国家标准建筑及住宅社区数字化技术应用系统检测验收.docVIP

SM2椭圆曲线公钥密码算法标准编制说明 国家密码管理局 2013年5月 目 录 TOC \o 1-3 \h \z \u 一、 任务来源 1 二、 目的和意义 1 三、 工作简况 1 四、 编制原则 3 五、 主要内容 4 六、 需要说明的有关问题 6 - PAGE 1 - 任务来源 在《SM2椭圆曲线公钥密码算法》被批准为中华人民共和国密码行业标准后，国家密码管理局着眼大局，为将行业标准进一步规范化，并制定出相应的国家标准，对算法标准文本的内容进行了认真的研讨和复核，并从标准文本的规范角度进行修订，其具体内容依据国家标准的要求并参考国际惯例。 目的和意义 国家密码管理局遵照“精心组织、周密安排，合理使用经费”的要求，在人员分散、时间较紧的情况下，采取了集中办公的方式，统筹安排、合理分工、认真编写、交流讨论等方式开展工作。按照标准的规范性要求，在标准的结构、规范性要素的编写规则，尤其是密码算法的标准名称、前言、引言、范围、术语和定义、符号和缩略语、内容设置、图、表、公式表述、词语表达、符号选择、规范性引用文件和参考性文献以及规范性附录和资料性附录等方面，经多次讨论，反复修订，最终形成了符合国标规范的《SM2椭圆曲线公钥密码算法》标准文本的意见稿。2013年5月完成了修订任务。 工作简况 1、工作启动 《中华人民共和国密码行业标准——SM2椭圆曲线公钥密码算法》制定完成后，为将标准文本继续规范化，形成国家标准，国家密码管理局决定，依据国密局的精神文件，继续开展对SM2椭圆曲线密码算法标准文本的修订工作。 2012年1月12日，国家密码管理局组织专家召开会议，对标准文本的修订和规范工作进行了评定，形成了中华人民共和国密码行业标准。 2013年5月，国家密码管理局组织工作，对发布的《中华人民共和国密码行业标准——SM2椭圆曲线公钥密码算法》进行国标的规范化工作，形成《SM2椭圆曲线公钥密码算法》国标文本的意见稿。 2、工作组研究成果 按照国家标准文本的要求，国家密码管理局对《中华人民共和国密码行业标准——SM2椭圆曲线公钥密码算法》的文本进行规范化修订工作，并完成符合国家标准格式要求、内容准确完整的标准文本。 3、修订依据 修订工作主要依据中国国家标准化管理委员会《标准化工作导则、指南和编写规则》统一宣贯教材《标准编写指南》，同时搜集、参考了相关的国家标准、国际标准和标准案例。 4、修订基础 以国家密码管理局提供的SM2椭圆曲线算法和SM3密码杂凑算法原标准文件及其《标准编写指南》和《标准编写指南》编写模板光盘作为修订的基础。对原标准文件的编写层次结构符合《标准编写指南》的规范性要求。其编写的层次结构为：封面－目次－前言－引言－标题名称－范围－规范性引用文件－术语和定义－符号和缩略语－正文标题（含各级次标题）－附录－参考文献。 编制原则 1、安全性：系统参数的安全必须能够抵抗现有的有效攻击, 密码方案(协议)的安全必须能够抵抗现有的有效攻击,安全性需要进行定性分析与定量分析, 需要考虑进行分析或证明的前提条件, 安全性分析在有效管理的条件下考虑扩大中立的分析参与人员, 进行严格的分析检测, 尽量避免出现安全漏洞。 2、谨慎性：不使用特殊类型的曲线，使用随机选择的曲线与随机选择的基点，方案引入随机因子或不确定因子，抵抗攻击量化指标的选取应适度保守，基点的阶应该尽量最大化，考虑对未知攻击免疫力，考虑使用寿命。 3、有效性：系统参数的选择，密码方案的设计，软件实现，硬件实现，对有效性(包括正确性)进行全面分析与测试。 4、兼容性：尽量使用与国际标准一致的基域。 5、其他：没有专利或不受专利影响。 主要内容 （1）按照标准要求修改了各个部分的“封面” （2）对文本整体结构做了调整，将原来发布的《SM2椭圆曲线公钥密码算法》由四个部分扩充为五个部分，其中前四部分（总则、数字签名算法、密钥交换协议、公钥加密算法）保持不动，第五部分（参数定义）由原来发布的《SM2椭圆曲线公钥密码算法推荐曲线参数》构成，并在第五部分的附录中给出了使用对应参数进行的数字签名与验证、密钥交换与验证、消息加解密示例。 （3）按照标准格式修改了各个部分的“前言”，并在“前言”中提出“请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。”。 （4）总则部分附录A2.1.4.3的文本后半部分“域加法：(a0a1a2a3a4)+(b0b1b2b3b4)= (b0b1b2b3b4)，其中ci=ai⊕bi，0≤ i 5，也就是域加法通过向量表示按分量异或运算来实现。”应为“域加法：(a0a1a2a3a4)+(b0b1b2b3b4)=(c0c1c2c3c4)，其中ci=ai⊕bi，0≤ i 5，也就是域加法通