GM/T 0044.4-2016SM9標(biāo)識(shí)密碼算法第4部分：密鑰封裝機(jī)制和公鑰加密算法

ICS35040

L80.

備案號(hào)55616—2016

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T00444—2016

.

SM9標(biāo)識(shí)密碼算法

第4部分密鑰封裝機(jī)制和公鑰加密算法

:

Identity-basedcryptographicalgorithmsSM9—

Part4Keencasulationmechanismandublickeencrtionalorithm

:yppyypg

2016-03-28發(fā)布2016-03-28實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T00444—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)

4………………………2

算法參數(shù)與輔助函數(shù)

5……………………3

總則

5.1…………………3

系統(tǒng)參數(shù)組

5.2…………………………3

系統(tǒng)加密主密鑰和用戶(hù)加密密鑰的產(chǎn)生

5.3…………4

輔助函數(shù)

5.4……………4

密鑰封裝機(jī)制及流程

6……………………5

密鑰封裝算法及流程

6.1………………5

解封裝算法及流程

6.2…………………7

公鑰加密算法及流程

7……………………8

加密算法及流程

7.1……………………8

解密算法及流程

7.2……………………9

GM/T00444—2016

.

前言

標(biāo)識(shí)密碼算法分為個(gè)部分

GM/T0044《SM9》5:

第部分總則

———1:;

第部分?jǐn)?shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分密鑰封裝機(jī)制和公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GM/T00444。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本部分由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本部分起草單位國(guó)家信息安全工程技術(shù)研究中心深圳奧聯(lián)信息安全技術(shù)有限公司武漢大學(xué)

:、、、

上海交通大學(xué)中科院信息工程研究所北方信息技術(shù)研究所

、、。

本部分主要起草人陳曉程朝輝葉頂峰胡磊陳建華路貝可季慶光曹珍富袁文恭劉平

:、、、、、、、、、、

馬寧袁峰李增欣王學(xué)進(jìn)楊恒亮張青坡馬艷麗浦雨三唐英孫移盛安萱

、、、、、、、、、、。

Ⅰ

GM/T00444—2016

.

引言

在年提出了標(biāo)識(shí)密碼的概念在標(biāo)識(shí)密碼系統(tǒng)中

A.Shamir1984(Identity-BasedCryptography),,

用戶(hù)的私鑰由密鑰生成中心根據(jù)主密鑰和用戶(hù)標(biāo)識(shí)計(jì)算得出用戶(hù)的公鑰由用戶(hù)標(biāo)識(shí)唯一確

(KGC),

定從而用戶(hù)不需要通過(guò)第三方保證其公鑰的真實(shí)性與基于證書(shū)的公鑰密碼系統(tǒng)相比標(biāo)識(shí)密碼系統(tǒng)

,。,

中的密鑰管理環(huán)節(jié)可以得到適當(dāng)簡(jiǎn)化

。

年和在日本提出了用橢圓曲線(xiàn)對(duì)構(gòu)造基于標(biāo)識(shí)的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密鑰共享方案年和以及和等人獨(dú)立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用橢圓曲線(xiàn)對(duì)構(gòu)造標(biāo)識(shí)公鑰加密算法這些工作引發(fā)了標(biāo)識(shí)密碼的新發(fā)展出現(xiàn)了一批用橢圓曲

。,

線(xiàn)對(duì)實(shí)現(xiàn)的標(biāo)識(shí)密碼算法其中包括數(shù)字簽名算法密鑰交換協(xié)議密鑰封裝機(jī)制和公鑰加密算法等

,、、。

橢圓曲線(xiàn)對(duì)具有雙線(xiàn)性的性質(zhì)它在橢圓曲線(xiàn)的循環(huán)子群與擴(kuò)域的乘法循環(huán)子群之間建立聯(lián)系構(gòu)

,,

成了雙線(xiàn)性雙線(xiàn)性逆判定性雙線(xiàn)性逆τ雙線(xiàn)性逆和τ雙線(xiàn)性逆等難題

DH、DH、DH、-DH-Gap-DH,

當(dāng)橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題和擴(kuò)域離散對(duì)數(shù)問(wèn)題的求解難度相當(dāng)時(shí)可用橢圓曲線(xiàn)對(duì)構(gòu)造出安全性和實(shí)

,

現(xiàn)效率兼顧的標(biāo)識(shí)密碼

。

本部分描述了用橢圓曲線(xiàn)對(duì)實(shí)現(xiàn)的基于標(biāo)識(shí)的密鑰封裝機(jī)制和公鑰加密算法

。

Ⅱ

GM/T00444—2016

.

SM9標(biāo)識(shí)密碼算法

第4部分密鑰封裝機(jī)制和公鑰加密算法

:

1范圍

的本部分規(guī)定了用橢圓曲線(xiàn)對(duì)實(shí)現(xiàn)的基于標(biāo)識(shí)的密鑰封裝機(jī)制和公鑰加密與解密算

GM/T0044

法并提供相應(yīng)的流程利用密鑰封裝機(jī)制可以封裝密鑰給特定的實(shí)體公鑰加密與解密算法即基于

,。。

標(biāo)識(shí)的非對(duì)稱(chēng)密碼算法該算法使消息發(fā)送者可以利用接收者的標(biāo)識(shí)對(duì)消息進(jìn)行加密唯有接收者可以

,,

用相應(yīng)的私鑰對(duì)該密文進(jìn)行解密從而獲取消息

,。

本部分適用于密鑰封裝和對(duì)消息的加解密

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼雜湊算法

GM/T0004—2012SM3

分組密碼算法

GM/T0002—2012SM4

標(biāo)識(shí)密碼算法第部分總則

GM/T0044.1—2016SM91:

標(biāo)識(shí)密碼算法第部分?jǐn)?shù)字簽名算法

GM/T0044.2—2016SM92: