1、GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则1范围GB/T32918的本部分规定了SM2椭圆曲线公钥密码算法涉及的必要数学基出知识与相关密码技术,以帮助实现其他各部分所规定的密码机制。本部分适用于基域为素域和二元域的椭圆曲线公钥密码算法的设计、开发、使用。2符号和缩略语下列符号和缩略语适用于本文件。分MOV國。正数B,使得求取F,上的离散对数至少与求取F。上的椭圆曲线离散对数一样困难。deg(f)多项式f(x)的次数。E有限域上由a和b定义的一条椭圆曲线。E(F,)F,上椭圆曲线E的所有有理点(包括无穷远点O)组成的集合。ECDLP椭圆由线离散对数问题。
2、F,包含p个元素的素域。F包含?个元素的有限域。F.由F。中所有非零元构成的乘法群。F包含2”个元素的二元扩域。G椭圆曲线的一个基点,其阶为素数。ged(x,y)x和y的最大公因子。h余因子,h=#E(F,)/m,其中n是基点G的阶。LeftRotate()循环左移运算。I余因子h的最大素因子的上界。二元扩域F关于F,的扩张次数。modf(x)模多项式f(x)的运算。若f(x)是二元域上的多项式,则所有系数执行模2运算。mod n模n运算。例如,23m0d7=2.基点G的阶n是#E(F,)的素因子。0椭网曲线上的一个特殊点,称为无穷远点或零点,是椭圆曲线加法群的单位元。PP=(xp,yp)是椭圆曲线上除O之外的一个点,其坐标xp,y,满足椭圆曲线方程。P十Pa椭圆曲线E上两个点P,与P:的和。大于3的素数。有限域F,中元素的数目。1
