GB/T 38635.2-2020信息安全技術(shù)SM9標(biāo)識密碼算法第2部分：算法

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T386352—2020

.

信息安全技術(shù)SM9標(biāo)識密碼算法

第2部分算法

:

Informationsecuritytechnology—Identity-basedcryptographicalgorithmsSM9—

Part2Alorithms

:g

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T386352—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號

4………………………2

算法參數(shù)與輔助函數(shù)

5……………………3

概述

5.1…………………3

系統(tǒng)參數(shù)組

5.2…………………………4

輔助函數(shù)

5.3……………4

數(shù)字簽名生成和驗(yàn)證算法及流程

6………………………6

系統(tǒng)簽名主密鑰和用戶簽名密鑰的產(chǎn)生

6.1…………6

數(shù)字簽名生成算法

6.2…………………6

數(shù)字簽名生成算法流程

6.3……………7

數(shù)字簽名驗(yàn)證算法

6.4…………………7

數(shù)字簽名驗(yàn)證算法流程

6.5……………8

密鑰交換協(xié)議及流程

7……………………9

系統(tǒng)加密主密鑰和用戶加密密鑰的產(chǎn)生

7.1…………9

密鑰交換協(xié)議

7.2………………………9

密鑰交換協(xié)議流程

7.3…………………10

密鑰封裝機(jī)制及流程

8……………………11

系統(tǒng)加密主密鑰和用戶加密密鑰的產(chǎn)生

8.1…………11

密鑰封裝算法

8.2………………………11

密鑰封裝算法流程

8.3…………………11

解封裝算法

8.4…………………………12

解封裝算法流程

8.5……………………12

加密算法及流程

9…………………………13

系統(tǒng)加密主密鑰和用戶加密密鑰的產(chǎn)生

9.1…………13

加密算法

9.2……………13

加密算法流程

9.3………………………14

解密算法

9.4……………15

解密算法流程

9.5………………………16

附錄資料性附錄算法示例

A()…………17

Ⅰ

GB/T386352—2020

.

前言

信息安全技術(shù)標(biāo)識密碼算法分為兩個(gè)部分

GB/T38635《SM9》:

第部分總則

———1:;

第部分算法

———2:。

本部分為的第部分

GB/T386352。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位國家信息安全工程技術(shù)研究中心北京國脈信安科技有限公司深圳奧聯(lián)信息安

:、、

全技術(shù)有限公司中國科學(xué)院軟件研究所武漢大學(xué)中科院信息工程研究所

、、、。

本部分主要起草人陳曉程朝輝張振峰葉頂峰胡磊陳建華季慶光袁文恭劉平馬寧袁峰

:、、、、、、、、、、、

李增欣王學(xué)進(jìn)楊恒亮張青坡馬艷麗浦雨三唐英孫移盛安萱封維端張立圓

、、、、、、、、、、。

Ⅲ

GB/T386352—2020

.

引言

在年提出了標(biāo)識密碼的概念在標(biāo)識密碼系統(tǒng)中用

A.Shamir1984(Identity-basedcryptography),,

戶的私鑰由密鑰生成中心根據(jù)主密鑰和用戶標(biāo)識計(jì)算得出用戶的公鑰由用戶標(biāo)識唯一確定

(KGC),,

由標(biāo)識管理者保證標(biāo)識的真實(shí)性與基于證書的公鑰密碼系統(tǒng)相比標(biāo)識密碼系統(tǒng)中的密鑰管理環(huán)節(jié)

。,

可以得到適當(dāng)簡化

。

年和在日本提出了用橢圓曲線對構(gòu)造基于標(biāo)識的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密鑰共享方案年和以及和等人獨(dú)立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用橢圓曲線對構(gòu)造標(biāo)識公鑰加密算法這些工作引發(fā)了標(biāo)識密碼的新發(fā)展出現(xiàn)了一批用橢圓曲

。,

線對實(shí)現(xiàn)的標(biāo)識密碼算法其中包括數(shù)字簽名算法密鑰交換協(xié)議密鑰封裝機(jī)制和公鑰加密算法等

,、、。

橢圓曲線對具有雙線性的性質(zhì)它在橢圓曲線的循環(huán)子群與擴(kuò)域的乘法循環(huán)子群之間建立聯(lián)系構(gòu)

,,

成了雙線性雙線性逆判定性雙線性逆τ雙線性逆和τ雙線性逆等難題

DH、DH、DH、-DH-Gap-DH,

當(dāng)橢圓曲線離散對數(shù)問題和擴(kuò)域離散對數(shù)問題的求解難度相當(dāng)時(shí)可用橢圓曲線對構(gòu)造出安全性和實(shí)

,

現(xiàn)效率兼顧的標(biāo)識密碼

。

Ⅳ

GB/T386352—2020

.

信息安全技術(shù)SM9標(biāo)識密碼算法

第2部分算法

:

1范圍

的本部分規(guī)定了標(biāo)識密碼算法中數(shù)字簽名算法密鑰交換協(xié)議密鑰封裝機(jī)制

GB/T38635SM9、、

和加密算法

。

本部分適用于標(biāo)識密碼算法工程化的實(shí)現(xiàn)指導(dǎo)標(biāo)識密碼算法相關(guān)產(chǎn)品的研制和檢測

SM9,SM9。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測規(guī)范

GB/T32915

信息安全技術(shù)標(biāo)識密碼算法第部分總則

GB/T38635.1—2020SM91:

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件為了便于使用以下重復(fù)列出了

GB/T38635.1—2020。,

中的一些術(shù)語和定義

GB/T38635.1—2020。

31

.

加密主密鑰encryptionmasterkey

處于標(biāo)識密碼密鑰分層結(jié)構(gòu)最頂層的密鑰內(nèi)容為加密主私鑰和加密主公鑰其中加密主公鑰公