標(biāo)準(zhǔn)解讀

《GM/T 0003.2-2012 SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法》是中國(guó)國(guó)密局發(fā)布的一項(xiàng)關(guān)于數(shù)字簽名技術(shù)的國(guó)家標(biāo)準(zhǔn),重點(diǎn)在于規(guī)范使用橢圓曲線密碼學(xué)(ECC)進(jìn)行數(shù)字簽名的具體方法。此標(biāo)準(zhǔn)是SM2算法系列的一部分,專門針對(duì)數(shù)字簽名過(guò)程,確保了電子文檔或信息傳輸中的數(shù)據(jù)完整性和來(lái)源認(rèn)證。下面是該標(biāo)準(zhǔn)內(nèi)容的詳細(xì)介紹:

1. 背景與目的

橢圓曲線密碼學(xué)因其在相同安全級(jí)別下相比RSA等傳統(tǒng)公鑰密碼系統(tǒng)所需密鑰長(zhǎng)度更短,而被廣泛認(rèn)為是一種高效的加密手段。SM2算法作為中國(guó)商用密碼體系的重要組成部分,旨在提供一種基于橢圓曲線的公鑰基礎(chǔ)設(shè)施(PKI)解決方案,以滿足國(guó)家對(duì)于信息安全自主可控的需求。

2. 算法基礎(chǔ)

  • 橢圓曲線選擇:標(biāo)準(zhǔn)中定義了特定的橢圓曲線參數(shù),包括橢圓曲線方程、基點(diǎn)G及階n,這些參數(shù)是算法安全性的基礎(chǔ)。

  • 密鑰生成:用戶通過(guò)選擇一個(gè)隨機(jī)數(shù)k(私鑰),計(jì)算其與基點(diǎn)G的乘積得到公鑰P=kG。這一過(guò)程保證了從公鑰難以推算出私鑰。

3. 數(shù)字簽名過(guò)程

數(shù)字簽名算法主要涉及兩個(gè)步驟:簽名生成和簽名驗(yàn)證。

簽名生成:

  1. 消息哈希:首先,將待簽名的消息通過(guò)安全哈希函數(shù)(如SM3)轉(zhuǎn)換為固定長(zhǎng)度的消息摘要。
  2. 隨機(jī)數(shù)k選取:簽名者生成一個(gè)一次性的隨機(jī)數(shù)k,并確保其在[1, n-1]區(qū)間內(nèi),其中n是橢圓曲線的階。
  3. 計(jì)算輔助點(diǎn):利用k計(jì)算得到一個(gè)臨時(shí)點(diǎn)R = kG。
  4. 簽名計(jì)算:結(jié)合消息摘要、臨時(shí)點(diǎn)的x坐標(biāo)及私鑰,通過(guò)特定的數(shù)學(xué)變換計(jì)算得到兩個(gè)簽名分量s1和s2。
  5. 輸出簽名:簽名由(s1, s2)組成,其中可能還會(huì)包含用于恢復(fù)原始消息摘要的信息。

簽名驗(yàn)證:

  1. 重新計(jì)算R:接收方利用s1和公鑰P計(jì)算得到一個(gè)點(diǎn)R'。
  2. 檢查一致性:驗(yàn)證R'是否與簽名中提供的R信息一致,以及通過(guò)特定方程檢驗(yàn)簽名分量s1和s2是否與消息摘要、公鑰及R'匹配。
  3. 驗(yàn)證結(jié)果:如果所有檢查均通過(guò),則簽名被認(rèn)為是有效的,否則視為無(wú)效。

4. 安全性考慮

  • 隨機(jī)數(shù)k的安全性:標(biāo)準(zhǔn)強(qiáng)調(diào)了在每次簽名時(shí)使用不同且不可預(yù)測(cè)的隨機(jī)數(shù)k的重要性,以防止攻擊者通過(guò)多次簽名分析私鑰信息。
  • 抗量子計(jì)算特性:雖然當(dāng)前橢圓曲線密碼尚未被證明能完全抵抗量子計(jì)算機(jī)的攻擊,但相較于RSA等算法,ECC被認(rèn)為在后量子時(shí)代具有相對(duì)更好的安全性潛力。

實(shí)施細(xì)節(jié)

標(biāo)準(zhǔn)還提供了詳細(xì)的算法實(shí)現(xiàn)步驟、參數(shù)規(guī)格以及安全性要求,指導(dǎo)開(kāi)發(fā)者如何正確實(shí)施SM2數(shù)字簽名算法,確保其實(shí)現(xiàn)既高效又安全。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-03-21 頒布
  • 2012-03-21 實(shí)施
?正版授權(quán)
GM∕T 0003.2-2012 SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法_第1頁(yè)
GM∕T 0003.2-2012 SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法_第2頁(yè)
GM∕T 0003.2-2012 SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法_第3頁(yè)
GM∕T 0003.2-2012 SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法_第4頁(yè)
GM∕T 0003.2-2012 SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)36827—2012

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T00032—2012

.

SM2橢圓曲線公鑰密碼算法

第2部分?jǐn)?shù)字簽名算法

:

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part2Diitalsinaturealorithm

:ggg

2012-03-21發(fā)布2012-03-21實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T00032—2012

.

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

符號(hào)………………………

41

數(shù)字簽名算法……………

52

總則…………………

5.12

橢圓曲線系統(tǒng)參數(shù)…………………

5.22

用戶密鑰對(duì)…………………………

5.33

輔助函數(shù)……………

5.43

概述……………

5.4.13

密碼雜湊函數(shù)…………………

5.4.23

隨機(jī)數(shù)發(fā)生器…………………

5.4.33

用戶其他信息………………………

5.53

數(shù)字簽名的生成算法及流程……………

63

數(shù)字簽名的生成算法………………

6.13

數(shù)字簽名生成算法流程……………

6.23

數(shù)字簽名的驗(yàn)證算法及流程……………

74

數(shù)字簽名的驗(yàn)證算法………………

7.14

數(shù)字簽名驗(yàn)證算法流程……………

7.25

附錄資料性附錄數(shù)字簽名與驗(yàn)證示例……………

A()6

一般要求………………

A.16

Fp上的橢圓曲線數(shù)字簽名……………

A.26

Fm上的橢圓曲線數(shù)字簽名…………

A.327

GM/T00032—2012

.

前言

橢圓曲線公鑰密碼算法分為個(gè)部分

GM/T0003—2012《SM2》5:

第部分總則

———1:;

第部分?jǐn)?shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GM/T00032。

本部分依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分的附錄為資料性附錄

A。

本部分由國(guó)家密碼管理局提出并歸口

。

本部分起草單位北京華大信安科技有限公司中國(guó)人民解放軍信息工程大學(xué)中國(guó)科學(xué)院數(shù)據(jù)與

:、、

通信保護(hù)研究教育中心

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國(guó)華張亞娟張振峰

:、、、、、、、。

GM/T00032—2012

.

引言

和在年各自獨(dú)立地提出將橢圓曲線應(yīng)用于公鑰密碼系統(tǒng)橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質(zhì)如下

:

有限域上橢圓曲線在點(diǎn)加運(yùn)算下構(gòu)成有限交換群且其階與基域規(guī)模相近

———,;

類似于有限域乘法群中的乘冪運(yùn)算橢圓曲線多倍點(diǎn)運(yùn)算構(gòu)成一個(gè)單向函數(shù)

———,。

在多倍點(diǎn)運(yùn)算中已知多倍點(diǎn)與基點(diǎn)求解倍數(shù)的問(wèn)題稱為橢圓曲線離散對(duì)數(shù)問(wèn)題對(duì)于一般橢圓

,,。

曲線的離散對(duì)數(shù)問(wèn)題目前只存在指數(shù)級(jí)計(jì)算復(fù)雜度的求解方法與大數(shù)分解問(wèn)題及有限域上離散對(duì)

,。

數(shù)問(wèn)題相比橢圓曲線離散對(duì)數(shù)問(wèn)題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規(guī)模要小得多

。

本部分描述了基于橢圓曲線的數(shù)字簽名算法

GM/T00032—2012

.

SM2橢圓曲線公鑰密碼算法

第2部分?jǐn)?shù)字簽名算法

:

1范圍

的本部分規(guī)定了橢圓曲線公鑰密碼算法的數(shù)字簽名算法包括數(shù)字簽名生成算

GM/T0003SM2,

法和驗(yàn)證算法并給出了數(shù)字簽名與驗(yàn)證示例及其相應(yīng)的流程

,。

本部分適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證可滿足多種密碼應(yīng)用中的身份認(rèn)證和數(shù)據(jù)完整

,

性真實(shí)性的安全需求同時(shí)本部分還可為安全產(chǎn)品生產(chǎn)商提供產(chǎn)品和技術(shù)的標(biāo)準(zhǔn)定位以及標(biāo)準(zhǔn)化的

、。,

參考提高安全產(chǎn)品的可信性與互操作性

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

橢圓曲線公鑰密碼算法第部分總則

GM/T0003.1—20

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論