GB/T 38635.1-2020信息安全技術(shù)SM9標識密碼算法第1部分：總則

ICS35040

L80.

中華人民共和國國家標準

GB/T386351—2020

.

信息安全技術(shù)SM9標識密碼算法

第1部分總則

:

Informationsecuritytechnology—Identity-basedcryptographicalgorithmsSM9—

Part1General

:

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T386351—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號

4………………………1

有限域和橢圓曲線

5………………………3

有限域

5.1………………3

有限域上的橢圓曲線

5.2………………4

橢圓曲線群

5.3…………………………4

橢圓曲線多倍點運算

5.4………………5

橢圓曲線子群上點的驗證

5.5…………5

離散對數(shù)問題

5.6………………………5

雙線性對及安全曲線

6……………………5

雙線性對

6.1……………5

安全性

6.2………………6

嵌入次數(shù)及安全曲線

6.3………………6

數(shù)據(jù)類型及其轉(zhuǎn)換

7………………………6

數(shù)據(jù)類型

7.1……………6

數(shù)據(jù)類型轉(zhuǎn)換

7.2………………………7

系統(tǒng)參數(shù)及其驗證

8………………………10

系統(tǒng)參數(shù)

8.1……………10

系統(tǒng)參數(shù)的驗證

8.2……………………11

附錄規(guī)范性附錄參數(shù)定義

A()…………12

附錄資料性附錄關(guān)于橢圓曲線的背景知識

B()………14

附錄資料性附錄橢圓曲線上雙線性對的計算

C()……………………21

附錄資料性附錄數(shù)論算法

D()…………28

參考文獻

……………………33

Ⅰ

GB/T386351—2020

.

前言

信息安全技術(shù)標識密碼算法分為兩個部分

GB/T38635《SM9》:

第部分總則

———1:;

第部分算法

———2:。

本部分為的第部分

GB/T386351。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位國家信息安全工程技術(shù)研究中心北京國脈信安科技有限公司深圳奧聯(lián)信息安

:、、

全技術(shù)有限公司中國科學(xué)院軟件研究所武漢大學(xué)中科院信息工程研究所

、、、。

本部分主要起草人陳曉程朝輝張振峰葉頂峰胡磊陳建華季慶光袁文恭劉平馬寧袁峰

:、、、、、、、、、、、

李增欣王學(xué)進楊恒亮張青坡馬艷麗浦雨三唐英孫移盛安萱封維端張立圓

、、、、、、、、、、。

Ⅲ

GB/T386351—2020

.

引言

在年提出了標識密碼的概念在標識密碼系統(tǒng)中用

A.Shamir1984(Identity-basedcryptography),,

戶的私鑰由密鑰生成中心根據(jù)主密鑰和用戶標識計算得出用戶的公鑰由用戶標識唯一確定

(KGC),,

由標識管理者保證標識的真實性與基于證書的公鑰密碼系統(tǒng)相比標識密碼系統(tǒng)中的密鑰管理環(huán)節(jié)

。,

可以得到適當簡化

。

年和在日本提出了用橢圓曲線對構(gòu)造基于標識的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密鑰共享方案年和以及和等人獨立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用橢圓曲線對構(gòu)造標識公鑰加密算法這些工作引發(fā)了標識密碼的新發(fā)展出現(xiàn)了一批用橢圓曲

。,

線對實現(xiàn)的標識密碼算法其中包括數(shù)字簽名算法密鑰交換協(xié)議密鑰封裝機制和公鑰加密算法等

,、、。

橢圓曲線對具有雙線性的性質(zhì)它在橢圓曲線的循環(huán)子群與擴域的乘法循環(huán)子群之間建立聯(lián)系構(gòu)

,,

成了雙線性雙線性逆判定性雙線性逆τ雙線性逆和τ雙線性逆等難題

DH、DH、DH、-DH-Gap-DH,

當橢圓曲線離散對數(shù)問題和擴域離散對數(shù)問題的求解難度相當時可用橢圓曲線對構(gòu)造出安全性和實

,

現(xiàn)效率兼顧的標識密碼

。

Ⅳ

GB/T386351—2020

.

信息安全技術(shù)SM9標識密碼算法

第1部分總則

:

1范圍

的本部分規(guī)定了標識密碼算法涉及的必要相關(guān)數(shù)學(xué)基礎(chǔ)知識密碼技術(shù)和具體

GB/T38635SM9、

參數(shù)

。

本部分適用于標識密碼的實現(xiàn)和應(yīng)用

SM9。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

標識identity

由實體無法否認的信息組成如實體的可識別名稱電子郵箱身份證號電話號碼街道地址等可

,、、、、,

唯一確定一個實體的身份

。

32

.

主密鑰masterkey

處于標識密碼密鑰分層結(jié)構(gòu)最頂層的密鑰包括主私鑰