GMT 0009-2023 SM2密碼算法使用規(guī)范

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)國家密碼管理局發(fā)布IGM/T0009—2023 Ⅲ 1 1 1 1 1 2 3 4 5 7Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GM/T0009—2012《SM2密碼算法使用規(guī)范》,與GM/T0009—2012相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：a)更改了SM2私鑰(見5.1,2012年版的5.1);b)更改了SM2公鑰(見5.2,2012年版的5.2);c)更改了SM2公鑰格式(見7.1,2012年版的7.1);d)更改了密鑰對保護數(shù)據(jù)格式(見7.4,2012年版的7.4);e)更改了預(yù)處理1(見8.1,2012年版的8.1)。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本文件起草單位：北京海泰方圓科技股份在限公訓(xùn)北京信安世紀(jì)科技股份有限公司北京小雷科技有限公司、中電科網(wǎng)絡(luò)安全科度股份有限公司。京國脈信安租皮有限公司選錫江南信思安全工程技術(shù)中心、興唐通信科技有限公可、正東得要信息技米有限公司、格東軟件股份在限公司、山暴大學(xué)。本文件善要起草人：劉平除紅寧柳增壽波李元正家徐強、理武征、孔凡玉、王妮娜、本文件及其所代替文件的所次版本發(fā)布情完為：——2012年首次發(fā)布為GME10009—20121SM2密碼算法使用規(guī)范本文件定義了SM2密碼算法的使用方法，也定義了相關(guān)的數(shù)據(jù)格式。本文件適用于SM2密碼算法的使用，也適用于支持SM2密碼算法的設(shè)備和系統(tǒng)的研發(fā)和檢測。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法GB/T32918.1-2016信息安全技術(shù)SM2箱圓通線公例密碼算法第1部分：總則GB/T32018.2-2016信息安全技水SM2雕預(yù)面線公硼密嗎算決第要部分數(shù)字簽名算法GB/T32918.3-2016信息變?nèi)嗡?SM2橢圓典線公鉺密碼算法第3部分：密鑰交換協(xié)議GB/T32918.5—2017信息安全技術(shù)圓曲鑰密碼算法第5部分：參數(shù)定義GM/T0006密碼應(yīng)用標(biāo)識規(guī)范GM/Z4001密碼術(shù)語3術(shù)語和定義GM/Z4001界定的術(shù)語和定義適用于本文件。4縮略語下列縮略語適用于本文件。ECB電碼本模式(ElectronieCodebook)ECC橢圓曲線密碼算法(EllipticCurveGryptography)ID用戶身份標(biāo)識(Identity)SM2私鑰是大于或等于1且小于n-1的整數(shù)(n為SM2算法的階，其值見GB/T32918.5-2017),簡記為d。SM2公鑰是SM2曲線上的一個點，由橫坐標(biāo)和縱坐標(biāo)兩個分量來表示，記為(x,y),簡記為Q。公2鑰值由其對應(yīng)的私鑰d與G進行點乘計算得到(G為SM2橢圓曲線的基點，G的取值見6數(shù)據(jù)轉(zhuǎn)換6.1位串到8位字節(jié)串的轉(zhuǎn)換位串長度若不是8的整數(shù)倍，應(yīng)先在它的左邊補0,以保證它的長度為8的倍數(shù)，然后構(gòu)造8位字動作：將位串B=B?B?…Bbcn-1轉(zhuǎn)換到8位字節(jié)串M=M?M?…Mme-1采用如下方法：對于M。,最左邊8-blen%8位設(shè)置為0,右邊設(shè)置為B?B?…B?+ble-8mlm,其中%表示模運算。輸出M。6.28位字節(jié)串到位串的轉(zhuǎn)換8位字節(jié)串到位串轉(zhuǎn)換過程如下：輸入：一個長度為mlen的8位字節(jié)串M。動作：將8位字節(jié)串M=M?M?…Mmlen-1轉(zhuǎn)換到位串B=B?B?…Bbien-1采用如下方法：輸出B。6.3整數(shù)到8位字節(jié)串的轉(zhuǎn)換一個整數(shù)轉(zhuǎn)換為8位字節(jié)串，基本方法是將其先使用二進制表達，然后把結(jié)果位串再轉(zhuǎn)換為8位字輸出：一個長度為mlen的8位字節(jié)串M。字節(jié)串M=M?M?…Mmlen-1采用如下方法：輸出M。6.48位字節(jié)串到整數(shù)的轉(zhuǎn)換可把8位字節(jié)串看成以256為基表示的整數(shù)，轉(zhuǎn)換過程如下：動作：將一個8位字節(jié)串M=M?M?…Mmc-1轉(zhuǎn)換為整數(shù)x方法如下：輸出x。3SM2PublicKey為BITSTRING類型，內(nèi)容為04|xCoordinateINTEGER,yCoordinateINTEGER,hash}rINTEGER,--簽名值的第1部分sINTEGER--簽名值的第2部分}4}-SM2私鑰密文其中對稱密碼算法標(biāo)識為SGD_SM4_ECB,應(yīng)符合GM/T0006中的規(guī)定。8.1預(yù)處理1預(yù)處理1是指使用簽名方的用戶身份標(biāo)識和簽名方公鑰，通過運算得到Z值的過程。Z值用于預(yù)處理2,也用于SM2密鑰協(xié)商協(xié)議。QSM2PubhcKey用戶的公鑰輸出：Z字節(jié)串預(yù)處理1的輸出Z=SM3(L||Smllal|bllxcllycllxAL—用戶身份標(biāo)識的長度(比特)Sp—用戶身份標(biāo)識；a—-SM2橢圓曲線參數(shù)xg—基原的橫坐標(biāo)yo一基點的縱坐標(biāo)：xA—用戶公鑰的橫坐標(biāo)yA——用戶公鑰的縱坐標(biāo)其整數(shù)值的二進制形式進行高比特補0至256比特后轉(zhuǎn)換得到。詳細的計算過程應(yīng)符合GB/T32918.2—2016中5.5和GB/T32905—2016中第5章的規(guī)定。8.2預(yù)處理2預(yù)處理2是指使用Z值和待簽各消息，通過SM3運算得到雜湊值H的過程。雜湊值H用于SM2輸入：Z字節(jié)串預(yù)處理1的輸出H——雜湊值；Z——預(yù)處理1的輸出；M——帶簽名的消息。詳細的計算過程應(yīng)符合GB/T32905—2016中第5章的規(guī)定。5SM2密鑰生成是指生成SM2算法的密鑰對的過程，該密鑰對包括私鑰和與之對應(yīng)的公鑰。其表示方法見7.1。輸入：無詳細的計算過程應(yīng)符合GB/T32918.1—2016中第6章的規(guī)定。SM2加密是指使用指定公開密鑰對明文進行m字節(jié)串待加密的明文數(shù)據(jù)輸出參數(shù)c的格式應(yīng)符合7.2中定義；輸出參數(shù)c的xCoordinate、yCoordinate為隨機產(chǎn)生的公鑰的x分量和y分量；輸出參數(shù)c中的HASH的計算公式為：其中，Qx、Q,分別為Q的x分量和y分量的長度為32字節(jié)的8位字節(jié)串表示；詳細的計算過程應(yīng)符合GB/T32918.4—2016中第6章的規(guī)定。m為SM2Cipher經(jīng)過解密運算得到的明文，該明文的長度與輸入?yún)?shù)c中CipherText的長度詳細的計算過程應(yīng)符合GB/T32918.4—2016中第7章的規(guī)定。SM2簽名是指使用預(yù)處理2的結(jié)果和簽名者私鑰，通過簽名計算得到簽名結(jié)果的過程。H字節(jié)串預(yù)處理2的結(jié)果詳細的計算過程應(yīng)符合GB/T32918.2—2016中第6章的規(guī)定。6SM2簽名驗證是指使用預(yù)處理2的結(jié)果、簽名值和簽名者的公鑰，通過驗簽計算確定簽名是否通QPublicKey詳細的計算過程應(yīng)符合GB/T32918.2—2016中第7章的規(guī)定。密鑰協(xié)商是在兩個用戶之間建應(yīng)一個共享秘密密鑰的協(xié)商過程，通過這設(shè)密鑰協(xié)商雙方為A、B,其密鑰對分別為(dA,QA)和(dg,QB),雙方應(yīng)獲得的密鑰數(shù)據(jù)的比特長度為klen。密鑰協(xié)商協(xié)議分為兩個階段。用戶A;用戶B調(diào)用生成密鑰算法嚴(yán)下隔通密鑰對),將和第二階段計算共享秘密密鑰IbOCTETSTRING用戶A的用戶身份標(biāo)識IDBOCTETSTRING用戶B的用戶身份標(biāo)識dASM2PrASM2PrivateklenINTEGER需要輸出的密鑰數(shù)據(jù)的比特長度(比特)K