個共享秘密密鑰的協商過程，通過這設密鑰協商雙方為A、B,其密鑰對分別為(dA,QA)和(dg,QB),雙方應獲得的密鑰數據的比特長度為klen。密鑰協商協議分為兩個階段。用戶A;用戶B調用生成密鑰算法嚴下隔通密鑰對),將和第二階段計算共享秘密密鑰IbOCTETSTRING用戶A的用戶身份標識IDBOCTETSTRING用戶B的用戶身份標識dASM2PrASM2PrivateklenINTEGER需要輸出的密鑰數據的比特長度(比特)K