商品情報にスキップ
1 12

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GM/T 0003.1-2012 英語 PDF (GMT0003.1-2012)

GM/T 0003.1-2012 英語 PDF (GMT0003.1-2012)

通常価格 $175.00 USD
通常価格 セール価格 $175.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GM/T 0003.1-2012をクリック
過去のバージョン: GM/T 0003.1-2012
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

GM/T 0003.1-2012: 楕円曲線に基づく公開鍵暗号アルゴリズム SM2 - パート 1: 一般
GM/T 0003.1-2012
GM
暗号化業界標準
中華人民共和国
ICS35.040
80 円
ファイル番号 36826-2012
公開鍵暗号アルゴリズム SM2
楕円曲線に基づく - パート1. 概要
発行日: 2012年3月21日
2012年3月21日に実施
発行元:国家暗号管理局
目次
序文…3
はじめに…4
1 範囲 ... 5
2 記号と略語 ... 5
3 体と楕円曲線 ... 7
4 データ型とその変換 ... 13
5 楕円曲線のシステムパラメータと検証 ... 19
6 鍵ペアの生成と公開鍵の検証 ... 22
付録A(参考)楕円曲線に関する背景知識...24
付録B(参考)数論アルゴリズム...57
付録C(参考)曲線の例...71
付録D(参考)準ランダム生成とパラメータの検証
楕円曲線方程式の...74
文献 ... 77
導入
1985年にN.コブリッツとV.ミラーは独立して、
楕円曲線から暗号アルゴリズムまで。
楕円曲線の公開鍵暗号のベースは次のとおりです。
- 有限体上の楕円曲線は点の下で有限交換群を形成する
追加。順序は基本フィールドと同様です。
- 有限体乗法群におけるべき乗演算と同様に、
楕円曲線の多点乗算演算は一方向の
関数。
複数点乗算演算では、複数点乗算
と基点は分かっており、掛け算を解く問題は
楕円曲線の離散対数問題と呼ばれる。離散対数の場合
一般楕円曲線の問題では、解法は
指数関数的に計算が複雑になる。
分解問題と有限体上の離散対数問題、
楕円曲線の離散対数問題を解くのははるかに困難です。
したがって、楕円曲線暗号は他の公開鍵暗号よりもはるかに小さい。
同じレベルのセキュリティが必要です。
このパートでは、必要な数学の基礎と一般的なテクニックについて説明します。
さまざまな規格で規定されている暗号化メカニズムの実装を支援する
セクション。
公開鍵暗号アルゴリズム SM2
楕円曲線に基づく - パート1. 概要
1 範囲
GM/T 0003のこのパートでは、必要な数学の基礎と
SM2楕円曲線の公開鍵に関連する暗号化技術
暗号化メカニズムの実装を支援する暗号化アルゴリズム
他の部分で指定されます。
この部分は楕円曲線の公開鍵暗号アルゴリズムに適用される。
基本フィールドを素数フィールド、バイナリ拡張フィールドとして使用します。
2 記号と略語
このパートには以下の記号と略語が適用されます。
a、b. Fq の要素。これらは Fq 上の楕円曲線 E を定義します。
B. M( )V閾値; 正の数Bは離散値を見つけることを困難にする
楕円曲線の離散対数と同程度以上の対数
Fq. で
deg (f)。多項式f(x)の数。
E. 有限体上の a と b によって定義される楕円曲線。
E(Fq)。楕円曲線EのFq上のすべての有理点の集合(無限大点を含む)
O)。
ECDLP。楕円曲線の離散対数問題。
Fp. p 個の要素を含む素体。
Fq. q 個の要素を含む有限体。
. Fq 内のすべての非ゼロ要素からなる乗法群。
2m 個の要素を含むバイナリ拡張フィールド。
b) 乗算単位は整数 1 です。
c) 体の要素の加算はpを法とする整数の加算である。つまり、
であれば、a + b = (a + b) mod p となります。
d) 体の元の乗算は、pを法とした乗算である。
整数、つまり の場合、 となります。
3.1.3 バイナリフィールド
qが2mの累乗のとき、バイナリ拡張はmとみなすことができる。
F2上の次元ベクトル空間であり、その要素はビットで表現できる。
長さmの文字列。
要素を表現する方法は数多くある。最も一般的な2つの方法は
使用される方法は多項式基底(PB)表現である(付録A.2.1.1を参照)。
および標準基数(NB)表現(付録A.2.1.3を参照)。
基本は、運用効率を可能な限り高くすることです。
標準では基数の選択は指定されていない。以下は多項式である。
バイナリ拡張フィールドを説明するための例として、基本表現を使用します。
既約多項式
(ただし、i = 0, 1, ..., m-1)のF2のm乗を簡約多項式とする。
二項拡大の。F2上のすべての多項式のうち、
mより大きい。多項式集合{xm-1, xm-2, ..., x,1}はF2上の基数の集合である。
多項式の基数と呼ばれる。任意の要素の係数
F2の入力は長さのビット列を構成するだけである
m は と表されます。
a) ゼロ 0 はすべてゼロの文字列で表されます。
b) 乗算単位1はビット文字列で表されます。
既知の楕円曲線E(Fp)、n位の点、および
楕円曲線の離散対数問題は、
作成する整数。
楕円曲線の離散対数問題は楕円曲線の安全性と関係している。
曲線の暗号システムでは、安全な楕円曲線を選択する必要があります。
安全な楕円曲線の選択方法については、付録AのA.4を参照してください。
3.2.6 弱い楕円曲線
楕円曲線にレベル(nは楕円曲線の次数)を超える攻撃方法がある場合、
基点を基準とすると、グラフは弱い楕円曲線となる。弱い楕円曲線を使用することは禁止されている。
この規格では楕円曲線を使用します。
Fq上の超特異曲線(
有限体Fq)とFq上の異常曲線は弱楕円曲線である
曲線。
4 データ型とその変換
4.1 データ型
この規格では、データ型にはビット文字列、バイト文字列、フィールド要素、
楕円曲線上の点と整数。
ビット文字列。0 と 1 の順序付けられたシーケンス。
バイト文字列。8 ビットが 1 バイトとなる、順序付けられたバイトのシーケンス。
体要素。有限体 Fq 内の要素。
楕円曲線上の点。楕円曲線上の点または
体元( )であり、体元とが楕円を満たす。
曲線方程式、または無限大点 O。
ポイントのバイト文字列表現には複数の形式があり、それらは次のように識別されます。
1バイトのPCで表現されます。無限大点Oのバイト文字列表現は単一の
ゼロバイトPC=00。非無限大点には次の3つがある。
4.2.6 フィールド要素からバイト文字列への変換
入力。Fq の要素 a。
出力。長さ のバイト文字列 S ( )。
a) qが奇数の素数である場合、aは区間[0,
q-1]。aを長さlのバイト文字列Sに変換するには、
4.2.2.
b) q=2mの場合、aは長さmのビット文字列でなければなりません。aをバイト文字列に変換します。
4.2.4の方法に従って長さlのSとする。
4.2.7 バイト文字列からフィールド要素への変換
入力。Fq の型、長さ のバイト文字列 S ( )。
出力。Fq の要素 a。
a) qが奇数の素数の場合、Sを整数aに変換する。
4.2.3 の方法。 の場合は、エラーを報告します。
b) q=2mの場合、Sを長さmのビット列αに変換する。
4.2.5.
4.2.8 フィールド要素から整数への変換
入力。Fq の要素 a。
出力。整数 x。
a) q が奇数の素数の場合、x = a となります (変換は不要です)。
b) q=2m の場合、α は長さ m のビット文字列でなければなりません。sm-1、sm-2、...、s0 を ... とします。
詳細を表示する