SM2椭圆曲线公钥密码算法标准编制说明

1、SM2椭圆曲线公钥密码算法标准编制说明国家密码管理局2013年5月目 录 TOC o 1-3 h z u HYPERLINK l _Toc175654461 一、任务来源 PAGEREF _Toc175654461 h 1 HYPERLINK l _Toc175654462 二、目的和意义 PAGEREF _Toc175654462 h 1 HYPERLINK l _Toc175654463 三、工作简况 PAGEREF _Toc175654463 h 1 HYPERLINK l _Toc175654464 四、编制原则 PAGEREF _Toc175654464 h 3 HYPERLINK

2、l _Toc175654465 五、主要内容 PAGEREF _Toc175654465 h 4 HYPERLINK l _Toc175654466 六、需要说明的有关问题 PAGEREF _Toc175654466 h 6- PAGE 6 -任务来源在SM2椭圆曲线公钥密码算法被批准为中华人民共和国密码行业标准后，国家密码管理局着眼大局，为将行业标准进一步规范化，并制定出相应的国家标准，对算法标准文本的内容进行了认真的研讨和复核，并从标准文本的规范角度进行修订，其具体内容依据国家标准的要求并参考国际惯例。目的和意义国家密码管理局遵照“精心组织、周密安排，合理使用经费”的要求，在人员分散、时间

3、较紧的情况下，采取了集中办公的方式，统筹安排、合理分工、认真编写、交流讨论等方式开展工作。按照标准的规范性要求，在标准的结构、规范性要素的编写规则，尤其是密码算法的标准名称、前言、引言、范围、术语和定义、符号和缩略语、内容设置、图、表、公式表述、词语表达、符号选择、规范性引用文件和参考性文献以及规范性附录和资料性附录等方面，经多次讨论，反复修订，最终形成了符合国标规范的SM2椭圆曲线公钥密码算法标准文本的意见稿。2013年5月完成了修订任务。工作简况1、工作启动中华人民共和国密码行业标准SM2椭圆曲线公钥密码算法制定完成后，为将标准文本继续规范化，形成国家标准，国家密码管理局决定，依据国密局的

4、精神文件，继续开展对SM2椭圆曲线密码算法标准文本的修订工作。2012年1月12日，国家密码管理局组织专家召开会议，对标准文本的修订和规范工作进行了评定，形成了中华人民共和国密码行业标准。2013年5月，国家密码管理局组织工作，对发布的中华人民共和国密码行业标准SM2椭圆曲线公钥密码算法进行国标的规范化工作，形成SM2椭圆曲线公钥密码算法国标文本的意见稿。2、工作组研究成果按照国家标准文本的要求，国家密码管理局对中华人民共和国密码行业标准SM2椭圆曲线公钥密码算法的文本进行规范化修订工作，并完成符合国家标准格式要求、内容准确完整的标准文本。3、修订依据修订工作主要依据中国国家标准化管理委员会标

5、准化工作导则、指南和编写规则统一宣贯教材标准编写指南，同时搜集、参考了相关的国家标准、国际标准和标准案例。4、修订基础以国家密码管理局提供的SM2椭圆曲线算法和SM3密码杂凑算法原标准文件及其标准编写指南和标准编写指南编写模板光盘作为修订的基础。对原标准文件的编写层次结构符合标准编写指南的规范性要求。其编写的层次结构为：封面目次前言引言标题名称范围规范性引用文件术语和定义符号和缩略语正文标题（含各级次标题）附录参考文献。编制原则1、安全性：系统参数的安全必须能够抵抗现有的有效攻击, 密码方案(协议)的安全必须能够抵抗现有的有效攻击,安全性需要进行定性分析与定量分析, 需要考虑进行分析或证明的前

6、提条件, 安全性分析在有效管理的条件下考虑扩大中立的分析参与人员, 进行严格的分析检测, 尽量避免出现安全漏洞。2、谨慎性：不使用特殊类型的曲线，使用随机选择的曲线与随机选择的基点，方案引入随机因子或不确定因子，抵抗攻击量化指标的选取应适度保守，基点的阶应该尽量最大化，考虑对未知攻击免疫力，考虑使用寿命。3、有效性：系统参数的选择，密码方案的设计，软件实现，硬件实现，对有效性(包括正确性)进行全面分析与测试。4、兼容性：尽量使用与国际标准一致的基域。5、其他：没有专利或不受专利影响。主要内容（1）按照标准要求修改了各个部分的“封面”（2）对文本整体结构做了调整，将原来发布的SM2椭圆曲线公钥密

7、码算法由四个部分扩充为五个部分，其中前四部分（总则、数字签名算法、密钥交换协议、公钥加密算法）保持不动，第五部分（参数定义）由原来发布的SM2椭圆曲线公钥密码算法推荐曲线参数构成，并在第五部分的附录中给出了使用对应参数进行的数字签名与验证、密钥交换与验证、消息加解密示例。（3）按照标准格式修改了各个部分的“前言”，并在“前言”中提出“请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。”。（4）总则部分附录A2.1.4.3的文本后半部分“域加法：(a0a1a2a3a4)+(b0b1b2b3b4)= (b0b1b2b3b4)，其中ci=aibi，0 i 5，也就是域加法

8、通过向量表示按分量异或运算来实现。”应为“域加法：(a0a1a2a3a4)+(b0b1b2b3b4)=(c0c1c2c3c4)，其中ci=aibi，0 i 5，也就是域加法通过向量表示按分量异或运算来实现。”。（5）在第2、3、4部分的“规范性引用文件”中增加“GM/T 10001-2012 密码术语”。（6）删除第2、3、4部分的“术语和定义”中定义项下标注的引用出处，如：ISO/IEC 15946-4 3.7、ANSI X9.63-2001 2.1、ANSI X9.63-2001 等。（7）删除第2部分的“术语和定义”中已在引用的文件中定义的术语，包括“数字签名”、“密钥”、“私钥”、“公

9、钥”、“随机数序列”、“杂凑函数”、“杂凑值”。（8）删除第3部分的“术语和定义”中已在引用的文件中定义的术语，包括“密钥”、“密钥交换”、“密钥协商”、“杂凑函数”、“杂凑值”、“对称密码算法”。（9）删除第4部分的“术语和定义”中已在引用的文件中定义的术语，包括“非对称密码算法”、“密钥”、“私钥”、“公钥”、“明文”、“密文”、“加密”、“解密”、“杂凑函数”、“杂凑值”、“对称密码算法”。（10）第5部分将原来发布的SM2椭圆曲线公钥密码算法推荐曲线参数中Gx = 32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7Gy = BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0改为xG = 32C4AE2C 1F