标准解读

《GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》是中国国家标准之一,专门针对SM2椭圆曲线公钥密码体系中的数字签名部分进行了详细规定。该标准定义了基于SM2椭圆曲线的数字签名生成与验证过程,旨在提供一种安全有效的身份认证和信息完整性保护方法。

根据文档内容,SM2数字签名算法主要包含以下几个关键步骤:

  • 密钥对生成:用户首先需要生成一对密钥——私钥(d_A)和对应的公钥(Q_A=[d_A]G),其中(G)是预先定义好的椭圆曲线上的一点(基点),而([d_A]G)表示(G)点乘以(d_A)次的结果。这一过程确保每个用户的密钥都是独一无二的。

  • 消息摘要计算:发送方使用指定的消息摘要算法(如SM3)对原始消息进行处理,得到固定长度的消息摘要值。此步骤有助于将任意长度的信息转换成一个较短且唯一的字符串,便于后续签名操作。

  • 签名生成:利用上述产生的私钥以及消息摘要作为输入参数,按照特定规则计算出两个整数(r, s)作为最终的数字签名。这里涉及到复杂的数学运算,包括但不限于模逆元求解、哈希函数应用等。

  • 签名验证:接收方收到加密后的信息及附带的数字签名后,可以通过发送者的公钥来检验签名的有效性。具体来说,就是重新计算出一组值并与接收到的签名比较,如果两者一致,则证明信息未被篡改并且确实来源于声称的发送者;反之则说明可能存在安全风险。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-08-29 颁布
  • 2017-03-01 实施
©正版授权
GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法_第1页
GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法_第2页
GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法_第3页
GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法_第4页
GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T329182—2016

.

信息安全技术SM2椭圆曲线公钥

密码算法第2部分数字签名算法

:

Informationsecuritytechnology—PublickeycryptographicalgorithmSM2

basedonelliticcurves—Part2Diitalsinaturealorithm

p:ggg

2016-08-29发布2017-03-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T329182—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………1

数字签名算法

5……………2

综述

5.1…………………2

椭圆曲线系统参数

5.2…………………2

用户密钥对

5.3…………………………2

辅助函数

5.4……………3

用户其他信息

5.5………………………3

数字签名的生成算法及流程

6……………3

数字签名的生成算法

6.1………………3

数字签名生成算法流程

6.2……………3

数字签名的验证算法及流程

7……………4

数字签名的验证算法

7.1………………4

数字签名验证算法流程

7.2……………5

附录资料性附录数字签名与验证示例

A()……………7

综述

A.1…………………7

Fp上的椭圆曲线数字签名

A.2…………7

Fm上的椭圆曲线数字签名

A.32………………………8

参考文献

……………………10

GB/T329182—2016

.

前言

信息安全技术椭圆曲线公钥密码算法分为个部分

GB/T32918《SM2》5:

第部分总则

———1:;

第部分数字签名算法

———2:;

第部分密钥交换协议

———3:;

第部分公钥加密算法

———4:;

第部分参数定义

———5:。

本部分为的第部分

GB/T329182。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由国家密码管理局提出

本部分由全国信息安全标准化技术委员会归口

(SAC/TC260)。

本部分起草单位北京华大信安科技有限公司中国人民解放军信息工程大学中国科学院数据与

:、、

通信保护研究教育中心

本部分主要起草人陈建华祝跃飞叶顶峰胡磊裴定一彭国华张亚娟张振峰

:、、、、、、、。

GB/T329182—2016

.

引言

和在年各自独立地提出将椭圆曲线应用于公钥密码系统椭圆曲线公

N.KoblitzV.Miller1985。

钥密码所基于的曲线性质如下

:

有限域上椭圆曲线在点加运算下构成有限交换群且其阶与基域规模相近

———,;

类似于有限域乘法群中的乘幂运算椭圆曲线多倍点运算构成一个单向函数

———,。

在多倍点运算中已知多倍点与基点求解倍数的问题称为椭圆曲线离散对数问题对于一般椭圆

,,。

曲线的离散对数问题目前只存在指数级计算复杂度的求解方法与大数分解问题及有限域上离散对

,。

数问题相比椭圆曲线离散对数问题的求解难度要大得多因此在相同安全程度要求下椭圆曲线密

,。,,

码较其他公钥密码所需的密钥规模要小得多

是国家密码管理局组织制定并提出的椭圆曲线密码算法标准的主要目标

SM2。GB/T32918

如下

:

定义和描述了椭圆曲线密码算法的相关概念及数学基础知识并概述了

———GB/T32918.1SM2,

该部分同其他部分的关系

描述了一种基于椭圆曲线的签名算法即签名算法

———GB/T32918.2,SM2。

描述了一种基于椭圆曲线的密钥交换协议即密钥交换协议

———GB/T32918.3,SM2。

描述了一种基于椭圆曲线的公钥加密算法即加密算法该算法需使用

———GB/T32918.4,SM2,

定义的密码杂凑算法

GB/T32905—2016SM3。

给出了算法使用的椭圆曲线参数以及使用椭圆曲线参数进行运算

———GB/T32918.5SM2,SM2

的示例结果

本部分为的第部分描述了基于椭圆曲线的数字签名算法

GB/T329182,。

GB/T329182—2016

.

信息安全技术SM2椭圆曲线公钥

密码算法第2部分数字签名算法

:

1范围

的本部分规定了椭圆曲线公钥密码算法的数字签名算法包括数字签名生成算

GB/T32918SM2,

法和验证算法并给出了数字签名与验证示例及其相应的流程

,。

本部分适用于商用密码应用中的数字签名和验证可满足多种密码应用中的身份鉴别和数据完整

,

性真实性的安全需求

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术椭圆曲线公钥密码算法第部分总则

GB/T32918.1—2016SM21:

信息安全技术密码杂凑算法

GB/T32905—2016SM3

3术语和定义

下列术语和定义适用于本文件

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论