GB/T 32918.5-2017信息安全技术　SM2椭圆曲线公钥密码算法　第5部分：参数定义.pdf

ICS 35.040 L 80 (3B 中华人民共和国国家标准 GB/T 32918.5—2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分：参数定义 Information security technology —Public key cryptographic algorithm SM2 based on e iptic curves —Part 5: Parameter definition 2017-05-12 发布 2017-12-01 实施 发布 GB/T 32918.5—2017 目 次 冃U有 I 引言 n i范围i 2 规范性引用文件1 3符号1 4 参数定义 1 附录A （资料性附录 ）数字签名与验证示例 3 附录E （资料性附录 ）密钥交换及验证示例 5 附录C （资料性附录 ）消息加解密示例9 参考文献 11 GB/T 32918.5—2017 ■ r ■ —— 刖 弓 GB/T 32918 《信息安全技术SM2椭圆曲线公钥密码算法》分为5个部分： 第1部分:总则； ——第2部分:数字签名算法； ——第3部分:密钥交换协议； ——第4部分:公钥加密算法； ——第5部分:参数定义。 本部分为GB/T 32918的第5部分。 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本部分由国家密码管理局提出。 本部分由全国信息安全标准化技术委员会(SAC/TC 260)归口。 本部分起草单位:北京华大信安科技有限公司 、中国人民解放军信息T程大学、中国科学院数据与 通信保护研究教育中心。 本部分主要起草人：陈建华、祝跃飞、叶顶峰、胡磊、裴定一、彭国华、张亚娟、张振峰。 T GB/T 32918.5—2017 引 言 N.Koblitz和V.Mi er在1985年各自独立地提出将椭圆曲线应用于公钥密码系统 。椭圆曲线公 钥密码所基于的曲线性质如下： 一一有限域上椭圆曲线在点加运算下构成有限交换群 ，且其阶与基域规模相近； 一一类似于有限域乘法群中的乘幕运算 ，椭圆曲线多倍点运算构成一个单向函数。 在多倍点运算中，已知多倍点与基点，求解倍数的问题称为椭圆曲线离散对数问题 。对于一般椭圆 曲线的离散对数问题，目前只存在指数级计算复杂度的求解方法 。与大数分解问题及有限域上离散对 数问题相比，椭圆曲线离散对数问题的求解难度要大得多 。因此，在相同安全程度要求下，椭圆曲线密 码较其他公钥密码所需的密钥规模要小得多。 SM2是国家密码管理局组织制定并提出的椭圆曲线密码算法标准 。GB/T 32918的主要目标 如下： -GB/T 32918.1-2016定义和描述了 SM2椭圆曲线密码算法的相关概念及数学基础知识 ，并 概述了该部分同其他部分的关系。 ——GB/T 32918.2—2016描述了一种基于椭圆曲线的签名算法 ，即SM2签名算法。 -GB/T 32