GM∕T0044.1-2016SM9標(biāo)識(shí)密碼算法第1部分：總則.pdf

ICS35040 L80 . 備案號(hào) 556182016 : 中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn) GM/T004412016 . SM9標(biāo)識(shí)密碼算法 第1部分 總則 : Identity-basedcryptographicalgorithmsSM9 Part1 General :2016-03-28發(fā)布 2016-03-28實(shí)施 國(guó)家密碼管理局 發(fā) 布GM/T004412016 . 目 次 前言 引言 范圍1 1 術(shù)語(yǔ)和定義2 1 符號(hào)和縮略語(yǔ)3 1 有限域和橢圓曲線4 2 有限域 4.1 2 有限域上的橢圓曲線 4.2 3 橢圓曲線群 4.3 4 橢圓曲線多倍點(diǎn)運(yùn)算 4.4 4 橢圓曲線子群上點(diǎn)的驗(yàn)證 4.5 4 離散對(duì)數(shù)問(wèn)題 4.6 5 雙線性對(duì)及安全曲線5 5 雙線性對(duì) 5.1 5 安全性 5.2 5 嵌入次數(shù)及安全曲線 5.3 6 數(shù)據(jù)類(lèi)型及其轉(zhuǎn)換6 6 數(shù)據(jù)類(lèi)型 6.1 6 數(shù)據(jù)類(lèi)型轉(zhuǎn)換 6.2 6 系統(tǒng)參數(shù)及其驗(yàn)證7 10 系統(tǒng)參數(shù) 7.1 10 系統(tǒng)參數(shù)的驗(yàn)證 7.2 10 附錄 資料性附錄 關(guān)于橢圓曲線的背景知識(shí) A ( ) 12 附錄 資料性附錄 橢圓曲線上雙線性對(duì)的計(jì)算 B ( ) 19 附錄 資料性附錄 數(shù)論算法 C ( ) 26 參考文獻(xiàn) 32 GM/T004412016 . 前 言 標(biāo)識(shí)密碼算法 分為 個(gè)部分 GM/T0044SM9 5 : 第 部分 總則 1 : ; 第 部分 數(shù)字簽名算法 2 : ; 第 部分 密鑰交換協(xié)議 3 : ; 第 部分 密鑰封裝機(jī)制和公鑰加密算法 4 : ; 第 部分 參數(shù)定義 5 : 。 本部分為 的第 部分 GM/T0044 1 。 本部分按照 給出的規(guī)則起草 GB/T1.12009 。 請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利 本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任 。 。 本部分由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口 。 本部分起草單位 國(guó)家信息安全工程技術(shù)研究中心 深圳奧聯(lián)信息安全技術(shù)有限公司 武漢大學(xué) 上 : 、 、 、海交通大學(xué) 中科院信息工程研究所 北方信息技術(shù)研究所 、 、 。 本部分主要起草人 陳曉 程 朝 輝 葉 頂 峰 胡 磊 陳 建 華 路 貝 可 季 慶 光 曹 珍 富 袁 文 恭 劉 平 : 、 、 、 、 、 、 、 、 、 、馬寧 袁峰 李增欣 王學(xué)進(jìn) 楊恒亮 張青坡 馬艷麗 浦雨三 唐英 孫移盛 安萱 、 、 、 、 、 、 、 、 、 、 。 GM/T004412016 . 引 言 在 年提出了標(biāo)識(shí)密碼 的概念 在標(biāo)識(shí)密碼系統(tǒng)中 A.Shamir 1984 (Identity-BasedCryptography) , , 用戶的私鑰由密鑰生成中心 根據(jù)主密鑰和用戶標(biāo)識(shí)計(jì)算得出 用戶的公鑰由用戶標(biāo)識(shí)唯一確 (KGC) , 定 從而用戶不需要通過(guò)第三方保證其公鑰的真實(shí)性 與基于證書(shū)的公鑰密碼系統(tǒng)相比 標(biāo)識(shí)密碼系統(tǒng) , 。 , 中的密鑰管理環(huán)節(jié)可以得到適當(dāng)簡(jiǎn)化 。 年 和 在日本提出了用橢圓曲線對(duì) 構(gòu)造基于標(biāo)識(shí)的 1999 ,K.Ohgishi、R.Sakai M.Kasahara (pairing) 密鑰共享方案 年 和 以及 和 等人獨(dú)立提 ;2001 ,D.Boneh M.Franklin, R.Sakai、K.Ohgishi M.Kasahara 出了用橢圓曲線對(duì)構(gòu)造標(biāo)識(shí)公鑰加密算法 這些工作引發(fā)了標(biāo)識(shí)密碼的新發(fā)展 出現(xiàn)了一批用橢圓曲 。 , 線對(duì)實(shí)現(xiàn)的標(biāo)識(shí)密碼算法 其中包括數(shù)字簽名算法 密鑰交換協(xié)議 密鑰封裝機(jī)制和公鑰加密算法等 , 、 、 。 橢圓曲線對(duì)具有雙線性的性質(zhì) 它在橢圓曲線的循環(huán)子群與擴(kuò)域的乘法循環(huán)子群之間建立聯(lián)系 構(gòu) , , 成了雙線性 雙線性逆 判定性雙線性逆 雙線性逆 和 雙線性逆 等難題 DH、 DH、 DH、- DH -Gap- DH , 當(dāng)橢圓曲線離散對(duì)數(shù)問(wèn)題和擴(kuò)域離散對(duì)數(shù)問(wèn)題的求解難度相當(dāng)時(shí) 可用橢圓曲線對(duì)構(gòu)造出安全性和實(shí) , 現(xiàn)效率兼顧的標(biāo)識(shí)密碼 。 本部分描述必要的數(shù)學(xué)基礎(chǔ)知識(shí)與相關(guān)密碼技術(shù) 以幫助實(shí)現(xiàn)本標(biāo)準(zhǔn)其他各部分 所 規(guī) 定 的 密 碼 , 機(jī)制 。 GM/T004412016 . SM9標(biāo)識(shí)密碼算法 第1部分 總則 :1 范圍 的本部分描述了必要的數(shù)學(xué)基礎(chǔ)知識(shí)與相關(guān)密碼技術(shù) 以幫助實(shí)現(xiàn) 的其 GM/T0044 , GM/T0044 他各部分所規(guī)定的密碼機(jī)制 。 本部分適用于商用密碼算法中標(biāo)識(shí)密碼的實(shí)現(xiàn) 應(yīng)用和檢測(cè) 、 。 本部分規(guī)定使用Fp 素?cái)?shù)p 191 上橢圓曲線 ( 2 ) 。2 術(shù)語(yǔ)和定義 下列術(shù)語(yǔ)和定義適用于本文件 。21 . 標(biāo)識(shí) identity 可唯一確定一個(gè)實(shí)體身份的信息 標(biāo)識(shí)應(yīng)由實(shí)體無(wú)法否認(rèn)的信息組成 如實(shí)體的可識(shí)別名稱 電子 。 , 、 郵箱 身份證號(hào) 電話號(hào)碼等 、 、 。22 . 主密鑰 masterkey 處于標(biāo)識(shí)密碼密鑰分層結(jié)構(gòu)最頂層的密鑰 包括主私鑰和主公鑰 其中主公鑰公開(kāi) 主私鑰由 , , , KGC 秘密保存 用主私鑰和用戶的標(biāo)識(shí)生成用戶的私鑰 在標(biāo)識(shí)密碼中 主私鑰一般由 通過(guò)隨 。KGC 。 , KGC 機(jī)數(shù)發(fā)生器產(chǎn)生 主公鑰由主私鑰結(jié)合系統(tǒng)參數(shù)產(chǎn)生 , 。 本部分中 簽名系統(tǒng)的主密鑰與加密系統(tǒng)的主密鑰不同 數(shù)字簽名算法屬于簽名系統(tǒng) 其主密鑰為 , 。 , 簽名主密鑰 密鑰交換協(xié)議 密鑰封裝機(jī)制和公鑰加密算法屬于加密系統(tǒng) 其主密鑰為加密主密鑰 , 、 , 。23 . 密鑰生成中心 keygenerationcenter KGC ; 在 標(biāo)識(shí)密碼中 負(fù)責(zé)選擇系統(tǒng)參數(shù) 生成主密鑰并產(chǎn)生用戶私鑰的可信機(jī)構(gòu) SM9 , 、 。3 符號(hào)和縮略語(yǔ) 下列符號(hào)和縮略語(yǔ)適用于本文件 。 c 橢圓曲線階相對(duì)于 N 的余因子 f: 。 cid 用一個(gè)字節(jié)表示的曲線識(shí)別符 用以區(qū)分所用曲線的類(lèi)型 : , 。 DLP 有限域上離散對(duì)數(shù)問(wèn)題 : 。 de 多項(xiàng)式 x 的次數(shù) g(f): f( ) 。 d d k 的兩個(gè)因子 1、 2: 。 E 定義在有限域上的橢圓曲線 :