ICS35.040 L80 备案号:36829—2012 GM 中华人民共和国密码行业标准 GM/T0003.4-2012 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法 Public key cryptographic algorithm SM2 based on elliptic curves- Part 4:Public key encryption algorithm 2012-03-21发布 2012-03-21实施 国家密码管理局 发布 GM/T 0003.4-2012 目 次 前言 1 引言 1范围 2规范性引用文件 3术语和定义 4符号 5算法参数与辅助函数 2 5.1总则 2 5.2椭圆曲线系统参数 2 5.3用户密钥对 2 5.4辅助函数 2 5.4.1概述 2 5.4.2密码杂凑函数 2 5.4.3密钥派生函数 3 5.4.4随机数发生器3 6加密算法及流程 3 6.1加密算法 .3 6.2加密算法流程 3 7解密算法及流程 5 7.1解密算法 5 7.2解密算法流程 5 附录A(资料性附录)消息加解密示例 .7 A.1-一般要求 7 A.2F.上椭圆曲线消息加解密 7 A.3F2=上椭圆曲线消息加解密 9 GM/T0003.4-2012 前言 GM/T0003一2012《SM2椭圆曲线公钥密码算法》分为5个部分: 一第1部分:总则; —一第2部分:数字签名算法; 一一第3部分:密钥交换协议; ——第4部分:公钥加密算法; ——第5部分:参数定义. 本部分为GM/T0003的第4部分. 本部分依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分的附录A为资料性附录. 本部分由国家密码管理局提出并归口. 本部分起草单位:北京华大信安科技有限公司、中国人民解放军信息工程大学、中国科学院数据与 通信保护研究教育中心. 本部分主要起草人:陈建华、祝跃飞、叶顶峰、胡磊、裴定一、彭国华、张亚娟、张振峰. 1 GM/T0003.4-2012 引言 N.Koblitz和V.Miller在1985年各自独立地提出将椭圆曲线应用于公钥密码系统.椭圆曲线公 钥密码所基于的曲线性质如下: 一有限域上椭圆曲线在点加运算下构成有限交换群,且其阶与基域规模相近; —一类似于有限域乘法群中的乘幂运算,椭圆曲线多倍点运算构成一个单向函数. 在多倍点运算中,已知多倍点与基点,求解倍数的问题称为椭圆曲线离散对数问题.对于一般椭圆 曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法.与大数分解问题及有限域上离散对 数问题相比,椭圆曲线离散对数问题的求解难度要大得多.因此,在相同安全程度要求下,椭圆曲线密 码较其他公钥密码所需的密钥规模要小得多. 本部分描述了基于椭圆曲线的公钥加密算法. GM/T0003.4-2012 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法 1范围 GM/T0003的本部分规定了SM2椭圆曲线公钥密码算法的公钥加密算法,并给出了消息加解密 示例和相应的流程. 本部分适用于商用密码应用中的消息加解密,消息发送者可以利用接收者的公钥对消息进行加密, 接收者用对应的私钥进行解密,获取消息.同时,本部分还可为安全产品生产商提供产品和技术的标准 定位以及标准化的参考,提高安全产品的可信性与互操作性. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0003.1一2012SM2椭圆曲线公钥密码算法第1部分:总则 3术语和定义 下列术语和定义适用于本文件. 3.1 秘密密钥secret key 在密码体制中收发双方共同拥有的、而第三方不知道的一种密钥. 3.2 消息message 任意有限长度的比特串. 3.3 密钥派生函数key derivation function 通过作用于共享秘密和双方都知道的其他参数,产生一个或多个共享秘密密钥的函数. 4符号 下列符号适用于本部分. A B:使用公钥密码系统的两个用户. a b:F中的元素,它们定义F上的一条椭圆曲线E. d:用户B的私钥. E(F ):F上椭圆曲线E的有理点(包括无穷远点O)组成的集合. F:包含q个元素的有限域. 1 ...
GM/T 0003.4-2012 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法.pdf
