GB/T32918.5-2017
信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义
Informationsecuritytechnology—PublickeycryptographicalgorithmSM2basedonellipticcurves—Part5:Parameterdefinition
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2017-12-01
- 文件格式PDF
- 文本页数15页
- 文件大小677.44KB
以图片形式预览信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义
信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义
国家标准 GB/32918.5一2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义 nformatonseeuritytechmolwgy一Publickeycryptgraphiealgorithm SM2basedonellipticcurves一Part5:Parameterdefinition 2017-05-12发布 2017-12-01实施 中华人民共利国国家质量监督检验检疙总局 发布 国家标准化管理委员会国家标准
GB;/T32918.5一2017 前 言 GB/T32918《信息安全技术SM2椭圆曲线公钥密码算法》分为5个部分 第1部分:总则; -第2部分:数字签名算法; 第3部分:密钥交换协议; -第4部分公钥加密算法 第5部分:参数定义 本部分为GB/T32918的第5部分
本部分按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本部分由国家密码管理局提出 本部分由全国信息安全标准化技术委员会(SAC/TC260)归口
本部分起草单位;北京华大信安科技有限公司、人民解放军信息工程大学、科学院数据与 通信保护研究教育中心 本部分主菱起草人陈建华、祝跃飞.叶顶蜂.胡磊、装定一,彭国华,张亚娟.张振蜂
GB/T32918.5一2017 引 言 N.Koblitz和V.Miller在1985年各自独立地提出将椭圆曲线应用于公钥密码系统
椭圆曲线公 钥密码所基于的曲线性质如下: -有限域上椭圆曲线在点加运算下构成有限交换群,且其阶与基域规模相近; -类似于有限域乘法群中的乘幕运算,椭圆曲线多倍点运算构成一个单向函数
在多倍点运算中,已知多偕点与基点,求解倍数的问题称为椭圆曲线离散对数问题
对于一般椭圆 曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法
与大数分解问题及有限域上离散对 数问题相比,椭圆曲线离散对数问题的求解难度要大得多
因此,在相同安全程度要求下,椭圆曲线密 码较其他公钥密码所需的密钥规模要小得多
SM2是国家密码管理局组织制定并提出的椭圆曲线密码算法标准
GB/T32918的主要目标 如下 GB/T32918.l -2015定义和描述了sM2糊圆曲线密码算达的相关概念及数学基础知识,并那 概述了该部分同其他部分的关系 一种基于椭圆曲线的签名算法,即sM2签名算法 GB/T32918,22016描述了 GB/T32918.3一2016描述了一种基于椭圆曲线的密钥交换协议,即sM2密钥交换协议. GB/T32918,4一2016描述了一种基于椭圆曲线的公钥加密算法,即SM2加密算法,该算法需 使用GB/T32905-2016定义的sM3密码杂凑算法
GB/T32918.52017给出了SM2算法使用的椭圆曲线参数,以及使用椭圆曲线参数进行 sM2运算的示例结果
GB;/T32918.5一2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义 范围 GB/T32918的本部分规定了SM2椭圆曲线公钥密码算法的曲线参数
本部分适用于数字签名与验证(参见附录A),密钥交换与验证(参见附录B).消息加解密示例(参 见附录C). 规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
信息安全技术sM3密码杂凑算法 GB/T329052016 GB/T32918.1一2016信息安全技术SM2椭圆曲线公钥密码算法第1部分;总则 GB/T32918.22016信息安全技术SM2椭圆曲线公钥密码算法第2部分;数字签名算法 信息安全技术sM2椭圆曲线公钥密码算法第3部分密钥交换协议 GB/T32918.32016 GB/T32918.4一2016信息安全技术SM2椭圆曲线公钥密码算法第4部分;公钥加密算法 符号 下列符号适用于本文件
大于3的素数
a,b F,中的元素,它们定义F
上的一条椭圆曲线E
基点G的阶[是井E(F,)的素因子]
生成元的工坐标 rG 生成元的y坐标 yG 参数定义 SM2使用素数域256位椭圆曲线
椭圆曲线方程;y'=r'十ar十b 曲线参数: =FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF a=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFC -28E9FA9E9DF5E344D5A9E4BCF6509A7F39789F515A8F92DDBCBD414D40E93
GB/T32918.5?2017 n=FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123 .r=32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BEl715A4589334C74C7 y=3736A2F4F6779C59BXEE36B692153oA9877CC62A474002DF32E52139FoA0
GB;/T32918.5一2017 附 录 A 资料性附录 数字签名与验证示例 A.1综述 本附录选用GB/T32905-2016给出的密码杂凑算法,其输人是长度小于2的消息比特串,输出 是长度为256比特的杂凑值,记为H 本附录使用GB/T32918.22016规定的数字签名算法计算得到各步骤中的相应数值
本附录中,所有用16进制表示的数,左边为高位,右边为低位
本附录中,消息采用GB/T1988编码
设ID的GB/T1988为:31323334353637383132333435363738
ENTL=0080
A.2sM2椭圆曲线数字签名 椭圆曲线方程为:y=工十a.r十b 示例1:F-256 FFFFFFFFFFFFFFFF 素数pFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00000000 FFFFE FFEEFEF 00000000FFFFFF FFEFEFC 系数a:FFFFFFFEFFFFFFFFFFFFFFFF 系数b;28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515A8F92DDBCBD414D940E93 基点G .rG,yG),其阶记为n 坐标 ;32C4AE2C1F1981195F9904466A39C9948FE30BBFF266oBE1715A4589334(C74C7 G 坐标yG;BC3736A2 F4F6779C59BDCEE36B692153D0A9877C C62A474002DF32E52139F0A0 阶n;FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123 待签名的消息M;messagedigest 1988编码的16进制表示;6D65737361676520646967657374 2FH81EF4DF7c5B8 3F36E38A C639F95 889393692860B51A 私钥dA:3945208F7B2144B1 公钥PA=(.rA,yA: 50DD7D16 E4BC5C672179FAD1833FC076BB08FF356F35020 坐标rA;09F9DF31lE5421Al 坐标yA:CCEA490CE26775A52DC'6EA718CC1AA600AED05FBF35E084A6632F6072DA9AD13 杂凑值Z=Hs(ENrLxlDlalbl.xlyal工xly). Z;B2El4C5C79C6DF5B85F4FE7EID8DB7A262B39DA7EO07CCB0EA9F4747IB8CCDA8A4F3 签名各步骤中的有关值 M=Z|M B2El4c5c79c6DF5B85F4FE7ED8DB7A262B9DA7E07ccB0EA9F4747B8cCDA8A4F3 6GD65737361676520646967657374 -H(M),FoB43E94BA45ACcAACE692ED534382EB17E6AB5A19CE7B31 密码杂凑算法值《= F4486FDFCoD28640 产生随机数k59276E27D506861A1668oF3AD9C02DXccEF3CcIFA3CDBE4CE6D54B8oD EAC1BC21 计算椭圆曲线点(ri,y)=[]G 坐标ri:04EBFC718E8D1798620432268E77FE64152EDE0E073CoF4F640CD2El49A73 坐标yE858F9D81E5430A57B36DAAB8F950A3c64E6EE6A63094D99283AFF767E124DFo
GB/T32918.5一2017 计算尸=(e十.r)modn;F5A030648D2C4630EEAC513E1BB81A15944DA3827D5374143AC7EAC EEE72oB3 1十d-';4DFE9D9ClF5901D4E6F58E4EC3D04567822D2550F9B88E826D1B5B3AB9CD0FE0 计算、=(I+ d)-(-rd))modn;B1B6AA29DF212FD8763182BcoD4121CABB9038FD F7F42D4840B69C485BBClAA 消息M的签名为 值r;F5A03B0648D2C463oEEAC513E1BB81A15944DA3827D5B74143AC7EACEEE720B3 值s;B1B6AA29DF212FD8763182BC0D421CA1BB9038FD1F7F42DA840B369CA85B3HBC1AA 的有关值 验证各步骤中 密码杂凑算法值e'=He(M');FOB43E94BA45ACCAACE692ED534382EB17E6AB5A19CE7B31 F4486FDFCoD28640 计算 十s')modn:A756E53127F3F43B851C47CFEEFD9E43A2D133CA258EF4EA73FBF468 3ACDA13A 计算椭圆曲线点(
y6 [G 坐标.r;2B9CE14E3C8D1FFC46D693FA0B354F2BDC4825A506607655DE22894B5C99D3746 E1c32726435761FBCE0997C26390919c4417B3AoA8639A59 277BFE04 D1E526B4 坐标 []PA 坐标.r';FDAClEFAA770E4635885CA1BBFB360A584B238FB2902ECF09DDC935F6oBF4F9B 坐标ya;B89AA9263D5632F6EE82222E4D63198E78E095C24042CBE7l5C23F71l422D74C 计算椭圆曲线点(r',y'=[G十[门]PA
415E2EDE0073CoF F640BcD2E149A73 坐标xrl:04EBFC718E8D1798620432268E77FEB6 坐标y';E858F9D81E5430A57B36DAAB8F950A3C64E6EE6A63094D99283AFF767E124DFo =(e'十r')modn;F5A030648D2C4630EEAC513E1BB81Al5944DA3827D5B74143Ac7EAc 计算R EEE720B3
GB;/T32918.5一2017 附录 B 资料性附录 密钥交换及验证示例 一般要求 B.1 本附录选用GB/T32905-2016给出的密码杂凑算法,其输人是长度小于2的消息比特串,输出 是长度为256比特的杂凑值,记为H 本附录使用GB/T32918.32016规定的密钥交换协议计算得到各步骤中的相应数值
本附录中,所有用16进制表示的数,左边为高位,右边为低位
设ID、的GB/T1988编码为;31323334353637383132333435363738
ENTL=0080.
设D的GB/T1988编码为;31323334353637383132333435363738
ENTL;=0080. B.2SM2椭圆曲线密钥交换协议 椭圆曲线方程为:y=工十4.r十b 示例1:F,-256 FFFFFFFFFFFFFFFF 素数p;FFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFF 00000000 FFFFE FFEEFEF 00000000FFFFFF FFEFEFC 系数a:FFFFFFFEFFFFFFFFFFFFFFFF 系数b;28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515A8F92DDBCBD414D940E93 余因子h:l 基点G=(.ra,ya),其阶记为n 坐标.rd;32C4AE2ClF1981195F9904466A39C994 8FE30BBFF266oBE1715A4589334C74C7 坐标yG;lB3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139FOAo FFFFFFFFFFFFFFF 阶n:FFFFFFFEFFFFFFFF 7203DF6B21C6052B53BBF40939D54123 用户A的私钥d:81EB26E941BB5AF16DF116495F90695272AE2CD63D6C4AE1678418BE 48230029 用户A的公钥P=(.rA,yA: 坐标r1oE12897DFIE6D812FE助718FD:ccF:IFFE26AAfsD9510AF4c94232 坐标yA;4A7DAD08BB9A459531694BEEB20AA489D6649975ElBFCF8C4741B78B4B223007F 7D45A9EA5437A59356B82338EAADDA6cEB199088F14AE1oD 用户B的私钥dn;7851 12991 EFA229B5 用户B的公钥Pw=(rn,yn) 坐标r;6AE848C57C53C7B1B5FA99EB2286AF078BA64C64591B8B566F7357576F16DFB EE489D771621A27B36C5c7992062E9CD09A92643 86F3FBEA54DFF69305621c4D 坐标yB: 杂凑值Z八=Hs(ENTLA|IDla|blrGlylrAlyA.
3B85A57179El1E7E513AA622991F2CA74D1807AoBD4D4B38F90987A17AC245B1 ZA;3 杂凑值Z=H(ENTLnIDlalblrlyclr跳lyn) ;79C988D63229D97EF19FE02CAl056Eo1E6A741lE24694AA8F834F4A4AB022F7 ZB:7 密钥交换Al~A3步骤中的有关值 产生随机数rADIDE15474DB74D6491c440D305Eo12400990F3E390c7E87153c12DB2EA6oBB3 计算椭圆曲线点RA=[rA]G=(.ri,yi: 坐标xi64CEDBDc99D590049B434D0FD73428CF08A5DB8FEsCED7F15026940BAE40E:
GB/T32918.5一2017 坐标y1;376629C7A21E7DB260922499DDB118F07CE8EAAE3E7720AFEF6A5CC062070C0 密钥交换H~B9 步骤中的有关值 产生随机数rn;7E07124814B309489125EAED101113164EBFoF3458C5BD88335C1F9D596243D6 计算椭圆曲线点R;=[rnG- =.z2y2: 坐标rg;ACC27688A6F73706098BC91FF3AD1BFF7DC2802CDB14CCCCDB0A90471F9BD707 ;2FDAC0494B2FFC4 D6853876c79B8F301C6573AD0AA50F39FC87181E1AlB46FE 坐标y2: 2l2 &.(2l2 12802C 1F9BD707 +(r );FDC DB14CCCCDB0A9047 计算t=(d十.xrm)modn: F5A6D5D1E6c545235169DF85231163060A654cBAoF657FD629E8DD9 ID0429637 取.r1=21十(.ri&.(2137一1)CF608A5DB8FE5CE07F15026940BAE40E 计算椭圆曲线点[]RA= .rA0,y0; 坐标r0:8D62DAF7DC084E4A85D3221468605854 5837BDC22D6E9AFE015828A8E1094EC2 坐标y;564DCoFA639B2967E65F3448CA06627EF3FE67C21561C5BEBB39955229A8476o 计算椭圆曲线点P尸A+[r1R Cr yA1: 坐标rA;85C40F88CECA80E38172093FC4BA458188E7C58AF81CF2AF454EC43143E55615 .8c152cB0Al31c958C279DEBEcc6AB7396A7BCc875FC801BEB294C284F47F65F6ED 坐标yN;8C 计算V
t](PA十[rR)=(rvyv): 坐标 C558B44BEE5301D9F52B44D939BB59584D75B9034DD6A9FC826872109A65739F 坐标yv;325235B191D8AE01CD122C025204334C5EACF68A0CB4854C6A7D367CADHDE7 计算K=KDF(.r,yvZZn,kle) .rvlylZlZn8 C558B44BEE5301D9F52B44D939BB59584D75B9034DD6A9FC826872109A65739F3252B35B 191D8AE01CD122C025204334C5EACF68A0CB4854C6A7D367CADHDE73B85A57179E11E7E 513AA622991F2CA74D1807A0BDAD4B38F90987A17AC245B179C988D63229D97EF19FE02C Al056Eo16A7411ED24694AA 4AB022F7 8F834F4A klen=128 共享密钥Kw6Cc8934 347354DE2484C6oBHABFDE4C6E5 计算选项S;=Hash(0x02|yv|Hash(.rZZ|.ry.rlya): ZlZlrlylrly C558BH44BEE5301D9F52B44D939BB59584D75B9034DD6A9FC826872109A65739F3B85A571 7AC245B179C988D63229D97E 79El1E7E513AA622 991F2CA7 4D1807A0BD4D4B38F90987A1 F19FE02CAl056E016A74l1ED24694AA8F834F4A4AI022F764CED以99D590049B434D CF608A5DIFE5CE07F15026940BAE40E376629(C7AI21E7DB260922499DDB118F OFD73428 07CE8EAAE3E7720AFEF6A5CC062070C0ACC'27688A6F7B3706098BC91FF3AD1BFF7XC'2802C DB14CccCDB0A90471F9BD7072FEDACo494I2FFC4D6853876c79B8F301C6573AD0AA5oF39 FC87181E1A1B46FE 1z lZlilylrlye). Hash(.工 90E2A628E4F57ABD78339EA33F967D1l1Al54117BEA442F7B627D4F4DD047B7F6 0x02 lHash(r|ZlZlrilyil.r;lye): Iv 023252B35B191D8AE01CD122C025204334C5EACF68A0CB4854C6A7D367CADADE7 90E2A628E4F57ABD78339EA33F967D1lAl54l17BEA442F7B627D4F4D047B7F6 选项Sg:D3AoFE15DEE185CEAE907A6B595CC32A266ED7B3367E9983A896DC32FA20F8EB 密钥交换A4AI0步骤中的有关值 217+ +十(n&(2田- -l);CF608A5DB8FE5CE07F15026940BAE40E 取.r1一 计算lA=(dA十1rAtmodn;3D68C0Co6DC40F17B9DDFEo093D3CCoE4969ED1124A187FA8 AD02F81E3C11cCE6
GB;/T32918.5一2017 取r
=2iz+(.r.&.(21一1));FD2802CDB14CCCCDB0A90471F9BD707 计算椭圆曲线点[,]Ri=(Tw.,ye) 坐标rw;DA68EF84FE616D92438BBE69BCC52DB9CE5CBEA993944CEBC331BA26D6082E912 坐标y;4831E862898B435632D8FFA01869CD65645822BDD3B4E9E046BCAB856F02F110 计算椭圆曲线点Pa+[” 1R.=(G因e》 坐标rw;FE7Cll1CC3E628E3FE709DF2E6E331CDC2A3A30EEAoCDC3CD10C0759EAB15199 坐标ym;12D6F496361948C9EC67E603DF93Co0886EFAEEAC591c2D5D16B67F2FE1AD77E 计算U=[hA](P十 +[r]Rn)=(.r,ye). 坐标ru:(C558B44BEE5301D9F52B44D939BB59584D75B9034DD6A9FC826872109A65739F 坐标yw;3252B35B191D8AE01cD122C025204334c5EACF68AoCB4854c6A7D867BCADADE?7 计算KA=KDF(ru|ywlZlZn,klen): .rwlyeZ|Zn C558B44BEE5301D9F52B44D939BB59584D75B9034DD6A9FC8268721o9A65739F3252B35B 191D8AE01CD122C025204334C5EACF68A0CB4854C6A7D367ECAD4DE73B85A57179El1E7E 513AA622991F2CA74D1807A0BD4D4B38F90987Al7AC245B179C988D63229D97EF19F02C A1056E01E6A7411ED24694AA8F834F4A4AB022F7 klen=128 密钥K6Cc89347354DE2484c60B4ABFDE4C6E5 共享 计算选项S1=Hash(0x02yuHash(.ruZ|Z.ry.ry): lZ" lyl工ly C558B44BEE5301D9F52B44D939BB59584D75B9034DD6A9FC826872109A65739F3B85A571 79EllE7E513AA622991F2CA7 4D1807A0BDAD4B38F90987Al7AC245B179C988D63229D97E F19FE02CAl056E01 EA7411ED24694AA8F834F4 4AB022F764CDlBDBC99D590049B434D 0FD73428CF608A5DEB8FE5CEO7F15026940BAE40E376629C7AB321E7DB260922499D)DB3118F 07CE8EAAE3E7720AFEF6A5cc062070CoAcC27688A6F7B706098C91FF3AD1FF7XC2802c DBlCCCCDB0A9047lF9BD7072FEDAC0494B2FFC4D6853876C798F301C6573AD0AA50F39 FC87181E1A1B46FE Hash(.ru|ZZrlyrly:): 90E22A628E4F57ABD78339EA33F967D11A154117BEA442F7B627DAF4DD047B7F6 Hah(rlZlZl.rlyl.rly) 0x02 yu 02 3252B35B191D8AE01CD122C025204334C5EACF68A0CB4854C6A7D367ECAD4DE7 E4F57ABD78339EA33F967D11A154l17BEA442F7B627D4F4DD0471B37F6 90E2A628 选项S1:D3AoFE15DEE185CEAE907A6B595CC32A266ED7B3367E9983A896DC32FA20F8EB Hash(0x03yHash(.r|ZZ.ryr,y) y C558B44BEE5301D9F52B44D939BB59584D75B9034DD6A9FC826872109A65739F3B85A571 79E11E7E 991F2CA74D1807AoBD4D4B38F90987AI7AC245B179C988D63229D97E 513AA622 F19FE02CAl056E01E6A741lED24694AA8F834F4A4AB022F764CED1BDBC99D590049B34D 0FD73428CF608A5DB8FECE07F15026940BAE40E376629C7AB21E7DB260922499DDB118F FEF6A5CC062070C0 07CE8EAAE3E7720N CC27688A6F7B706098BC91FF3ADlBFF7XC2802C DB14CCCCDB0A90471F9BD7072FEDAC04942FFC4D6853876C798F301C6573AD0AA50F39 Fc87181E1AlB46FE Hash(rZZ|rlylr2ly2):90E2A628E4F57AEBD78339EA33F967D1lA154117BEA442F7B 627D4F4DD047B37F6 0x03|yuHashh(.rZZ|.r|y|.r|y2): 033252B335B191D8AE01CD122C025204334C5EACF68A0CB4854C6A7D367ECADADE7 90E2A628E4F57ABD78339EA33F967D11 A154117BEA442F7B627D4F4DD047B7F6
GB/T32918.5一2017 选项SA;18c7894B3816DF:16CF07B05C5C0BEF5D655D58F779CC1B400A4F3884644DB88 密钥交换10步骤中的有关值 计算选项S=Hash(0x03lyHash(.rv|Z|Zl.rlyl.rly) lZlZal.rlyl.rly LL1 C558BH4BEE5301D9F52B44D939BB59584D75B9034DD6A9FC826872109A65739F3B85A57 79E11E7E513AA622991F2CA74D1807A0BD4D4B38F90987A17AC245B179C988D63229D97E F19FE02CcA1056E1EBA741IED24694AA8F834F4A4AB22F764CE:D1D99D590 049B434D 0FD73428CF608A5DB8FE5CE07F15026940BAE40E376629C7 AB21E7DB260922499DDB118F 07CE8EAA3E7720AFEF6A5cC062070CoACc27688A6F7B706098I以C91FF3AD1BFF7X2802C DB4CCCCDBA90471F9BD7072FEDAC0494I2FFCAD6853876C79B8F301C6573AD0AA50F39 FC87181E1AlB46FE Has(.rv|ZlZlrlylrly:);90E2A628EAF57ABD78339EA33F967D1lAI54l17BEA442F7B 627D4F4DD047B7F6 0x03lyHash(rlZ|Zl.rlylr;ly:). 033252B35B191D8AE01CD122Co025204334C5EACF68A0CB4854C6A7D367ECAD4DE7 90E2A628E4F57ABD78339EA33F967D11A154117BEA442F7B627D4F4DD047B7F6 选项S.:18C7894B3816DF16CF07B05C5ECoBEF5D655D58F779CClB400A4F3884644DB88
GB;/T32918.5一2017 附 录 资料性附录 消息加解密示例 C.1 -般要求 本附录迭用GB/T32905一2016给出的密码杂凑算法,其输人是长度小于2“的消息比特串,输出 是长度为256比特的杂凑值,记为H n( 木附录使用GB/T38一3G规定的公钥加密算法计算得到各步骤中的相应数值. 本附录中,所有用16进制表示的数,左边为高位,有边为低位
本附录中,明文采用GB/T1988编码
C.2SM2椭圆曲线消息加解密 椭圆曲线方程为;y=r十ar+" 示例:F,-256 FFFFFFFFFFFFFFFF 素数户;FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFE 00000000 00000000FFFFFFFFFFFFFFFC 系数a:FFFFFFFEFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF 系数b:28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93 基点G=(.rG,yG),其阶记为n
坐标 :32C4AE2C1F1981195F9904466A39C9948FE30BBFF266oBE1715A4589334Cc74C7 工; 坐标yG;IBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0 阶n;FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123 待加密的消息M;eneryptionstandard 消息M的16进制表示,656E6372797074696F6E207374616E64617264 私钥ds:3945208F7B2144B13F36E38AC6D39F95889393692860oB51A42FB81EF4DF7C5B8 公钥P .rByB)为 坐标rB;09F9DF31lE5421A150DD7D16lE4BC5C672179FAD1833FC076BB08FF356F35020 坐标yn:cCEA490CE26775A52DC6EA718cc1AA600AED05FBF35E084A6632F6072DA9AD13 加密各步骤中的有关值 产生随机数k;59276E227D506861A16680F3A9C02DCCEF3Cc1FA3(CDBECE6D54I8oDEAClc21 计算椭圆曲线点C=[k1G=(.r1y): 坐标r1:04EBFcC718EsD1798620432268E77FEIB6415E2EDEoEp073CoF4F640BCD2E149A73 坐标yi;E858F9D8lE5430A57B36DAAB8F950A3C646EE6A63094D99283AFF767E124DFO 在此c选用未压缩的表示形式,点转换成字节串的形式为Pc ,其中P为单一字节且PC=04,仍记 .ryI 为C, 计算椭圆曲线点[]P自=(r=,y:): 坐标rg;335E18D751E51F040E27D468138B7ABDC86AD7F98ID7D416222FD6AB3ED230D 坐标y!.AB743EBcFB22D64F71B6AB791F70658F25B48FA93E54064FDBFBED3FOED847AC9 消息M的比特长度klen=152 ,klen);44E60FDBFoBAE81437665374BEF26749046C9E 计算'-kDF(ely 计算C=M田t;:21886CA989CA9C7D58087307CA93092D651EFAN 计算C= -Hash(rM|y:).
GB/T32918.5一2017 r|MIy 335E18D75151Fo40E27D468138B7AB1DC86AD7F981D7D416222FD6AB3ED23oD 656E6372797074696F6E207374616E64617264AB743ECFB22D64F7B6AB791F7 0658F25B48FA93E54064FDBFBED3FoBD847AC9 C;59983C18F809E:262923C53AEC295D30383B54E39D609D160AFCB1908D0BD8766 输出密文M=CIClC2 8E8D1798620432268E77FEB364152EDEoE073(CoF 4F640CD2E149A73 0404EBFC71 E858F9D81E5430A57B36DAAB8F950A3C64E6EE6A63094D99283AFF767E124DFo F809E262923C53AEc295D303835439D609D160AFCB1908D0BD8766 59983(18 21886CA989CA9C7D58087307CA93092D651EFA 解密各步骤中的有关值 计算椭圆曲线点[d]C=(.r!,y:): 坐标.r2:335E18D751E51F040E27D468138B7AB1DC86AD7F981D7D416222FD6AB3ED230D 5B8FAs8 E54064FDlBFBED3FBD847AC9 坐标y2;AB743EC FB22D64F7B6AB791F70658F2 计算!=KDF(.rlya,klen);44E60FDBFoBAE81437665374BEF26749046C9E 1;656E6372797074696F6E207374616E64617264 计算M'" 计算u=Hash(r|M'ly:) 59983C18F809E262923C53AEC295D30383B54E39D609D160AFCB1908D0BD8766 明文M';656E6372797074696F6E207374616E64617264,即为;encryptionstandard 0
GB;/T32918.5一2017 参考文献 [1]GB/T1988一1998 信息技术信息交换用七位编码字符集
信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义GB/T32918.5-2017解析
引言
随着计算机网络的不断发展和普及,人们对信息安全的需求也越来越高。在信息传输过程中,如何保证信息的机密性、完整性和可用性成为了一个重要的问题。公钥密码算法就是解决这个问题的一种方法。其中,椭圆曲线公钥密码算法因其短密钥长度、高强度和低计算复杂度而备受关注。
在椭圆曲线公钥密码算法中,SM2算法是我国自主研发的一种基于椭圆曲线的公钥密码算法。它在保证安全性的同时,具有高效性、灵活性和可靠性等优点。为了规范SM2算法的使用,国家标准化管理委员会发布了《信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义GB/T32918.5-2017》标准。
背景
在传统的RSA、DSA等公钥密码算法中,密钥长度通常需要达到1024位以上才能满足安全要求。这不仅带来了计算复杂度上的问题,还占用了较大的存储空间。而椭圆曲线公钥密码算法则是通过椭圆曲线上的数学运算来实现加密和解密。
SM2算法作为我国自主研发的一种椭圆曲线公钥密码算法,具有强的安全性和高的效率。为了方便SM2算法的应用和推广,国家标准化管理委员会制定了《信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义GB/T32918.5-2017》标准。
内容
《信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义GB/T32918.5-2017》标准主要包括以下内容:
- 参数的定义和说明。
- 密钥交换协议规定。
- 数字签名方案规定。
意义
《信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义GB/T32918.5-2017》标准的发布,为SM2算法的应用提供了规范和依据。它不仅有利于加强我国信息安全保障工作,还可以促进我国密码学领域的发展。
与此同时,该标准的实施也能够推动我国密码设备产业的发展,促进国家信息化建设和安全通信技术的发展。
结论
《信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义GB/T32918.5-2017》标准的发布,标志着我国在椭圆曲线公钥密码算法领域的独立创新能力和技术实力得到了充分的肯定。该标准的实施将为保障我国网络信息安全、促进密码学领域的发展以及推动我国密码设备产业的发展起到重要的作用。
因此,在日常的信息交互中,我们应当根据《信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义GB/T32918.5-2017》这一国家标准进行加密和解密,从而达到更好的信息安全效果。
