ICs35,040
L80
备
案号
:36826-⒛
12
中华
人民
共
和
国
密
码
行
业
标准
GM/TO003.1—
2012
SM2椭
圆曲
线
公
钥
密
码
算
法
1部
分
:总
则
PubIic key cryptographic algorithm s⒈
/Ι
2based on e11iptic curves-ˉ
Part1:General
⒛12-0S-21发
布
国家
密
码
管
理
局
发
布
⒛12-03-21实
施
:
GM/T0003.⒈
-2012
前言
…………·………………
………
…………………
…
…………………………………
…………
∵
…
I
引言
………
………………………………………………………………………………
…………………
Ⅱ
1
范围
·……………………………………………………………………………………
………………¨
1
2
符
号
和
缩略
语
…………¨……………………………………………
………………………………
…
1
3
域
和椭圆曲线
¨
……………·………………
……
……
………………………………
…………………
2
3.1
有
限
域
……·……………………………
……
…
………………………………
……………………
2
3.2
有限域
上
的椭
圆
曲线
……
…………………………………………
…
…
………………
…………
3
4
数
据类
型
及
其转换
·……………………………
…
…
…………………………………
…………………
5
4,1
数据类
型
¨…
…
…¨
垒··
………………………………………………………
…………………
…
5
4.2
数据
类
型
转换
…………·………………………………………
…
…
………………………………
5
5
椭
圆
曲线系统
参
数
及
其
验
证
……·……………………………………
…………………
¨
……………
8
5.1 一
般
要
求
……·
…
…………………………………………………………………………
…………
8
5.2 Fp上
椭圆曲线系统参数
及
其
验
证
…
…
…
……
·…
…………………………………………
………
8
5,3 F2″
上
椭
圆
曲线
系
统参数
及
其
验
证
………………………………………
………………………
9
6
密
钥
对的
生
成与公钥的验
证
·…………………
…
……∴
…
…
…………………………………
………
9
6.1
密
钥
对的
生
成
·……………·
…·…………………………………………………
…
…
……………
9
6.2
公
钥
的验
证
……………·………………………………………
………
…
…………………………
9
附录
A(资
料
性
附
录
)
关于椭圆曲
线
的
背
景知识
…
……
………………………………………………
11
A.1
素域
Fp…
……………………………………………………………
…
…
………………………
11
A.2
二
元
扩域
F2″
……………………………………………………………………………………
13
A.3
椭圆曲线多倍点
运
算
………·……………………………………………………………………
23
A`伞
求
解
椭圆曲线离散
对
数
问题的
方
法
·……………………………………………………………
26
⒋
5
椭
圆
曲线
上
点
的
压
缩
……
…·…
……
……
………………………………………
…
…………¨
27
附录
B(资
料性附录
)
数
论
算
法
……………………………·……………………………………………
29
B.1
有
限
域
和
模
运
算
………
…
…………………
…
…………
…
…………
…
………………………
29
B.2
有限域
上
的
多项
式
………………………………………………………………………………
33
B.3
椭圆曲线
算
法
…………………
∵
………………………………
…
……
………………………
35
附录
C(资
料
性
附
录
)
曲线
示
例
…………………·………………………………………………………
37
C.1
一
般
要
求
……………………………………………………………………
…………………
¨
37
C。
2 F夕
上
椭圆曲线
·………·…………·………………………………………………………………
37
C.3 F2″
上
椭
圆
曲
线
…
…
…………………………………·……………………………………………
37
附
录
D(资
料性附录
)
椭
圆
曲线
方程参
数
的拟随
机生
成
及
验
证
………·………………………………
39
D,1
椭
圆
曲线方
程参数的拟
随
机生
成
………………¨…………
…
…
………
…
…
…
……………
39
D。 2
椭
圆
曲
线方程参数
的验
证
……………
…·…………………………………………………
……
40
参考
文
献
……
·…………………………………
………¨…………………···…
…
……………
…………
41
次
目
〓
L
丶
●
△
{噫
蕊
畿
盥
缀
邋
如
稷
觳
弘
蘧
弪
扭
Ⅱ
rⅡ
Ⅱ
江
Ⅱ
■
■
■
Dr臣
阝
"r阝
时
豺
〓
犊
蜘
GM/T0003.1-2012
目
刂 舀
GM/T0003-2012《
SM2椭
圆
曲
线公钥密
码
算
法
》
分
为
5个
部
分
:
——
第
1部
分
:葸
贝刂;
——
第
2部
分
:数
字
签
名
算
法;
——
第
3部
分
:密
钥
交
换协议
;
——
第
吐
部分
:公
钥加密
算
法
;
——
第
5部
分
:参
数定
义
。
本部分为
GM/T0003的
第
1部
分
。
本部
分
依据
GB/T1,1— 2009给
出的
规则
起
草
。
请
注
意
本文件的某
些
内
容
可
能涉
及
专利
。
本文件的发
布
机
构
不
承
担识
别
这些
专
利的
责任
。
本部分
的
附
录
A、
附录
B、
俯录
C和
附录
D为
资料性附录
。
本部
分
由国家密
码
管
理
局提出
并归
口
。
本部分
起
草单位
:北
京华大
信
安科
技有
限
公
司
、
中国人民
解放军
信息
工
程大学
、
中国科学院
数据与
通
信
保护
研
究教育中
心。
本
部分
主
要起
草
人
:陈
建
华
、
祝
跃
飞、
叶顶
峰
、
胡
磊
、
裴定
一
、
彭国
华
、
张
亚
娟
、
张振
峰
。
、
— —
— — — — -—
ˉ — ˉ —
— —
·
GM/T0003。 卜
-2012
引 言
N。 Kobhtz和 V。
Miller在
1985年
各自独
立地
提出
将椭
圆
曲线
应
用于
公
钥
密码
系统
。
椭圆
曲线公
钥
密
码
所
基
于的曲线性质如下
:
——
有
限
域
上
椭
圆
曲线
在
点加
运
算下构
成有
限
交换群
,且
其
阶
与
基
域规
模
相
近
;
——
类
似
于有限
域乘
法
群中
的
乘幂
运
算
,椭
圆
曲线
多
倍点
运
算
构
成
一
个
单
向函
数
。
在多
倍
点
运
算中
,已
知多
倍点与
基
点
,求
解倍数的
问题
称为椭圆
曲线离散对
数
问
题
。
对于
一
般椭圆
曲线
的
离散
对
数
问题
,目
前
只
存在指数级
计算复杂度的
求
解
方
法
。
与大
数分解
问题
及
有限域
上
离散对
数
问题相
比
,椭
圆
曲
线离散对
数
问
题
的
求
解难
度
要
大得
多
。
因此
,在
相
同安
全
程度
要
求
下
,椭
圆
曲线密
码
较其他公
钥
密
码
所需的
密钥规模
要
小得多
。
本部分描述
必要
的数学
基
础
知
识
与
一
般技
术
,以
帮
助
实现
其他各
部分
所规
定的密
码
机
制
。
渖
GM/T0003,1-2012
sM2椭
圆曲
线
公
钥
密
码
算
法
第
1部
分
:总
则
1
范围
GM/T0003的
本部分
给
出了
SM2椭
圆
曲线公
钥
密码
算法涉及
的
必
要
数学
基
础
知识
与
相
关密码
技
术
,以
帮助
实
现
其他各
部分
所
规定的
密
码
机
制
。
本部
分
适用于基
域为
素域
和
二
元
扩
域
的
椭圆
曲线公
钥密
码
算
法
。
2
符号
和
缩略语
J·
‘
下列
符号和
缩略语适用于
本
部分
。
@,D:Fg中
的
元
素
,它
们定义
F日
上
的
一
条椭圆
曲线
E。
B:MOV阈
。正
数
B,使
得
求取
F日
:上
的离
散
对
数
至
少
与求
取
F日
上
的椭圆
曲线离
散对数
一
样
困
难
。
d召
g(D:多
项
式
r(∞
)的
次数
。
E:有
限
域
上
由
@和
乙
定义的
一
条
椭
圆
曲线
。
E(F日
):Fg上
椭
圆
曲
线
E的
所
有有
理
点
(包
括
无
穷
远
点
o)组
成的
集合
。
ECDLP:椭
圆曲
线离散对
数
问题
。
Fp:包
含
夕
个
元
素的
素域
。
Fg:包
含
g个
元
素
的
有限
域
。
F扌
:由
F日
中所
有非零
元
构成的
乘
法
群
。
F2″
:包
含
2″
个
元
素
的
二
元
扩
域
。
G:椭
圆
曲线
的
一
个
基
点
,其
阶为
素数
。
gcd(茁
,丿 ):茁
和
y的
最
大公因子
。
九
:余
因子
,凡
=艹
E(Fg)/刀
,其
中
刀
是
基
点
G的
阶
。
L犭尕
o莎伤彦纟
O:循
环左
移
运
算
。
Jmax:余
因子
九
的最
大素
因
子的
上
界
。
勿
:二
元
扩域
F2狃
关于
F2的
扩张
次数
。
mod只
茁
):模
多项
式
r(∝
)的
运
算
。
若
r(£
)是
二
元
域
上
的多项
式
,则
所有
系
数执行模
2运
算
。
mod″
:模
刀
运
算
。
例如
,23mod7=2。
勿
:基
点
G的
阶
(m是
艹
E(FQ)的
素
因子
)。
o:椭
圆
曲线
上
的
一
个特殊
点
,称
为
无
穷
远
点或
零点
,是
椭圆
曲线加法
群的
单位
元
。
P:P=(姊
,丿
P)是
椭
圆
曲线
上
除
O之
外的
一
个点
,其
坐
标
∞
P,丿
P满 足
椭
圆
曲
线方程
。
P1+P2:椭
圆
曲线
E上
两
个点
P1与
P-的
和。
p:大
于
3的
素数
。
g:有
限
域
Fg中
元
素的数目
。
/nlh:基
点
G的
阶
勿
的
下
界
◇
TrO:迹
函
数
。
∞
P:点
P的 多
坐
标
。
劣
1mod勿
:使
得
劣
·
丿
≡
1(mod刀
)成
立
的
唯
一
整
数
y,1≤
丿
≤
″
-1,gcd(J,彳
)=1。
