標準解讀

《GM/T 0003.2-2012 SM2橢圓曲線公鑰密碼算法 第2部分:數(shù)字簽名算法》是中國國密局發(fā)布的一項關(guān)于數(shù)字簽名技術(shù)的國家標準,重點在于規(guī)范使用橢圓曲線密碼學(ECC)進行數(shù)字簽名的具體方法。此標準是SM2算法系列的一部分,專門針對數(shù)字簽名過程,確保了電子文檔或信息傳輸中的數(shù)據(jù)完整性和來源認證。下面是該標準內(nèi)容的詳細介紹:

1. 背景與目的

橢圓曲線密碼學因其在相同安全級別下相比RSA等傳統(tǒng)公鑰密碼系統(tǒng)所需密鑰長度更短,而被廣泛認為是一種高效的加密手段。SM2算法作為中國商用密碼體系的重要組成部分,旨在提供一種基于橢圓曲線的公鑰基礎(chǔ)設(shè)施(PKI)解決方案,以滿足國家對于信息安全自主可控的需求。

2. 算法基礎(chǔ)

  • 橢圓曲線選擇:標準中定義了特定的橢圓曲線參數(shù),包括橢圓曲線方程、基點G及階n,這些參數(shù)是算法安全性的基礎(chǔ)。

  • 密鑰生成:用戶通過選擇一個隨機數(shù)k(私鑰),計算其與基點G的乘積得到公鑰P=kG。這一過程保證了從公鑰難以推算出私鑰。

3. 數(shù)字簽名過程

數(shù)字簽名算法主要涉及兩個步驟:簽名生成和簽名驗證。

簽名生成:

  1. 消息哈希:首先,將待簽名的消息通過安全哈希函數(shù)(如SM3)轉(zhuǎn)換為固定長度的消息摘要。
  2. 隨機數(shù)k選取:簽名者生成一個一次性的隨機數(shù)k,并確保其在[1, n-1]區(qū)間內(nèi),其中n是橢圓曲線的階。
  3. 計算輔助點:利用k計算得到一個臨時點R = kG。
  4. 簽名計算:結(jié)合消息摘要、臨時點的x坐標及私鑰,通過特定的數(shù)學變換計算得到兩個簽名分量s1和s2。
  5. 輸出簽名:簽名由(s1, s2)組成,其中可能還會包含用于恢復(fù)原始消息摘要的信息。

簽名驗證:

  1. 重新計算R:接收方利用s1和公鑰P計算得到一個點R'。
  2. 檢查一致性:驗證R'是否與簽名中提供的R信息一致,以及通過特定方程檢驗簽名分量s1和s2是否與消息摘要、公鑰及R'匹配。
  3. 驗證結(jié)果:如果所有檢查均通過,則簽名被認為是有效的,否則視為無效。

4. 安全性考慮

  • 隨機數(shù)k的安全性:標準強調(diào)了在每次簽名時使用不同且不可預(yù)測的隨機數(shù)k的重要性,以防止攻擊者通過多次簽名分析私鑰信息。
  • 抗量子計算特性:雖然當前橢圓曲線密碼尚未被證明能完全抵抗量子計算機的攻擊,但相較于RSA等算法,ECC被認為在后量子時代具有相對更好的安全性潛力。

實施細節(jié)

標準還提供了詳細的算法實現(xiàn)步驟、參數(shù)規(guī)格以及安全性要求,指導(dǎo)開發(fā)者如何正確實施SM2數(shù)字簽名算法,確保其實現(xiàn)既高效又安全。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-03-21 頒布
  • 2012-03-21 實施
?正版授權(quán)
GM/T 0003.2-2012SM2橢圓曲線公鑰密碼算法第2部分:數(shù)字簽名算法_第1頁
GM/T 0003.2-2012SM2橢圓曲線公鑰密碼算法第2部分:數(shù)字簽名算法_第2頁
GM/T 0003.2-2012SM2橢圓曲線公鑰密碼算法第2部分:數(shù)字簽名算法_第3頁
GM/T 0003.2-2012SM2橢圓曲線公鑰密碼算法第2部分:數(shù)字簽名算法_第4頁
GM/T 0003.2-2012SM2橢圓曲線公鑰密碼算法第2部分:數(shù)字簽名算法_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

文檔簡介

ICS35040

L80.

備案號36827—2012

:

中華人民共和國密碼行業(yè)標準

GM/T00032—2012

.

SM2橢圓曲線公鑰密碼算法

第2部分數(shù)字簽名算法

:

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part2Diitalsinaturealorithm

:ggg

2012-03-21發(fā)布2012-03-21實施

國家密碼管理局發(fā)布

GM/T00032—2012

.

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

符號………………………

41

數(shù)字簽名算法……………

52

總則…………………

5.12

橢圓曲線系統(tǒng)參數(shù)…………………

5.22

用戶密鑰對…………………………

5.33

輔助函數(shù)……………

5.43

概述……………

5.4.13

密碼雜湊函數(shù)…………………

5.4.23

隨機數(shù)發(fā)生器…………………

5.4.33

用戶其他信息………………………

5.53

數(shù)字簽名的生成算法及流程……………

63

數(shù)字簽名的生成算法………………

6.13

數(shù)字簽名生成算法流程……………

6.23

數(shù)字簽名的驗證算法及流程……………

74

數(shù)字簽名的驗證算法………………

7.14

數(shù)字簽名驗證算法流程……………

7.25

附錄資料性附錄數(shù)字簽名與驗證示例……………

A()6

一般要求………………

A.16

Fp上的橢圓曲線數(shù)字簽名……………

A.26

Fm上的橢圓曲線數(shù)字簽名…………

A.327

GM/T00032—2012

.

前言

橢圓曲線公鑰密碼算法分為個部分

GM/T0003—2012《SM2》5:

第部分總則

———1:;

第部分數(shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GM/T00032。

本部分依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分的附錄為資料性附錄

A。

本部分由國家密碼管理局提出并歸口

。

本部分起草單位北京華大信安科技有限公司中國人民解放軍信息工程大學中國科學院數(shù)據(jù)與

:、、

通信保護研究教育中心

。

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國華張亞娟張振峰

:、、、、、、、。

GM/T00032—2012

.

引言

和在年各自獨立地提出將橢圓曲線應(yīng)用于公鑰密碼系統(tǒng)橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質(zhì)如下

:

有限域上橢圓曲線在點加運算下構(gòu)成有限交換群且其階與基域規(guī)模相近

———,;

類似于有限域乘法群中的乘冪運算橢圓曲線多倍點運算構(gòu)成一個單向函數(shù)

———,。

在多倍點運算中已知多倍點與基點求解倍數(shù)的問題稱為橢圓曲線離散對數(shù)問題對于一般橢圓

,,。

曲線的離散對數(shù)問題目前只存在指數(shù)級計算復(fù)雜度的求解方法與大數(shù)分解問題及有限域上離散對

,。

數(shù)問題相比橢圓曲線離散對數(shù)問題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規(guī)模要小得多

。

本部分描述了基于橢圓曲線的數(shù)字簽名算法

。

GM/T00032—2012

.

SM2橢圓曲線公鑰密碼算法

第2部分數(shù)字簽名算法

:

1范圍

的本部分規(guī)定了橢圓曲線公鑰密碼算法的數(shù)字簽名算法包括數(shù)字簽名生成算

GM/T0003SM2,

法和驗證算法并給出了數(shù)字簽名與驗證示例及其相應(yīng)的流程

,。

本部分適用于商用密碼應(yīng)用中的數(shù)字簽名和驗證可滿足多種密碼應(yīng)用中的身份認證和數(shù)據(jù)完整

,

性真實性的安全需求同時本部分還可為安全產(chǎn)品生產(chǎn)商提供產(chǎn)品和技術(shù)的標準定位以及標準化的

、。,

參考提高安全產(chǎn)品的可信性與互操作性

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

橢圓曲線公鑰密碼算法第部分總則

GM/T0003.1—20

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論