1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 32918.1-2016 英語 PDF (GBT32918.1-2016)
GB/T 32918.1-2016 英語 PDF (GBT32918.1-2016)
通常価格
$365.00 USD
通常価格
セール価格
$365.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 32918.1-2016をクリック
過去のバージョン: GB/T 32918.1-2016
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 32918.1-2016: 情報セキュリティ技術 - 楕円曲線に基づく公開鍵暗号アルゴリズム SM2 - パート 1: 一般
GB/T 32918.1-2016
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - 公開鍵
暗号化アルゴリズムSM2ベース
楕円曲線について - パート1. 概要
発行日: 2016年8月29日
2017年3月1日に実施
発行元:国家品質監督検査総局
中国の検疫;
中華人民共和国標準化管理局。
目次
序文…4
はじめに…5
1 範囲 ... 7
2 記号と略語 ... 7
3 体と楕円曲線 ... 9
3.1 有限体 ... 9
3.2 有限体上の楕円曲線 ... 10
4 データ型とその変換 ... 14
4.1 データ型 ... 14
4.2 データ型変換...15
5 楕円曲線システムのパラメータとその検証 ... 19
5.1 一般的な要件... 20
5.2 Fp上の楕円曲線システムパラメータとその検証 ... 20
5.3 楕円曲線システムのパラメータとその検証 ... 21
6 鍵ペアの生成と公開鍵の検証 ... 23
6.1 鍵ペアの生成 ... 23
6.2 公開鍵の検証 ... 23
付録A(参考)楕円曲線についての背景知識...25
A.1 素体 Fp ... 25
A.2 バイナリ拡張フィールド ... 29
A.3 楕円曲線の多点乗算演算 ... 46
A.4 楕円曲線の離散対数問題を解く方法 ... 50
A.5 楕円曲線上の点の圧縮 ... 53
付録 B (参考) 数論アルゴリズム ... 55
B.1 有限体と剰余演算 ... 55
B.2 有限体上の多項式 ... 62
B.3 楕円曲線アルゴリズム ... 66
付録C(参考)曲線の例...68
C.1 一般的な要件 ... 68
C.2 Fp 上の楕円曲線 ... 68
C.3 楕円曲線 ... 69
付録D(参考)準ランダム生成と検証
楕円曲線方程式のパラメータ ... 71
D.1 楕円曲線方程式のパラメータの準ランダム生成 ... 71
D.2 楕円曲線方程式のパラメータの検証 ... 72
参考文献 ... 74
情報セキュリティ技術 - 公開鍵
楕円曲線に基づく暗号アルゴリズム SM2
- パート1. 一般
1 範囲
GB/T 32918のこの部分は、必要な数学的基礎と
SM2楕円曲線の関連する暗号化技術
公開鍵暗号アルゴリズムは、暗号の実装に役立ちます
他の部分で規定されるメカニズム。
この部分は楕円曲線の設計、開発、使用に適用されます。
基底体が素体であり、
バイナリフィールド。[翻訳者注。中国語では、
数学の「領域」と「場」に対応します(中国語でも同じ)。
したがって、この翻訳では、「分野」と「ドメイン」は互いに置き換えることができる。
該当する場合(交換可能);同様に、限定された領域有限体]
2 記号と略語
この文書では、次の記号と略語が適用されます。
B. MOV閾値。離散対数Bが
を得るのは、Fq から楕円曲線を得るのと同じくらい難しい。
deg(f)。多項式f(x)の倍数。
E. 有限体上の a と b によって定義される楕円曲線。
E(Fq)。楕円曲線Eのすべての有理点(無限大点を含む)の集合。
O) を Fq に表示します。
ECDLP。楕円曲線の離散対数問題。
Fp。p 個の要素を含む素体。
Fq. q 個の要素を含む有限体。
Fq*。Fq 内のすべての非ゼロ要素によって構成される乗法群。
a) 加算単位要素は整数 0 である。
b) 乗算単位要素は整数 1 である。
c) 体要素の加算は整数のpを法とした加算である。つまり、
a, b ∈ Fp の場合、a + b = (a + b) mod p となります。
d) 体元の乗算は整数のpを法とした乗算である。
つまり、a、b ∈ Fp の場合、a·b = (a·b) mod p となります。
3.1.3 バイナリ拡張フィールド
qが2の2m乗のとき、バイナリ拡張は次のようにみなすことができる。
F2上のm次元ベクトル空間では、その要素はビットで表現できる。
長さmの文字列。
の要素には複数の表現方法があり、最も一般的なのは次の2つです。
これらは多項式ベース(PB)表現(A.2.1.1参照)であり、正規表現である。
基底(NB)表現(A.2.1.3を参照)。基底の選択原理は
作業効率をできるだけ高めるために、この部分は
基数の選択を指定します。バイナリ拡張フィールドは次のように記述されます
以下に、多項式ベースの表現を例に挙げて説明します。
mの既約多項式f (x) = xm + fm -1 xm - 1 + ... + f2x2 + f1x + f0(ただし、
fi∈F2, i = 0, 1, ..., m - 1)は、2進拡大体の簡約多項式である。
は、F2上のm未満のすべての多項式から構成される。多項式
集合{xm - 1, xm - 2, ..., x, 1}はF2上の基底集合であり、
多項式基数。任意の要素の係数 a (x) = am-1xm-1 + am-2xm-2 + ...
+ a1x + a0はF2上の長さmのビット列を構成し、これは次のように示される。
a = (am - 1, am - 2, ..., a1, a0) とします。多項式体の特性は次のとおりです。
a) ゼロ 0 はすべてゼロのビット文字列で表されます。
b) 乗算単位要素1はビット文字列00...001で表されます。
c) 2つのフィールド要素の加算は、ビット単位のXOR演算である。
弦;
d) 体要素aとbの乗算は次のように定義されます。
F2のaとbに対応する多項式をa (x)とb (x)とすると、a
• bは多項式(a (x) b (x)) modに対応するビット列として定義されます
f(x) です。
3.2 有限体上の楕円曲線
有限体Fq上の楕円曲線は点の集合である。アフィン
楕円曲線E(Fq)、点G∈E(Fq)、およびn次のQ∈<G>は既知である。
楕円曲線の離散対数問題は、整数l∈[0,
n - 1]となり、Q = [l] Gが成立する。
楕円曲線の離散対数問題は、
楕円曲線暗号システムなので、安全な楕円曲線を選択する必要があります。A.4を参照してください。
安全な楕円曲線の選択方法については、付録 A を参照してください。
3.2.6 弱い楕円曲線
楕円曲線に計算よりも優れた攻撃方法がある場合
n1/2レベルの複雑さ(nは基点の順序)の場合、曲線は
弱い楕円曲線。この部分では弱い楕円曲線は禁止されています。
Fq 上の超特異曲線 [有限体 Fq の特徴分解可能性 q +1- # E (Fq)]
Fp上の異常曲線[# E (Fp) = p]は弱い楕円曲線である。
4 データ型とその変換
4.1 データ型
この部分では、データ型にはビット文字列、バイト文字列、フィールド要素、点などが含まれます。
楕円曲線と整数。
ビット文字列。0 と 1 の順序付けられたシーケンス。
バイト文字列。8 ビットが 1 バイトを構成する、順序付けられたバイトのシーケンス。
体元。有限体 Fq 内の元。
楕円曲線上の点。楕円曲線上の点P∈E (Fq)、または体ペア
要素 (xP, yP)、ここで体要素 xP と yP は楕円曲線を満たす
方程式、または無限大点 O。
ポイントのバイト文字列表現には複数の形式があり、
1バイトのPC。無限大点Oのバイト文字列表現は単一の
ゼロバイトPC = 00。非無限大点P = (xP, yP)には次の3つの
バイト文字列表現。
1分で見積もりを取得: GB/T 32918.1-2016をクリック
過去のバージョン: GB/T 32918.1-2016
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 32918.1-2016: 情報セキュリティ技術 - 楕円曲線に基づく公開鍵暗号アルゴリズム SM2 - パート 1: 一般
GB/T 32918.1-2016
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - 公開鍵
暗号化アルゴリズムSM2ベース
楕円曲線について - パート1. 概要
発行日: 2016年8月29日
2017年3月1日に実施
発行元:国家品質監督検査総局
中国の検疫;
中華人民共和国標準化管理局。
目次
序文…4
はじめに…5
1 範囲 ... 7
2 記号と略語 ... 7
3 体と楕円曲線 ... 9
3.1 有限体 ... 9
3.2 有限体上の楕円曲線 ... 10
4 データ型とその変換 ... 14
4.1 データ型 ... 14
4.2 データ型変換...15
5 楕円曲線システムのパラメータとその検証 ... 19
5.1 一般的な要件... 20
5.2 Fp上の楕円曲線システムパラメータとその検証 ... 20
5.3 楕円曲線システムのパラメータとその検証 ... 21
6 鍵ペアの生成と公開鍵の検証 ... 23
6.1 鍵ペアの生成 ... 23
6.2 公開鍵の検証 ... 23
付録A(参考)楕円曲線についての背景知識...25
A.1 素体 Fp ... 25
A.2 バイナリ拡張フィールド ... 29
A.3 楕円曲線の多点乗算演算 ... 46
A.4 楕円曲線の離散対数問題を解く方法 ... 50
A.5 楕円曲線上の点の圧縮 ... 53
付録 B (参考) 数論アルゴリズム ... 55
B.1 有限体と剰余演算 ... 55
B.2 有限体上の多項式 ... 62
B.3 楕円曲線アルゴリズム ... 66
付録C(参考)曲線の例...68
C.1 一般的な要件 ... 68
C.2 Fp 上の楕円曲線 ... 68
C.3 楕円曲線 ... 69
付録D(参考)準ランダム生成と検証
楕円曲線方程式のパラメータ ... 71
D.1 楕円曲線方程式のパラメータの準ランダム生成 ... 71
D.2 楕円曲線方程式のパラメータの検証 ... 72
参考文献 ... 74
情報セキュリティ技術 - 公開鍵
楕円曲線に基づく暗号アルゴリズム SM2
- パート1. 一般
1 範囲
GB/T 32918のこの部分は、必要な数学的基礎と
SM2楕円曲線の関連する暗号化技術
公開鍵暗号アルゴリズムは、暗号の実装に役立ちます
他の部分で規定されるメカニズム。
この部分は楕円曲線の設計、開発、使用に適用されます。
基底体が素体であり、
バイナリフィールド。[翻訳者注。中国語では、
数学の「領域」と「場」に対応します(中国語でも同じ)。
したがって、この翻訳では、「分野」と「ドメイン」は互いに置き換えることができる。
該当する場合(交換可能);同様に、限定された領域有限体]
2 記号と略語
この文書では、次の記号と略語が適用されます。
B. MOV閾値。離散対数Bが
を得るのは、Fq から楕円曲線を得るのと同じくらい難しい。
deg(f)。多項式f(x)の倍数。
E. 有限体上の a と b によって定義される楕円曲線。
E(Fq)。楕円曲線Eのすべての有理点(無限大点を含む)の集合。
O) を Fq に表示します。
ECDLP。楕円曲線の離散対数問題。
Fp。p 個の要素を含む素体。
Fq. q 個の要素を含む有限体。
Fq*。Fq 内のすべての非ゼロ要素によって構成される乗法群。
a) 加算単位要素は整数 0 である。
b) 乗算単位要素は整数 1 である。
c) 体要素の加算は整数のpを法とした加算である。つまり、
a, b ∈ Fp の場合、a + b = (a + b) mod p となります。
d) 体元の乗算は整数のpを法とした乗算である。
つまり、a、b ∈ Fp の場合、a·b = (a·b) mod p となります。
3.1.3 バイナリ拡張フィールド
qが2の2m乗のとき、バイナリ拡張は次のようにみなすことができる。
F2上のm次元ベクトル空間では、その要素はビットで表現できる。
長さmの文字列。
の要素には複数の表現方法があり、最も一般的なのは次の2つです。
これらは多項式ベース(PB)表現(A.2.1.1参照)であり、正規表現である。
基底(NB)表現(A.2.1.3を参照)。基底の選択原理は
作業効率をできるだけ高めるために、この部分は
基数の選択を指定します。バイナリ拡張フィールドは次のように記述されます
以下に、多項式ベースの表現を例に挙げて説明します。
mの既約多項式f (x) = xm + fm -1 xm - 1 + ... + f2x2 + f1x + f0(ただし、
fi∈F2, i = 0, 1, ..., m - 1)は、2進拡大体の簡約多項式である。
は、F2上のm未満のすべての多項式から構成される。多項式
集合{xm - 1, xm - 2, ..., x, 1}はF2上の基底集合であり、
多項式基数。任意の要素の係数 a (x) = am-1xm-1 + am-2xm-2 + ...
+ a1x + a0はF2上の長さmのビット列を構成し、これは次のように示される。
a = (am - 1, am - 2, ..., a1, a0) とします。多項式体の特性は次のとおりです。
a) ゼロ 0 はすべてゼロのビット文字列で表されます。
b) 乗算単位要素1はビット文字列00...001で表されます。
c) 2つのフィールド要素の加算は、ビット単位のXOR演算である。
弦;
d) 体要素aとbの乗算は次のように定義されます。
F2のaとbに対応する多項式をa (x)とb (x)とすると、a
• bは多項式(a (x) b (x)) modに対応するビット列として定義されます
f(x) です。
3.2 有限体上の楕円曲線
有限体Fq上の楕円曲線は点の集合である。アフィン
楕円曲線E(Fq)、点G∈E(Fq)、およびn次のQ∈<G>は既知である。
楕円曲線の離散対数問題は、整数l∈[0,
n - 1]となり、Q = [l] Gが成立する。
楕円曲線の離散対数問題は、
楕円曲線暗号システムなので、安全な楕円曲線を選択する必要があります。A.4を参照してください。
安全な楕円曲線の選択方法については、付録 A を参照してください。
3.2.6 弱い楕円曲線
楕円曲線に計算よりも優れた攻撃方法がある場合
n1/2レベルの複雑さ(nは基点の順序)の場合、曲線は
弱い楕円曲線。この部分では弱い楕円曲線は禁止されています。
Fq 上の超特異曲線 [有限体 Fq の特徴分解可能性 q +1- # E (Fq)]
Fp上の異常曲線[# E (Fp) = p]は弱い楕円曲線である。
4 データ型とその変換
4.1 データ型
この部分では、データ型にはビット文字列、バイト文字列、フィールド要素、点などが含まれます。
楕円曲線と整数。
ビット文字列。0 と 1 の順序付けられたシーケンス。
バイト文字列。8 ビットが 1 バイトを構成する、順序付けられたバイトのシーケンス。
体元。有限体 Fq 内の元。
楕円曲線上の点。楕円曲線上の点P∈E (Fq)、または体ペア
要素 (xP, yP)、ここで体要素 xP と yP は楕円曲線を満たす
方程式、または無限大点 O。
ポイントのバイト文字列表現には複数の形式があり、
1バイトのPC。無限大点Oのバイト文字列表現は単一の
ゼロバイトPC = 00。非無限大点P = (xP, yP)には次の3つの
バイト文字列表現。
共有
