ICS35040

L80.

備案號55618—2016

:

中華人民共和國密碼行業(yè)標準

GM/T00441—2016

.

SM9標識密碼算法

第1部分總則

:

Identity-basedcryptographicalgorithmsSM9—

Part1General

:

2016-03-28發(fā)布2016-03-28實施

國家密碼管理局發(fā)布

GM/T00441—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

術語和定義

2………………1

符號和縮略語

3……………1

有限域和橢圓曲線

4………………………2

有限域

4.1………………2

有限域上的橢圓曲線

4.2………………3

橢圓曲線群

4.3…………………………4

橢圓曲線多倍點運算

4.4………………4

橢圓曲線子群上點的驗證

4.5…………4

離散對數(shù)問題

4.6………………………5

雙線性對及安全曲線

5……………………5

雙線性對

5.1……………5

安全性

5.2………………5

嵌入次數(shù)及安全曲線

5.3………………6

數(shù)據(jù)類型及其轉換

6………………………6

數(shù)據(jù)類型

6.1……………6

數(shù)據(jù)類型轉換

6.2………………………6

系統(tǒng)參數(shù)及其驗證

7………………………10

系統(tǒng)參數(shù)

7.1……………10

系統(tǒng)參數(shù)的驗證

7.2……………………10

附錄資料性附錄關于橢圓曲線的背景知識

A()………12

附錄資料性附錄橢圓曲線上雙線性對的計算

B()……………………19

附錄資料性附錄數(shù)論算法

C()…………26

參考文獻

……………………32

GM/T00441—2016

.

前言

標識密碼算法分為個部分

GM/T0044《SM9》5:

第部分總則

———1:;

第部分數(shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分密鑰封裝機制和公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GM/T00441。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由密碼行業(yè)標準化技術委員會提出并歸口

。

本部分起草單位國家信息安全工程技術研究中心深圳奧聯(lián)信息安全技術有限公司武漢大學上

:、、、

海交通大學中科院信息工程研究所北方信息技術研究所

、、。

本部分主要起草人陳曉程朝輝葉頂峰胡磊陳建華路貝可季慶光曹珍富袁文恭劉平

:、、、、、、、、、、

馬寧袁峰李增欣王學進楊恒亮張青坡馬艷麗浦雨三唐英孫移盛安萱

、、、、、、、、、、。

Ⅰ

GM/T00441—2016

.

引言

在年提出了標識密碼的概念在標識密碼系統(tǒng)中

A.Shamir1984(Identity-BasedCryptography),,

用戶的私鑰由密鑰生成中心根據(jù)主密鑰和用戶標識計算得出用戶的公鑰由用戶標識唯一確

(KGC),

定從而用戶不需要通過第三方保證其公鑰的真實性與基于證書的公鑰密碼系統(tǒng)相比標識密碼系統(tǒng)

,。,

中的密鑰管理環(huán)節(jié)可以得到適當簡化

。

年和在日本提出了用橢圓曲線對構造基于標識的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密鑰共享方案年和以及和等人獨立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用橢圓曲線對構造標識公鑰加密算法這些工作引發(fā)了標識密碼的新發(fā)展出現(xiàn)了一批用橢圓曲

。,

線對實現(xiàn)的標識密碼算法其中包括數(shù)字簽名算法密鑰交換協(xié)議密鑰封裝機制和公鑰加密算法等

,、、。

橢圓曲線對具有雙線性的性質(zhì)它在橢圓曲線的循環(huán)子群與擴域的乘法循環(huán)子群之間建立聯(lián)系構

,,

成了雙線性雙線性逆判定性雙線性逆雙線性逆和雙線性逆等難題

DH、DH、DH、τ-DHτ-Gap-DH,

當橢圓曲線離散對數(shù)問題和擴域離散對數(shù)問題的求解難度相當時可用橢圓曲線對構造出安全性和實

,

現(xiàn)效率兼顧的標識密碼

。

本部分描述必要的數(shù)學基礎知識與相關密碼技術以幫助實現(xiàn)本標準其他各部分所規(guī)定的密碼

,

機制

。

Ⅱ

GM/T00441—2016

.

SM9標識密碼算法

第1部分總則

:

1范圍

的本部分描述了必要的數(shù)學基礎知識與相關密碼技術以幫助實現(xiàn)的其

GM/T0044,GM/T0044

他各部分所規(guī)定的密碼機制

。

本部分適用于商用密碼算法中標識密碼的實現(xiàn)應用和檢測

、。

本部分規(guī)定使用Fp素數(shù)p191上橢圓曲線

(>2)。

2術語和定義

下列術語和定義適用于本文件

。

21

.

標識identity

可唯一確定一個實體身份的信息標識應由實體無法否認的信息組成如實體的可識別名稱電子

。,、

郵箱身份證號電話號碼等

、、。

22

.

主密鑰masterkey

處于標識密碼密鑰分層結構最頂層的密鑰包括主私鑰和主公鑰其中主公鑰公開主私鑰由

,,,KGC

秘密保存用主私鑰和用戶的標識生成用戶的私鑰在標識密碼中主私鑰一般由通過隨

。KGC。,KGC

機數(shù)發(fā)生器產(chǎn)生主公鑰由主私鑰結合系統(tǒng)參數(shù)產(chǎn)生

,。

本部分中簽名系統(tǒng)的主密鑰與加密系統(tǒng)的主密鑰不同數(shù)字簽名算法屬于簽名系統(tǒng)其主密鑰為

,。,

簽名主密鑰密鑰交換協(xié)議密鑰封裝機制和公鑰加密算法屬于加密系統(tǒng)其主密鑰為加密主密鑰

,、,。

23

.

密鑰生成中心keygenerationcenterKGC

;

在