标准解读

《GM/T 0003.3-2012 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议》是国家密码管理局发布的关于SM2椭圆曲线公钥密码算法系列标准中的一个组成部分,专注于定义了基于SM2算法的密钥交换协议。该标准旨在为两个通信方提供一种安全地建立共享密钥的方法,以便后续使用对称加密技术进行数据保护。

在这一部分中,详细描述了密钥交换过程的具体步骤、参数选择以及如何通过非对称加密技术实现双方之间的安全密钥协商。它采用了椭圆曲线Diffie-Hellman(ECDH)机制作为基础,但根据中国国家标准的要求做了相应调整,以确保更强的安全性和更好的性能表现。整个密钥交换流程涉及到公钥和私钥的生成与交换、临时密钥对的创建及最终共享秘密值的计算等关键环节。

此外,文档还规定了一系列用于保证协议正确执行的安全措施和技术要求,比如推荐使用的椭圆曲线参数集、签名验证方法等。这些措施有助于防止中间人攻击和其他潜在威胁,从而保障密钥交换过程的安全性。同时,也提供了关于错误处理和异常情况下的指导原则,使得即使在网络不稳定或存在恶意干扰的情况下,也能尽可能顺利完成密钥协商任务。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-03-21 颁布
  • 2012-03-21 实施
©正版授权
GM/T 0003.3-2012SM2椭圆曲线公钥密码算法第3部分:密钥交换协议_第1页
GM/T 0003.3-2012SM2椭圆曲线公钥密码算法第3部分:密钥交换协议_第2页
GM/T 0003.3-2012SM2椭圆曲线公钥密码算法第3部分:密钥交换协议_第3页
GM/T 0003.3-2012SM2椭圆曲线公钥密码算法第3部分:密钥交换协议_第4页
GM/T 0003.3-2012SM2椭圆曲线公钥密码算法第3部分:密钥交换协议_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号36828—2012

:

中华人民共和国密码行业标准

GM/T00033—2012

.

SM2椭圆曲线公钥密码算法

第3部分密钥交换协议

:

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part3Keexchanerotocol

:ygp

2012-03-21发布2012-03-21实施

国家密码管理局发布

GM/T00033—2012

.

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号………………………

41

算法参数与辅助函数……………………

52

总则…………………

5.12

椭圆曲线系统参数…………………

5.22

用户密钥对…………………………

5.33

辅助函数……………

5.43

概述……………

5.4.13

密码杂凑函数…………………

5.4.23

密钥派生函数…………………

5.4.33

随机数发生器…………………

5.4.43

用户其他信息………………………

5.53

密钥交换协议及流程……………………

64

密钥交换协议………………………

6.14

密钥交换协议流程…………………

6.24

附录资料性附录密钥交换及验证示例……………

A()6

一般要求……………

A.16

Fp上椭圆曲线密钥交换协议………………………

A.26

Fm上椭圆曲线密钥交换协议……………………

A.329

GM/T00033—2012

.

前言

椭圆曲线公钥密码算法分为个部分

GM/T0003—2012《SM2》5:

第部分总则

———1:;

第部分数字签名算法

———2:;

第部分密钥交换协议

———3:;

第部分公钥加密算法

———4:;

第部分参数定义

———5:。

本部分为的第部分

GM/T00033。

本部分依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分的附录为资料性附录

A。

本部分由国家密码管理局提出并归口

本部分起草单位北京华大信安科技有限公司中国人民解放军信息工程大学中国科学院数据与

:、、

通信保护研究教育中心

本部分主要起草人陈建华祝跃飞叶顶峰胡磊裴定一彭国华张亚娟张振峰

:、、、、、、、。

GM/T00033—2012

.

引言

和在年各自独立地提出将椭圆曲线应用于公钥密码系统椭圆曲线公

N.KoblitzV.Miller1985。

钥密码所基于的曲线性质如下

:

有限域上椭圆曲线在点加运算下构成有限交换群且其阶与基域规模相近

———,;

类似于有限域乘法群中的乘幂运算椭圆曲线多倍点运算构成一个单向函数

———,。

在多倍点运算中已知多倍点与基点求解倍数的问题称为椭圆曲线离散对数问题对于一般椭圆

,,。

曲线的离散对数问题目前只存在指数级计算复杂度的求解方法与大数分解问题及有限域上离散对

,。

数问题相比椭圆曲线离散对数问题的求解难度要大得多因此在相同安全程度要求下椭圆曲线密

,。,,

码较其他公钥密码所需的密钥规模要小得多

本部分描述了基于椭圆曲线的密钥交换协议

GM/T00033—2012

.

SM2椭圆曲线公钥密码算法

第3部分密钥交换协议

:

1范围

的本部分规定了椭圆曲线公钥密码算法的密钥交换协议并给出了密钥交换与

GM/T0003SM2,

验证示例及其相应的流程

本部分适用于商用密码应用中的密钥交换可满足通信双方经过两次或可选三次信息传递过程计

,,

算获取一个由双方共同决定的共享秘密密钥会话密钥同时本部分还可为安全产品生产商提供产

()。,

品和技术的标准定位以及标准化的参考提高安全产品的可信性与互操作性

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

椭圆曲线公钥密码算法第部分总则

GM/T0003.1—2012SM21:

3术语和定义

下列术语和定义适用于本文件

31

.

从A到B的密钥确认

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论