注册

国家标准计划《SM2密码算法使用规范》由 TC260(全国信息安全标准化技术委员会)归口上报及执行 ,主管部门为国家标准化管理委员会

主要起草单位 北京海泰方圆科技有限公司

目录

基础信息

计划号
20160647-T-469
制修订
制订
项目周期
24个月
下达日期
2016-06-14
申报日期
2015-09-29
公示开始日期
2016-04-14
公示截止日期
2016-04-30
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

在WG3密码技术标准工作组的领导下开展工作,以《SM2密码算法使用规范》行业标准为工作基础,在广泛咨询业内专家建议的同时继续征集行业用户的意见,科学组织规范编制组的工作,制定切实可行的工作计划,保障工作开展所需的各项资源,统筹安排项目的时间节点,合理分配规范编制组成员单位的工作任务,建立规范文本的内部审阅机制,严格执行国家标准编制的工作流程,编制《SM2密码算法使用规范》的国家标准的文本,同时编写该标准的编制说明文本,为SM2密码算法的使用制定统一的数据格式和使用方法,保证该密码算法使用的正确性,保证相关密码模块的互联互通,为SM2密码算法在信息安全领域的普及推广奠定基础。

SM2算法是我国自主知识产权的非对称密码算法,该算法已经通过国家主管部门的批准,开始在需要高安全的信息系统中进行使用。

SM2算法基于先进的椭圆曲线密码技术,其特点是高强度、高性能、自主可控。

在信息安全领域,自主可控具有深远的战略意义。

SM2算法可以实现签名、签名验证、加密、解密和密钥交换等功能。

SM2算法是PKI密码基础设施的重要支撑算法。

RSA算法因其强度和性能方面的原因已经开始退出使用,国内外都开始了密码算法的更新换代工作,以为国外主导的算法潜在安全后门的关系,SM2算法的普及对PKI体制下的各类应用系统安全有着重大的现实意义。

SM2算法标准的文本在数学上给出了各数据元在计算上遵循的步骤,但是这一标准在SM2算法的实际使用上还不能完全满足需求。

SM2算法在在实现和使用中需要考虑到各系统和各模块间的互联互通,需要考虑算法在安全芯片的位序和总线宽度,算法内部数据元的顺序和格式等诸多因素。

为了让SM2密码算法能够在更广泛的领域能够实现互联互通,为实现基于SM2算法的标准安全模块,为避免出现信息孤岛,为实现密码服务和密码设备的标准化,有必要编制《SM2密码算法使用规范》的国家标准。

编制《SM2密码算法使用规范》对于我国的信息安全具有十分重大的意义,而信息安全符合我国的核心利益和根本利益。

通过《SM2密码算法使用规范》国家标准可以推动SM2算法的普及,可以规范密码安全模块的相关数据格式,进而可以推动我国信息安全水平的显著提升。

范围和主要技术内容

SM2 椭圆曲线密码算法(以下简称 SM2)是国家密码管理局批准的一组算法,其中包括 SM2-1 椭圆曲线数字签名算法、SM2-2 椭圆曲线密钥协商协议,SM2-3 椭圆曲线加密算法。 标准文本中涉及的 SM3 算法是指国家密码管理局批准的 SM3 密码杂凑算法。 标准文本仅从SM2算法应用的角度给出SM2密码算法的使用说明,不涉及SM2密码算法的具体编制细节。 标准定义了 SM2 密码算法的使用方法,以及密钥、加密与签名等过程的数据格式。 标准适用于 SM2 密码算法的使用,以及支持 SM2 密码算法的设备和系统的研发和检测。 标准分为以下几个主要章节: ? SM2密钥对的规格; ? 数据转换的四种方式; ? 加密数据的规格; ? 预处理过程相关数据的接口和规格; ? 计算过程相关数据的接口和规格; ? 用户身份标识的默认值。