ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T329183—2016

.

信息安全技術(shù)SM2橢圓曲線公鑰

密碼算法第3部分密鑰交換協(xié)議

:

Informationsecuritytechnology—Publickeycryptographicalgorithm

SM2basedonelliticcurves—Part3Keexchanerotocol

p:ygp

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T329183—2016

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………1

算法參數(shù)與輔助函數(shù)

5……………………2

綜述

5.1…………………2

橢圓曲線系統(tǒng)參數(shù)

5.2…………………2

用戶密鑰對(duì)

5.3…………………………3

輔助函數(shù)

5.4……………3

用戶其他信息

5.5………………………3

密鑰交換協(xié)議及流程

6……………………4

密鑰交換協(xié)議

6.1………………………4

密鑰交換協(xié)議流程

6.2…………………5

附錄資料性附錄密鑰交換及驗(yàn)證示例

A()……………6

綜述

A.1…………………6

Fp上橢圓曲線密鑰交換協(xié)議

A.2……………………6

Fm上橢圓曲線密鑰交換協(xié)議

A.32……………………9

參考文獻(xiàn)

……………………13

Ⅰ

GB/T329183—2016

.

前言

信息安全技術(shù)橢圓曲線公鑰密碼算法分為個(gè)部分

GB/T32918《SM2》5:

第部分總則

———1:;

第部分?jǐn)?shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GB/T329183。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由國(guó)家密碼管理局提出

。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本部分起草單位北京華大信安科技有限公司中國(guó)人民解放軍信息工程大學(xué)中國(guó)科學(xué)院數(shù)據(jù)與

:、、

通信保護(hù)研究教育中心

。

本部分主要起草人陳建華祝躍飛葉頂峰胡磊裴定一彭國(guó)華張亞娟張振峰

:、、、、、、、。

Ⅲ

GB/T329183—2016

.

引言

和在年各自獨(dú)立地提出將橢圓曲線應(yīng)用于公鑰密碼系統(tǒng)橢圓曲線公

N.KoblitzV.Miller1985。

鑰密碼所基于的曲線性質(zhì)如下

:

有限域上橢圓曲線在點(diǎn)加運(yùn)算下構(gòu)成有限交換群且其階與基域規(guī)模相近

———,;

類似于有限域乘法群中的乘冪運(yùn)算橢圓曲線多倍點(diǎn)運(yùn)算構(gòu)成一個(gè)單向函數(shù)

———,。

在多倍點(diǎn)運(yùn)算中已知多倍點(diǎn)與基點(diǎn)求解倍數(shù)的問(wèn)題稱為橢圓曲線離散對(duì)數(shù)問(wèn)題對(duì)于一般橢圓

,,。

曲線的離散對(duì)數(shù)問(wèn)題目前只存在指數(shù)級(jí)計(jì)算復(fù)雜度的求解方法與大數(shù)分解問(wèn)題及有限域上離散對(duì)

,。

數(shù)問(wèn)題相比橢圓曲線離散對(duì)數(shù)問(wèn)題的求解難度要大得多因此在相同安全程度要求下橢圓曲線密

,。,,

碼較其他公鑰密碼所需的密鑰規(guī)模要小得多

。

是國(guó)家密碼管理局組織制定并提出的橢圓曲線密碼算法標(biāo)準(zhǔn)的主要目標(biāo)

SM2。GB/T32918

如下

:

定義和描述了橢圓曲線密碼算法的相關(guān)概念及數(shù)學(xué)基礎(chǔ)知識(shí)并概述了

———GB/T32918.1SM2,

該部分同其他部分的關(guān)系

。

描述了一種基于橢圓曲線的簽名算法即簽名算法

———GB/T32918.2,SM2。

描述了一種基于橢圓曲線的密鑰交換協(xié)議即密鑰交換協(xié)議

———GB/T32918.3,SM2。

描述了一種基于橢圓曲線的公鑰加密算法即加密算法該算法需使用

———GB/T32918.4,SM2,

定義的密碼雜湊算法

GB/T32905—2016SM3。

給出了算法使用的橢圓曲線參數(shù)以及使用橢圓曲線參數(shù)進(jìn)行運(yùn)算

———GB/T32918.5SM2,SM2

的示例結(jié)果

。

本部分為的第部分規(guī)定了橢圓曲線密碼系統(tǒng)的密鑰交換過(guò)程

GB/T329183,SM2。

Ⅳ

GB/T329183—2016

.

信息安全技術(shù)SM2橢圓曲線公鑰

密碼算法第3部分密鑰交換協(xié)議

:

1范圍

的本部分規(guī)定了橢圓曲線公鑰密碼算法的密鑰交換協(xié)議并給出了密鑰交換與

GB/T32918SM2,

驗(yàn)證示例及其相應(yīng)的流程

。

本部分適用于商用密碼應(yīng)用中的密鑰交換可滿足通信雙方經(jīng)過(guò)兩次或可選三次信息傳遞過(guò)程計(jì)

,,

算獲取一個(gè)由雙方共同決定的共享秘密密鑰會(huì)話密鑰

()。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分總則

GB/T32918.1—2016SM21:

信息安全技術(shù)密碼雜湊算法

GB/T32905—2016SM3

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件