ICS35.040 L80 备案号:36828一2012 GM 中华人民共和国密码行业标准 GM/T0003.3—2012 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议 Public key cryptographic algorithm SM2 based on elliptic curves- Part 3:Key exchange protocol 2012-03-21发布 2012-03-21实施 国家密码管理局 发布 GM/T0003.3-2012 目 次 前言 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 4符号 1 5算法参数与辅助函数 .2 5.1总则 2 5.2椭圆曲线系统参数 2 5.3用户密钥对 .3 5.4辅助函数 3 5.4.1概述 3 5.1.2密码杂凑函数 3 5.4.3密钥派生函数 3 5.4.4随机数发生器 3 5.5用户其他信息 .3 6密钥交换协议及流程 4 6.1密钥交换协议 4 6.2密钥交换协议流程 4 附录A(资料性附录)密钥交换及验证示例 .6 A.1一般要求 6 A.2F上椭圆曲线密钥交换协议 6 A.3F上椭圆曲线密钥交换协议 9 GM/T0003.3—2012 前言 GM/T0003一2012《SM2椭圆曲线公钥密码算法》分为5个部分: —第1部分:总则; ——第2部分:数字签名算法; —第3部分:密钥交换协议; ——第4部分:公钥加密算法; ——第5部分:参数定义. 本部分为GM/T0003的第3部分. 本部分依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分的附录A为资料性附录. 本部分由国家密码管理局提出并归口. 本部分起草单位:北京华大信安科技有限公司、中国人民解放军信息工程大学、中国科学院数据与 通信保护研究教育中心. 本部分主要起草人:陈建华、祝跃飞、叶顶峰、胡磊、裴定一、彭国华、张亚娟、张振峰. GM/T0003.3—2012 引言 N.Koblitz和V.Miller在1985年各自独立地提出将椭圆曲线应用于公钥密码系统.椭圆曲线公 钥密码所基于的曲线性质如下: 一一有限域上椭圆曲线在点加运算下构成有限交换群,且其阶与基域规模相近; 类似于有限域乘法群中的乘幂运算,椭圆曲线多倍点运算构成一个单向函数. 在多倍点运算中,已知多倍点与基点,求解倍数的问题称为椭圆曲线离散对数问题.对于一般椭圆 曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法.与大数分解问题及有限域上离散对 数问题相比,椭圆曲线离散对数问题的求解难度要大得多.因此,在相同安全程度要求下,椭圆曲线密 码较其他公钥密码所需的密钥规模要小得多. 本部分描述了基于椭圆曲线的密钥交换协议. N GM/T0003.3-2012 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议 1范围 GM/T0003的本部分规定了SM2椭圆曲线公钥密码算法的密钥交换协议,并给出了密钥交换与 验证示例及其相应的流程. 本部分适用于商用密码应用中的密钥交换,可满足通信双方经过两次或可选三次信息传递过程,计 算获取一个由双方共同决定的共享秘密密钥(会话密钥).同时,本部分还可为安全产品生产商提供产 品和技术的标准定位以及标准化的参考,提高安全产品的可信性与互操作性. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0003.1一2012SM2椭圆曲线公钥密码算法第1部分:总则 3术语和定义 下列术语和定义适用于本文件. 3.1 从A到B的密钥确认key confirmation from A to B 使用户B确信用户A拥有特定秘密密钥的保证. 3.2 密钥派生函数key derivation function 通过作用于共享秘密和双方都知道的其他参数,产生一个或多个共享秘密密钥的函数. 3.3 发起方initiator 在一个协议的操作过程中发送首轮交换信息的用户. 3.4 响应方responder 在一个协议的操作过程中不是发送首轮交换信息的用户. 3.5 可辨别标识distinguishing identifier 可以无歧义辨别某一实体身份的信息. 4符号 下列符号适用于本部分. A B:使用公钥密码系统的...
GM/T 0003.3-2012 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议.pdf
