標準解讀

《GM/T 0003.1-2012 SM2橢圓曲線公鑰密碼算法 第1部分:總則》是中國國家密碼管理局發(fā)布的一項國家標準,該標準詳細規(guī)定了SM2橢圓曲線公鑰密碼算法的基本框架和技術要求。本文件作為系列標準的第一部分,主要介紹了SM2算法的總體結構、術語定義、符號表示以及安全參數(shù)的選擇等基礎性內容。

根據(jù)標準文本,它首先明確了適用范圍,即適用于基于橢圓曲線密碼體制的信息加密和數(shù)字簽名過程中的密鑰生成、數(shù)據(jù)加密與解密、簽名生成與驗證等活動。接著對涉及的關鍵概念進行了界定,包括但不限于橢圓曲線、基點、私鑰、公鑰等,并給出了這些術語在SM2算法體系內的具體含義。

對于算法實現(xiàn)過程中需要用到的各種數(shù)學對象(如有限域上的點)、操作符及它們之間的關系也做了詳盡描述。此外,還特別強調了如何選擇合適的橢圓曲線以確保系統(tǒng)的安全性與效率,其中包括推薦使用特定類型的曲線及其參數(shù)配置建議。

在安全方面,《GM/T 0003.1-2012》指出了實施SM2算法時應遵循的安全準則,比如密鑰長度的選擇、防止側信道攻擊的方法等。同時,該文檔還提供了一些關于性能優(yōu)化的指導原則,幫助開發(fā)者能夠在保證安全性的前提下提高算法運行效率。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-03-21 頒布
  • 2012-03-21 實施
?正版授權
GM/T 0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分:總則_第1頁
GM/T 0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分:總則_第2頁
GM/T 0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分:總則_第3頁
GM/T 0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分:總則_第4頁
GM/T 0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分:總則_第5頁
免費預覽已結束,剩余43頁可下載查看

下載本文檔

GM/T 0003.1-2012SM2橢圓曲線公鑰密碼算法第1部分:總則-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號36826—2012

:

中華人民共和國密碼行業(yè)標準

GM/T00031—2012

.

SM2橢圓曲線公鑰密碼算法

第1部分總則

:

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part1General

:

2012-03-21發(fā)布2012-03-21實施

國家密碼管理局發(fā)布

GM/T00031—2012

.

目次

前言…………………………

引言…………………………

范圍………………………

11

符號和縮略語……………

21

域和橢圓曲線……………

32

有限域………………

3.12

有限域上的橢圓曲線………………

3.23

數(shù)據(jù)類型及其轉換………………………

45

數(shù)據(jù)類型……………

4.15

數(shù)據(jù)類型轉換………………………

4.25

橢圓曲線系統(tǒng)參數(shù)及其驗證……………

58

一般要求……………

5.18

Fp上橢圓曲線系統(tǒng)參數(shù)及其驗證…………………

5.28

Fm上橢圓曲線系統(tǒng)參數(shù)及其驗證………………

5.329

密鑰對的生成與公鑰的驗證……………

69

密鑰對的生成………………………

6.19

公鑰的驗證…………………………

6.29

附錄資料性附錄關于橢圓曲線的背景知識………

A()11

素域Fp……………

A.111

二元擴域Fm……………………

A.2213

橢圓曲線多倍點運算……………

A.323

求解橢圓曲線離散對數(shù)問題的方法……………

A.426

橢圓曲線上點的壓縮……………

A.527

附錄資料性附錄數(shù)論算法…………

B()29

有限域和模運算…………………

B.129

有限域上的多項式………………

B.233

橢圓曲線算法……………………

B.335

附錄資料性附錄曲線示例…………

C()37

一般要求…………………………

C.137

Fp上橢圓曲線……………………

C.237

Fm上橢圓曲線……………………

C.3237

附錄資料性附錄橢圓曲線方程參數(shù)的擬隨機生成及驗證………

D()39

橢圓曲線方程參數(shù)的擬隨機生成………………

D.139

橢圓曲線方程參數(shù)的驗證………………………

D.240

參考文獻……………………

41

GM/T00031—2012

.

前言

橢圓曲線公鑰密碼算法分為個部分

GM/T0003—2012《SM2》5:

第部分總則

———1:;

第部分數(shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GM/T00031。

本部分依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分的附錄附錄附錄和附錄為資料性附錄

A、B、CD。

本部分由國家密碼管理局提出并歸口

。

本部分起草單位北京華大信安科技有限公司中國人民解放軍信息工程大學中國科學院數(shù)據(jù)與

:、、

通信保護研究教育中心

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國華張亞娟張振峰

:、、、、、、、。

GM/T00031—2012

.

引言

和在年各自獨立地提出將橢圓曲線應用于公鑰密碼系統(tǒng)橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質如下

:

有限域上橢圓曲線在點加運算下構成有限交換群且其階與基域規(guī)模相近

———,;

類似于有限域乘法群中的乘冪運算橢圓曲線多倍點運算構成一個單向函數(shù)

———,。

在多倍點運算中已知多倍點與基點求解倍數(shù)的問題稱為橢圓曲線離散對數(shù)問題對于一般橢圓

,,。

曲線的離散對數(shù)問題目前只存在指數(shù)級計算復雜度的求解方法與大數(shù)分解問題及有限域上離散對

,。

數(shù)問題相比橢圓曲線離散對數(shù)問題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規(guī)模要小得多

。

本部分描述必要的數(shù)學基礎知識與一般技術以幫助實現(xiàn)其他各部分所規(guī)定的密碼機制

,。

GM/T00031—2012

.

SM2橢圓曲線公鑰密碼算法

第1部分總則

:

1范圍

的本部分給出了橢圓曲線公鑰密碼算法涉及的必要數(shù)學基礎知識與相關密碼技

GM/T0003SM2

術以幫助實現(xiàn)其他各部分所規(guī)定的密碼機制

,。

本部分適用于基域為素域和二元擴域的橢圓曲線公鑰密碼算法

。

2符號和縮略語

下列符號和縮略語適用于本部分

。

abFq中的元素它們定義Fq上的一條橢圓曲線E

,:,。

B

B閾正數(shù)B使得求取Fq上的離散對數(shù)至少與求取Fq上的橢圓曲線離散對數(shù)一樣困難

:MOV。,。

de多項式x的次數(shù)

g(f):f()。

E有限域上由a和b定義的一條橢圓曲線

:。

EFqFq上橢圓曲線E的所有有理點包括無窮遠點O組成的集合

():()。

ECDLP橢圓曲線離散對數(shù)問題

:。

Fp包含個元素的素域

:p。

Fq包含個元素的有限域

:q。

Fq*由Fq中所有非零元構成的乘法群

:。

m

Fm包含個元素的二元擴域

2:2。

G橢圓曲線的一個基點其階為素數(shù)

:,。

xyx和y的最大公因子

gcd(,):。

h余因子hEFqn其中n是基點G的階

:,=#()/,。

LetRotate循環(huán)左移運算

f():。

l余因子h的最大素因子的上界

max:。

m二元擴域Fm關于F的擴張次數(shù)

:

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論