GM/T 0003.4-2012SM2椭圆曲线公钥密码算法第4部分：公钥加密算法

ICS35040

L80.

备案号36829—2012

:

中华人民共和国密码行业标准

GM/T00034—2012

.

SM2椭圆曲线公钥密码算法

第4部分公钥加密算法

:

PublickeycryptographicalgorithmSM2basedonellipticcurves—

Part4Publickeencrtionalorithm

:yypg

2012-03-21发布2012-03-21实施

国家密码管理局发布

GM/T00034—2012

.

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号………………………

41

算法参数与辅助函数……………………

52

总则…………………

5.12

椭圆曲线系统参数…………………

5.22

用户密钥对…………………………

5.32

辅助函数……………

5.42

概述……………

5.4.12

密码杂凑函数…………………

5.4.22

密钥派生函数…………………

5.4.33

随机数发生器…………………

5.4.43

加密算法及流程…………………………

63

加密算法……………

6.13

加密算法流程………………………

6.23

解密算法及流程…………………………

75

解密算法……………

7.15

解密算法流程………………………

7.25

附录资料性附录消息加解密示例…………………

A()7

一般要求……………

A.17

Fp上椭圆曲线消息加解密………………………

A.27

Fm上椭圆曲线消息加解密………………………

A.329

GM/T00034—2012

.

前言

椭圆曲线公钥密码算法分为个部分

GM/T0003—2012《SM2》5:

第部分总则

———1:;

第部分数字签名算法

———2:;

第部分密钥交换协议

———3:;

第部分公钥加密算法

———4:;

第部分参数定义

———5:。

本部分为的第部分

GM/T00034。

本部分依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分的附录为资料性附录

A。

本部分由国家密码管理局提出并归口

。

本部分起草单位北京华大信安科技有限公司中国人民解放军信息工程大学中国科学院数据与

:、、

通信保护研究教育中心

。

本部分主要起草人陈建华祝跃飞叶顶峰胡磊裴定一彭国华张亚娟张振峰

:、、、、、、、。

Ⅰ

GM/T00034—2012

.

引言

和在年各自独立地提出将椭圆曲线应用于公钥密码系统椭圆曲线公

N.KoblitzV.Miller1985。

钥密码所基于的曲线性质如下

:

有限域上椭圆曲线在点加运算下构成有限交换群且其阶与基域规模相近

———,;

类似于有限域乘法群中的乘幂运算椭圆曲线多倍点运算构成一个单向函数

———,。

在多倍点运算中已知多倍点与基点求解倍数的问题称为椭圆曲线离散对数问题对于一般椭圆

,,。

曲线的离散对数问题目前只存在指数级计算复杂度的求解方法与大数分解问题及有限域上离散对

,。

数问题相比椭圆曲线离散对数问题的求解难度要大得多因此在相同安全程度要求下椭圆曲线密

,。,,

码较其他公钥密码所需的密钥规模要小得多

。

本部分描述了基于椭圆曲线的公钥加密算法

。

Ⅱ

GM/T00034—2012

.

SM2椭圆曲线公钥密码算法

第4部分公钥加密算法

:

1范围

的本部分规定了椭圆曲线公钥密码算法的公钥加密算法并给出了消息加解密

GM/T0003SM2,

示例和相应的流程

。

本部分适用于商用密码应用中的消息加解密消息发送者可以利用接收者的公钥对消息进行加密

,,

接收者用对应的私钥进行解密获取消息同时本部分还可为安全产品生产商提供产品和技术的标准

,。,

定位以及标准化的参考提高安全产品的可信性与互操作性

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

椭圆曲线公钥密码算法第部分总则

GM/T0003.1—2012SM21:

3术语和定义

下列术语和定义适用于本文件

。

31

.

秘密密钥secretkey