GB/T 32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则

ICS35040

L80.

中华人民共和国国家标准

GB/T329181—2016

.

信息安全技术

SM2椭圆曲线公钥密码算法

第1部分总则

:

Informationsecuritytechnology—

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part1General

:

2016-08-29发布2017-03-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T329181—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

符号和缩略语

2……………1

域和椭圆曲线

3……………2

有限域

3.1………………2

有限域上的椭圆曲线

3.2………………3

数据类型及其转换

4………………………5

数据类型

4.1……………5

数据类型转换

4.2………………………5

椭圆曲线系统参数及其验证

5……………8

一般要求

5.1……………8

Fp上椭圆曲线系统参数及其验证

5.2…………………8

Fm上椭圆曲线系统参数及其验证

5.32…………………9

密钥对的生成与公钥的验证

6……………9

密钥对的生成

6.1………………………9

公钥的验证

6.2…………………………10

附录资料性附录关于椭圆曲线的背景知识

A()………11

素域Fp

A.1……………11

二元扩域Fm

A.22………………………13

椭圆曲线多倍点运算

A.3……………23

求解椭圆曲线离散对数问题的方法

A.4……………26

椭圆曲线上点的压缩

A.5……………27

附录资料性附录数论算法

B()…………29

有限域和模运算

B.1……………………29

有限域上的多项式

B.2…………………33

椭圆曲线算法

B.3………………………35

附录资料性附录曲线示例

C()…………37

一般要求

C.1……………37

Fp上椭圆曲线

C.2……………………37

Fm上椭圆曲线

C.32……………………37

附录资料性附录椭圆曲线方程参数的拟随机生成及验证

D()………39

椭圆曲线方程参数的拟随机生成

D.1…………………39

椭圆曲线方程参数的验证

D.2…………40

参考文献

……………………41

GB/T329181—2016

.

前言

信息安全技术椭圆曲线公钥密码算法分为以下个部分

GB/T32918《SM2》5:

第部分总则

———1:;

第部分数字签名算法

———2:;

第部分密钥交换协议

———3:;

第部分公钥加密算法

———4:;

第部分参数定义

———5:。

本部分为的第部分

GB/T329181。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由国家密码管理局提出

。

本部分由全国信息安全标准化技术委员会归口

(SAC/TC260)。

本部分起草单位北京华大信安科技有限公司中国人民解放军信息工程大学中国科学院数据与

:、、

通信保护研究教育中心

。

本部分主要起草人陈建华祝跃飞叶顶峰胡磊裴定一彭国华张亚娟张振峰

:、、、、、、、。

Ⅰ

GB/T329181—2016

.

引言

和在年各自独立地提出将椭圆曲线应用于公钥密码系统椭圆曲线公

N.KoblitzV.Miller1985。

钥密码所基于的曲线性质如下

:

有限域上椭圆曲线在点加运算下构成有限交换群且其阶与基域规模相近

———,;

类似于有限域乘法群中的乘幂运算椭圆曲线多倍点运算构成一个单向函数

———,。

在多倍点运算中已知多倍点与基点求解倍数的问题称为椭圆曲线离散对数问题对于一般椭圆

,,。

曲线的离散对数问题目前只存在指数级计算复杂度的求解方法与大数分解问题及有限域上离散对

,。

数问题相比椭圆曲线离散对数问题的求解难度要大得多因此在相同安全程度要求下椭圆曲线密

,。,,

码较其他公钥密码所需的密钥规模要小得多

。

是国家密码管理局组织制定并提出的椭圆曲线密码算法标准的主要目标如下

SM2。GB/T32918:

定义和描述了椭圆曲线密码算法的相关概念及数学基础知识并概述了

———GB/T32918.1SM2,

该部分同其他部分的关系

。

描述了一种基于椭圆曲线的签名算法即签名算法

———GB/T32918.2,SM2。

描述了一种基于椭圆曲线的密钥交换协议即密钥交换协议

———GB/T32918.3,SM2。

描述了一种基于椭圆曲线的公钥加密算法即加密算法该算法需使用

———GB/T32918.4,SM2,

定义的密码杂凑算法

GB/T32905—2016SM3。

给出了算法使用的椭圆曲线参数以及使用椭圆曲线参数进行运算

———GB/T32918.5SM2,SM2

的示例结果

。

本部分为的第部分描述了必要的数学基础知识与一般技术以帮助实现其他各部

GB/T329181,,

分所规定的密码机制

。

Ⅱ

GB/T329181—2016

.

信息安全技术

SM2椭圆曲线公钥密码算法

第1部分总则

:

1范围

的本部分规定了椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码

GB/T32918SM2

技术以帮助实现其他各部分所规定的密码机制

,。

本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法的设计开发使用

、、。

2符号和缩略语

下列符号和缩略语适用于本文件

。

B阈正数B使得求取FqB上的离散对数至少与求取Fq上的椭圆曲线离

MOV。,

散对数一样困难

。

f多项式fx的次数

deg()()。

E有限域上由a和b定义的一条椭圆曲线

。

EFqFq上椭圆曲线E的所有有理点包括无穷远点O组成的集合

()()。

椭圆曲线离散对数问题

ECDLP。

Fp包含个元素的素域

p。

Fq包含个元素的有限域

q。

Fq*由Fq中所有非零元构成的乘法群

。

m

Fm包含个元素的二元扩域

22。

G椭圆曲线的一个基点其阶为素数

,。

xyx和y的最大公因子

gcd(,)。

h余因子hEFqn其中n是基点G的阶

,=#()/,。

循环左移运算

LeftRotate()。

l余因子h的最大素因子的上界

max。

m二元扩域Fm关于F的扩张次数