GM∕T 0003.3-2012 SM2椭圆曲线公钥密码算法 第3部分：密钥交换协议

ICS35040

L80.

备案号36828—2012

:

中华人民共和国密码行业标准

GM/T00033—2012

.

SM2椭圆曲线公钥密码算法

第3部分密钥交换协议

:

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part3Keexchanerotocol

:ygp

2012-03-21发布2012-03-21实施

国家密码管理局发布

GM/T00033—2012

.

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号………………………

41

算法参数与辅助函数……………………

52

总则…………………

5.12

椭圆曲线系统参数…………………

5.22

用户密钥对…………………………

5.33

辅助函数……………

5.43

概述……………

5.4.13

密码杂凑函数…………………

5.4.23

密钥派生函数…………………

5.4.33

随机数发生器…………………

5.4.43

用户其他信息………………………

5.53

密钥交换协议及流程……………………

64

密钥交换协议………………………

6.14

密钥交换协议流程…………………

6.24

附录资料性附录密钥交换及验证示例……………

A()6

一般要求……………

A.16

Fp上椭圆曲线密钥交换协议………………………

A.26

Fm上椭圆曲线密钥交换协议……………………

A.329

Ⅰ

GM/T00033—2012

.

前言

椭圆曲线公钥密码算法分为个部分

GM/T0003—2012《SM2》5:

第部分总则

———1:;

第部分数字签名算法

———2:;

第部分密钥交换协议

———3:;

第部分公钥加密算法

———4:;

第部分参数定义

———5:。

本部分为的第部分

GM/T00033。

本部分依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分的附录为资料性附录

A。

本部分由国家密码管理局提出并归口

。

本部分起草单位北京华大信安科技有限公司中国人民解放军信息工程大学中国科学院数据与

:、、

通信保护研究教育中心

。

本部分主要起草人陈建华祝跃飞叶顶峰胡磊裴定一彭国华张亚娟张振峰

:、、、、、、、。

Ⅲ

GM/T00033—2012

.

引言

和在年各自独立地提出将椭圆曲线应用于公钥密码系统椭圆曲线公

N.KoblitzV.Miller1985。

钥密码所基于的曲线性质如下

:

有限域上椭圆曲线在点加运算下构成有限交换群且其阶与基域规模相近

———,;

类似于有限域乘法群中的乘幂运算椭圆曲线多倍点运算构成一个单向函数

———,。

在多倍点运算中已知多倍点与基点求解倍数的问题称为椭圆曲线离散对数问题对于一般椭圆

,,。

曲线的离散对数问题目前只存在指数级计算复杂度的求解方法与大数分解问题及有限域上离散对

,。

数问题相比椭圆曲线离散对数问题的求解难度要大得多因此在相同安全程度要求下椭圆曲线密

,。,,

码较其他公钥密码所需的密钥规模要小得多

。

本部分描述了基于椭圆曲线的密钥交换协议

。

Ⅳ

GM/T00033—2012

.

SM2椭圆曲线公钥密码算法

第3部分密钥交换协议

:

1范围

的本部分规定了椭圆曲线公钥密码算法的密钥交换协议并给出了密钥交换与

GM/T0003SM2,

验证示例及其相应的流程

。

本部分适用于商用密码应用中的密钥交换可满足通信双方经过两次或可选三次信息传递过程计

,,

算获取一个由双方共同决定的共享秘密密钥会话密钥同时本部分还可为安全产品生产商提供产

()。,

品和技术的标准定位以及标准化的参考提高安全产品的可信性与互操作性

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

椭圆曲线公钥密码算法第部分总则

GM/T0003.1—2012SM21:

3术语和定义

下列术语和定义适用于本文件

。

31

.

从A到B的密钥确认