1、ICS35.040L80中华人民共和国国家标准GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分:公钥加密算法Information security technology-Public key cryptographicalgorithm SM2 based on elliptic curves-Part 4:Public key encryption algorithm2016-08-29发布2017-03-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T32918.4-2016引言N.Koblitz和V.Milr在1985年各
2、自独立地提出将椭圆曲线应用于公钥密码系统。椭圆曲线公钥密码所基于的曲线性质如下:一有限域上椭圆曲线在点加运算下构成有限交换群,且其阶与基域规模相近:一类似于有限域乘法群中的乘幂运算,椭圆曲线多倍点运算构成一个单向函数。在多倍点运算中,已知多倍点与基点,求解倍数的问题称为椭圆山线离散对数问题。对于一般椭圆曲线的离散对数间题,目前只存在指数级计算复杂度的求解方法。与大数分解间题及有限域上离散对数问题相比,椭圆曲线离散对数问题的求解难度要大得多。因此,在相同安全程度要求下,椭圆曲线密码较其他公钥密码所需的密胡规模要小得多。SM2是国家密码管理局组织制定并提出的椭圆曲线密码算法标准。GB/T32918
3、的主要目标如下:一GB/T32918.1定义和描述了SM2椭圆山线密码算法的相关概念及数学基础知识,并摄述了该部分同其他部分的关系。GB/T32918.2描述了一种基于椭圆曲线的签名算法,即SM2签名算法。一GB/T32918.3描述了一种基于椭圆曲线的密钥交换协议,即SM2密钥交换协议。一GB/T32918.4描述了一种基于椭圆曲线的公钥加密算法,即SM2加密算法,该算法需使用GB/T32905一2016定义的SM3密码杂凑算法。一GB/T32918.5给出了SM2算法使用的椭圆曲线参数,以及使用椭圆曲线参数进行SM2运算的示例结果。本部分为GB/T32918的第4部分,规定了SM2椭圆曲线密码系统的加密解密过程。
