GMSSL ：SM2椭圆曲线公钥密码算法——数字签名算法2

2021SC@SDUSC

一、相关数学基础

SM2是椭圆曲线算法，所以要先学习相关基础数学知识

N.Koblitz和V.Miller在1985年各自独立地提出将椭圆曲线应用于公钥密码系统。椭圆曲线公钥密码所基于的曲线性质如下：

──有限域上椭圆曲线在点加运算下构成有限交换群，且其阶与基域规模相近；

──类似于有限域乘法群中的乘幂运算，椭圆曲线多倍点运算构成一个单向函数。

1.参数

p：大于3的素数。

q：有限域Fq中元素的数目。

m：二元扩域F2 m关于F2的扩张次数。

2.基础概念

由于

1.实数域上的椭圆曲线是连续的，有无限个点，密码学要求有限点。
2.实数域上的椭圆曲线的运算有误差，不精确。密码学要求精确。

所以需要引入有限域内的圆锥曲线

有限域：Fq的描述及其元素的表示，q是一个奇素数或者是2的方幂。当q是奇素数p时，要求p > 2 191；当q是2的方幂2 m时，要求m > 192且为素数。

素域Fp： 当q是奇素数p时，素域Fp中的元素用整数0,1,2,··· , p−1表示。

a) 加法单位元是整数0；

b) 乘法单位元是整数1；

c) 域元素的加法是整数的模p加法，即若 $a,b\in F_{p}$ ，则 $a+b =(a+b)\bmod p$ ；

d) 域元素的乘法是整数的模p乘法，即若 $a,b\in F_{p}$ ，则 $a\cdot b =(a\cdot b)\bmod p$ 。

二元扩域：

当q是2的方幂 $2^{m}$ 时，二元扩域 $F_{2^{m}}$ 可以看成 $F_{2}$ 上的m维向量空间，其元素可用长度为m的比特串表示。

$F_{2^{m}}$ 中的元素有多种表示方法，其中最常用的两种方法是多项式基(PB)表示和正规基(NB)表示。基的选择原则是使得 $F_{2^{m}}$ 中的运算效率尽可能高。下面以多项式基表示为例说明二元扩域 $F_{2^{m}}$ 。设 $F_{2}$ 上m次不可约多项式 $f(x)=x^{m}+f_{m-1}x^{m-1}+\cdot \cdot \cdot +f_{2}x^{2}+f_{1}x+f_{0}$ (其中 $f_{i}\in F_{2}$ , i = 0,1,··· ,m−1)是二元扩域 $F_{2^{m}}$ 的约化多项式。 $F_{2^{m}}$ 由 $F_{2}$ 上所有次数低于m的多项式构成。多项式集合 ${x^{m-1},x^{m-1},\cdot \cdot \cdot,x,1 }$ 是 F2 m 在F2上的一组基，称为多项式基。 $F_{2^{m}}$ 中的任意一个元素 $a(x)=a_{m-1}x^{m-1}+a_{m-2}x^{m-2}+\cdot \cdot \cdot +a_{1}x+a_{0}$ 在 $F_{2}$ 上的系数恰好构成了长度为m的比特串，用 $a=(a_{m-1},a_{m-2},\cdot \cdot \cdot ,a_{1},a_{0})$ 表示。