GB/T 32918.4-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T329184—2016

.

信息安全技術(shù)SM2橢圓曲線公鑰密

碼算法第4部分公鑰加密算法

:

Informationsecuritytechnology—Publickeycryptographic

algorithmSM2basedonellipticcurves—

Part4Publickeencrtionalorithm

:yypg

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T329184—2016

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)縮略語(yǔ)

4………………1

算法參數(shù)與輔助函數(shù)

5……………………2

綜述

5.1…………………2

橢圓曲線系統(tǒng)參數(shù)

5.2…………………2

用戶密鑰對(duì)

5.3…………………………2

輔助函數(shù)

5.4……………2

概述

5.4.1……………2

密碼雜湊算法

5.4.2…………………2

密鑰派生函數(shù)

5.4.3…………………2

隨機(jī)數(shù)發(fā)生器

5.4.4…………………3

加密算法及流程

6…………………………3

加密算法

6.1……………3

加密算法流程

6.2………………………3

解密算法及流程

7…………………………4

解密算法

7.1……………4

解密算法流程

7.2………………………5

附錄資料性附錄消息加解密示例

A()…………………7

綜述

A.1…………………7

Fp上橢圓曲線消息加解密

A.2…………7

F上橢圓曲線消息加解密

A.32m………………………9

參考文獻(xiàn)

……………………12

Ⅰ

GB/T329184—2016

.

前言

信息安全技術(shù)橢圓曲線公鑰密碼算法分為個(gè)部分

GB/T32918《SM2》5:

第部分總則

———1:;

第部分?jǐn)?shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GB/T329184。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由國(guó)家密碼管理局提出

。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本部分起草單位北京華大信安科技有限公司中國(guó)人民解放軍信息工程大學(xué)中國(guó)科學(xué)院數(shù)據(jù)與

:、、

通信保護(hù)研究教育中心

。

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國(guó)華張亞娟張振峰

:、、、、、、、。

Ⅲ

GB/T329184—2016

.

引言

和在年各自獨(dú)立地提出將橢圓曲線應(yīng)用于公鑰密碼系統(tǒng)橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質(zhì)如下

:

有限域上橢圓曲線在點(diǎn)加運(yùn)算下構(gòu)成有限交換群且其階與基域規(guī)模相近

———,;

類似于有限域乘法群中的乘冪運(yùn)算橢圓曲線多倍點(diǎn)運(yùn)算構(gòu)成一個(gè)單向函數(shù)

———,。

在多倍點(diǎn)運(yùn)算中已知多倍點(diǎn)與基點(diǎn)求解倍數(shù)的問(wèn)題稱為橢圓曲線離散對(duì)數(shù)問(wèn)題對(duì)于一般橢圓

,,。

曲線的離散對(duì)數(shù)問(wèn)題目前只存在指數(shù)級(jí)計(jì)算復(fù)雜度的求解方法與大數(shù)分解問(wèn)題及有限域上離散對(duì)

,。

數(shù)問(wèn)題相比橢圓曲線離散對(duì)數(shù)問(wèn)題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規(guī)模要小得多

。

是國(guó)家密碼管理局組織制定并提出的橢圓曲線密碼算法標(biāo)準(zhǔn)的主要目標(biāo)

SM2。GB/T32918

如下

:

定義和描述了橢圓曲線密碼算法的相關(guān)概念及數(shù)學(xué)基礎(chǔ)知識(shí)并概述了

———GB/T32918.1SM2,

該部分同其他部分的關(guān)系

。

描述了一種基于橢圓曲線的簽名算法即簽名算法

———GB/T32918.2,SM2。

描述了一種基于橢圓曲線的密鑰交換協(xié)議即密鑰交換協(xié)議

———GB/T32918.3,SM2。

描述了一種基于橢圓曲線的公鑰加密算法即加密算法該算法需使用

———GB/T32918.4,SM2,

定義的密碼雜湊算法

GB/T32905—2016SM3。

給出了算法使用的橢圓曲線參數(shù)以及使用橢圓曲線參數(shù)進(jìn)行運(yùn)算

———GB/T32918.5SM2,SM2

的示例結(jié)果

。

本部分為的第部分規(guī)定了橢圓曲線密碼系統(tǒng)的加密解密過(guò)程

GB/T329184,SM2。

Ⅳ

GB/T329184—2016

.

信息安全技術(shù)SM2橢圓曲線公鑰密

碼算法第4部分公鑰加密算法

:

1范圍

的本部分規(guī)定了橢圓曲線公鑰密碼算法的公鑰加密算法并給出了消息加解密

GB/T32918SM2,

示例和相應(yīng)的流程

。

本部分適用于商用密碼應(yīng)用中的消息加解密消息發(fā)送者可以利用接收者的公鑰對(duì)消息進(jìn)行加密

,,

接收者用對(duì)應(yīng)的私鑰進(jìn)行解密獲取消息

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分總則

GB/T32918.1—2016SM21:

信息安全技術(shù)密碼雜湊算法

GB/T32905—2016SM3

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

秘密密鑰secretkey

在密碼體制中收發(fā)雙方共同擁有的而第三方不知道