GM/T 0003.5-2012 SM2椭圆曲线公钥密码算法 第5部分：参数定义

ICs35.040

L80

备案号:36830-zO12

中华人民共和国密码行业标准

GM/TO003.5-—2012

SM2椭圆曲线公钥密码算法

υΓ`亠亠ΗPΠ分参数

H

定义

ˉ

江ipticcurvesˉ

Publickeycryptographicalgorithms⒈2basedoneⅡ

Part5:ParaⅡLeterdefinition

⒛12-O3-21发布⒛12-0S-21实施

国家密码管理局发布

-

¨F卩

Ⅰ

’Ⅰ

ˉ

¨

匕

嚎

嗲GM/T0003.5-⒛12

蝥

巳

Ⅰ

目

馕

次

嗜

嚎

·…………………………

噌

目刂舀Ⅲ

嚎

1………………………·

范围1

蛋2参数定义·…·…·…………………¨……1

礓·

A(资………………·……···…·

附录料性附录)数字签名与验证示例2

噌

¨……………∴…………·

廖

A,1一般要求2

鹰

…………¨……………

A.2SM2椭圆曲线数字签名¨2

嚯附录B(资料性附录)密钥交换及验证示例……………4

噌B.1一∴…………………………·

般要求4

ⅡB。2SM2椭圆曲线密钥交赀协议……¨…………∴…4

Ⅲ

·

嚯C(资)……·…………·

附录料性附录消息加解密示例8

Ⅱ

C。1一般要求……………·………………8

嘻··…………………

C。2SM2椭圆曲线消息加解密:…:…8

屠

嚯

鹰

匿

了

哮

催

礓

Ι

曝

礓

蛋

厶l

蛋

医LErF:f

Ⅰ

窿:

¨

¨

¨

拿

丨

『〓

丨

艹

GM/T0003.5-2012

亠亠

刖一一曰

GM/TO003—⒛12《SM2椭码法》为5个部分:

圆曲线公钥密算分

——第1部分:总则;

——第2部分:数字签名算法;

——第3部分:密钥交换协议;

——第4部分:公钥加密算法;

——第5部分:参数定义。

本部分为GM/T0003的第5部分。

本部分依据GB/T1.1—⒛09给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本部分的附录A、附录B褶‰录C为资料性附录。

本部分由国家密码管理局提出并归口。

、工、学据与

本部分起草单位:北京华大信安科技有限公司中国人民解放军信息程大学中国科院数

通信保护研究教育中心。

一、、亚、。

:陈、飞、、、彭国张娟张振峰

本部分主要起草人建华祝跃叶顶峰胡磊裴定华

GM/T0003.5-⒛12

SM2椭圆曲线公钥密码算法

第5部分:参数定义

1范围

GM/TO003的本部分规定了SM2椭圆曲线公钥密码算法的曲线参数,并给出了数字签名与验证、

证、密示。

密钥交换与验消息加解例

2参数定义

SM2使用素数域

椭圆曲线方程:

曲线参数:

p==FFFFFF

=FFFFF

曰

=28E9F5E3440E93

乙

,a=FFFFFFFFFF蠲4123

tG=32C1F19818FEC7

c=BC3F4F6773D0A0

γ

ˉ

G⒈江2012

/T0003.5—

附录A

(资料性附录)

数字签名与验证示例

A.1一般要求

本附录选用GM/T0004—2012《SM3密码法》,其人26d

杂凑算给出的密码杂凑函数输是长度小于

的消息比特串,输出是长度为256比特的杂凑值,记为H256()。}

本附录中,所有用16进制表示的数,左边为高位,右边为低位。

本附录中,消息采用ASCII编码。

设JDA的ASCII编码为:3132333435363738313⒛33435363738。ENTLA=0080。

A.2sM2椭签

圆曲线数字名

2±「+舀劣

椭圆曲线方程为:γ+a

示例:F冖-256

攵:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF

素娄夕

攵〃:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC

系娄

系数乃:28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD茌14D940E93

基G=(JG,yc),其记切。

点阶为

jrc:32C4AE2C1F1981195F9904蓬

坐标66A39C9948FE30BBFF2660BE1715A4589334C74C7

坐标yc:BC3736A2F4F6779C59BDCEE36B692153DOA9877CC62A474002DF32E52139FOA0

彤分″:FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123

M:mⅡgedlgest

待签名的消息陋

婀的ASCII码表示为:6D65737361676520龇6967657374

私钐寻cZA:3945208F7B21碴4B13F36E38AC6D39F95889393692860B51A42FB81EF钅DF7C5B8

公钥PA=(JA,yA):

21A15oDD7D161E钅

坐标rA:o9F9DF311E5刂BC5C672179FAD1833FC076BB08FF356F35020

坐弗孓yA:CCEA490CE26775A52DC6EA718CC1AA600AED05FBF35E084A6632F6072DA9AD13

杂凑值zA=H2"(ENTLA|IDA|夕‖乙|Jc‖yG‖JA|h)。

zA:B2E14C5C79C6DF5B85F4FE7ED8DB7A262B9DA7E07CCB0EA9F4747B8CCDA8A4F3

签名各步骤中的有关值:

M=zA‖M:

B2E1碴C5C79C6DF5B85F4FE7ED8DB7A262B9DA7E07CCB0EA9F4747B8CCDA8A4F3

6D6573736167652064696765737碴

=炖BA茌

密码杂凑函数值召56(几o:FODBE9钅5ACCAACE692ED534382EB17E6AB5A19CE7B31F4486FDFCOD28640

产生随机数尼:59276E27D506861A1668oF3AD9C02DCCEF3CC1FA3CDBE4CE6D54B80DEAC1BC21

(=l,yl)=E庀

圆G:

计算椭曲线点彐

坐弗岙Jl:04EBFC718E8D1798620432268E77FEB6415E2EDE0E073COF4F640ECD2E149A73

坐标yl:E858F9D81E5430A57B36DAAB8F950A3C64E6EE6A63094D99283AFF767E124DF0

r=(召+助d″

计算)m°:F5A03B0648D2C4630EEAC513E1BB81A15944DA3827D5B74143AC7EACEEE720B3

(1+〃A)ˉ1:4DFE9D9C1F5901D4E6F58E4EC3D04567822D2550F9B88E826D1B5B3AB9CDOFE0

2

ι

官

莒;

暂

髯

旷:

⒉GM/T0003.5—2012

蚤

蝥

艮

一rdA))mod″

计算s=((1+d^)_l(尼:B1B6AA29DF212FD8763182BCOD421CA1BB9038FD1F7F42D4

蹬

⒊F

840B69C485BBC1AA

消息M的签名为(',s):

娶

蛋值':F5A03B0648D2C4630EEAC513E1BB81A15944DA3827D5B74143AC7EACEEE720B3

嚎催垂s:B1B6AA29DF212FD8763182BCOD421CA1BB9038FD1F7F42D4840B69C485BBC1AA

豫

噌验证各步骤中的有关值:

礓密码杂凑函数值):F0B43E94BA45ACCAACE692ED534382EB17E6AB5A19CE7B31F4486FDF

噌'=H256(M′

Ⅱ