引 言

N.Koblitz和V.Miller在1985年各自獨立地提出將橢圓曲線應用于公鑰密碼系統。橢圓曲線公鑰密碼所基于的曲線性質如下：

──有限域上橢圓曲線在點加運算下構成有限交換群，且其階與基域規模相近；

──類似于有限域乘法群中的乘冪運算，橢圓曲線多倍點運算構成一個單向函數。

在多倍點運算中，已知多倍點與基點，求解倍數的問題稱為橢圓曲線離散對數問題。對于一般橢圓曲線的離散對數問題，目前只存在指數級計算復雜度的求解方法。與大數分解問題及有限域上離散對數問題相比，橢圓曲線離散對數問題的求解難度要大得多。因此，在相同安全程度要求下，橢圓曲線密碼較其它公鑰密碼所需的密鑰規模要小得多。

SM2是國家密碼管理局組織制定并提出的橢圓曲線密碼算法標準。GB/T XXXXX—XXXX的主要目標如下：

——GB/T XXXXX.1—XXXX定義和描述了SM2橢圓曲線密碼算法的相關概念及數學基礎知識，并概述了該部分同其它部分的關系。

——GB/T XXXXX.2—XXXX描述了一種基于橢圓曲線的簽名算法，即SM2簽名算法。

——GB/T XXXXX.3—XXXX描述了一種基于橢圓曲線的密鑰交換協議，即SM2密鑰交換協議。

——GB/T XXXXX.4—XXXX描述了一種基于橢圓曲線的公鑰加密算法，即SM2加密算法，該算法需使用GB/T AAAAA—AAAA定義的SM3密碼雜湊算法。

——GB/T XXXXX.5—XXXX給出了 SM2算法使用的橢圓曲線參數，以及使用橢圓曲線參數進行SM2運算的示例結果。

本部分為GB/T XXXXX—XXXX第一部分，描述了必要的數學基礎知識與一般技術，以幫助實現其它各部分所規定的密碼機制。