GM∕T0044.1-2016SM9標識密碼算法第1部分：總則.pdf

ICS35040 L80 . 備案號 556182016 : 中華人民共和國密碼行業(yè)標準 GM/T004412016 . SM9標識密碼算法 第1部分 總則 : Identity-basedcryptographicalgorithmsSM9 Part1 General :2016-03-28發(fā)布 2016-03-28實施 國家密碼管理局 發(fā) 布GM/T004412016 . 目 次 前言 引言 范圍1 1 術(shù)語和定義2 1 符號和縮略語3 1 有限域和橢圓曲線4 2 有限域 4.1 2 有限域上的橢圓曲線 4.2 3 橢圓曲線群 4.3 4 橢圓曲線多倍點運算 4.4 4 橢圓曲線子群上點的驗證 4.5 4 離散對數(shù)問題 4.6 5 雙線性對及安全曲線5 5 雙線性對 5.1 5 安全性 5.2 5 嵌入次數(shù)及安全曲線 5.3 6 數(shù)據(jù)類型及其轉(zhuǎn)換6 6 數(shù)據(jù)類型 6.1 6 數(shù)據(jù)類型轉(zhuǎn)換 6.2 6 系統(tǒng)參數(shù)及其驗證7 10 系統(tǒng)參數(shù) 7.1 10 系統(tǒng)參數(shù)的驗證 7.2 10 附錄 資料性附錄 關(guān)于橢圓曲線的背景知識 A ( ) 12 附錄 資料性附錄 橢圓曲線上雙線性對的計算 B ( ) 19 附錄 資料性附錄 數(shù)論算法 C ( ) 26 參考文獻 32 GM/T004412016 . 前 言 標識密碼算法 分為 個部分 GM/T0044SM9 5 : 第 部分 總則 1 : ; 第 部分 數(shù)字簽名算法 2 : ; 第 部分 密鑰交換協(xié)議 3 : ; 第 部分 密鑰封裝機制和公鑰加密算法 4 : ; 第 部分 參數(shù)定義 5 : 。 本部分為 的第 部分 GM/T0044 1 。 本部分按照 給出的規(guī)則起草 GB/T1.12009 。 請注意本文件的某些內(nèi)容可能涉及專利 本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任 。 。 本部分由密碼行業(yè)標準化技術(shù)委員會提出并歸口 。 本部分起草單位 國家信息安全工程技術(shù)研究中心 深圳奧聯(lián)信息安全技術(shù)有限公司 武漢大學 上 : 、 、 、海交通大學 中科院信息工程研究所 北方信息技術(shù)研究所 、 、 。 本部分主要起草人 陳曉 程 朝 輝 葉 頂 峰 胡 磊 陳 建 華 路 貝 可 季 慶 光 曹 珍 富 袁 文 恭 劉 平 : 、 、 、 、 、 、 、 、 、 、馬寧 袁峰 李增欣 王學進 楊恒亮 張青坡 馬艷麗 浦雨三 唐英 孫移盛 安萱 、 、 、 、 、 、 、 、 、 、 。 GM/T004412016 . 引 言 在 年提出了標識密碼 的概念 在標識密碼系統(tǒng)中 A.Shamir 1984 (Identity-BasedCryptography) , , 用戶的私鑰由密鑰生成中心 根據(jù)主密鑰和用戶標識計算得出 用戶的公鑰由用戶標識唯一確 (KGC) , 定 從而用戶不需要通過第三方保證其公鑰的真實性 與基于證書的公鑰密碼系統(tǒng)相比 標識密碼系統(tǒng) , 。 , 中的密鑰管理環(huán)節(jié)可以得到適當簡化 。 年 和 在日本提出了用橢圓曲線對 構(gòu)造基于標識的 1999 ,K.Ohgishi、R.Sakai M.Kasahara (pairing) 密鑰共享方案 年 和 以及 和 等人獨立提 ;2001 ,D.Boneh M.Franklin, R.Sakai、K.Ohgishi M.Kasahara 出了用橢圓曲線對構(gòu)造標識公鑰加密算法 這些工作引發(fā)了標識密碼的新發(fā)展 出現(xiàn)了一批用橢圓曲 。 , 線對實現(xiàn)的標識密碼算法 其中包括數(shù)字簽名算法 密鑰交換協(xié)議 密鑰封裝機制和公鑰加密算法等 , 、 、 。 橢圓曲線對具有雙線性的性質(zhì) 它在橢圓曲線的循環(huán)子群與擴域的乘法循環(huán)子群之間建立聯(lián)系 構(gòu) , , 成了雙線性 雙線性逆 判定性雙線性逆 雙線性逆 和 雙線性逆 等難題 DH、 DH、 DH、- DH -Gap- DH , 當橢圓曲線離散對數(shù)問題和擴域離散對數(shù)問題的求解難度相當時 可用橢圓曲線對構(gòu)造出安全性和實 , 現(xiàn)效率兼顧的標識密碼 。 本部分描述必要的數(shù)學基礎(chǔ)知識與相關(guān)密碼技術(shù) 以幫助實現(xiàn)本標準其他各部分 所 規(guī) 定 的 密 碼 , 機制 。 GM/T004412016 . SM9標識密碼算法 第1部分 總則 :1 范圍 的本部分描述了必要的數(shù)學基礎(chǔ)知識與相關(guān)密碼技術(shù) 以幫助實現(xiàn) 的其 GM/T0044 , GM/T0044 他各部分所規(guī)定的密碼機制 。 本部分適用于商用密碼算法中標識密碼的實現(xiàn) 應(yīng)用和檢測 、 。 本部分規(guī)定使用Fp 素數(shù)p 191 上橢圓曲線 ( 2 ) 。2 術(shù)語和定義 下列術(shù)語和定義適用于本文件 。21 . 標識 identity 可唯一確定一個實體身份的信息 標識應(yīng)由實體無法否認的信息組成 如實體的可識別名稱 電子 。 , 、 郵箱 身份證號 電話號碼等 、 、 。22 . 主密鑰 masterkey 處于標識密碼密鑰分層結(jié)構(gòu)最頂層的密鑰 包括主私鑰和主公鑰 其中主公鑰公開 主私鑰由 , , , KGC 秘密保存 用主私鑰和用戶的標識生成用戶的私鑰 在標識密碼中 主私鑰一般由 通過隨 。KGC 。 , KGC 機數(shù)發(fā)生器產(chǎn)生 主公鑰由主私鑰結(jié)合系統(tǒng)參數(shù)產(chǎn)生 , 。 本部分中 簽名系統(tǒng)的主密鑰與加密系統(tǒng)的主密鑰不同 數(shù)字簽名算法屬于簽名系統(tǒng) 其主密鑰為 , 。 , 簽名主密鑰 密鑰交換協(xié)議 密鑰封裝機制和公鑰加密算法屬于加密系統(tǒng) 其主密鑰為加密主密鑰 , 、 , 。23 . 密鑰生成中心 keygenerationcenter KGC ; 在 標識密碼中 負責選擇系統(tǒng)參數(shù) 生成主密鑰并產(chǎn)生用戶私鑰的可信機構(gòu) SM9 , 、 。3 符號和縮略語 下列符號和縮略語適用于本文件 。 c 橢圓曲線階相對于 N 的余因子 f: 。 cid 用一個字節(jié)表示的曲線識別符 用以區(qū)分所用曲線的類型 : , 。 DLP 有限域上離散對數(shù)問題 : 。 de 多項式 x 的次數(shù) g(f): f( ) 。 d d k 的兩個因子 1、 2: 。 E 定義在有限域上的橢圓曲線 :