GM/T 0044.1-2016SM9標(biāo)識(shí)密碼算法第1部分：總則

ICS35040

L80.

備案號(hào)55618—2016

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T00441—2016

.

SM9標(biāo)識(shí)密碼算法

第1部分總則

:

Identity-basedcryptographicalgorithmsSM9—

Part1General

:

2016-03-28發(fā)布2016-03-28實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T00441—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

術(shù)語(yǔ)和定義

2………………1

符號(hào)和縮略語(yǔ)

3……………1

有限域和橢圓曲線(xiàn)

4………………………2

有限域

4.1………………2

有限域上的橢圓曲線(xiàn)

4.2………………3

橢圓曲線(xiàn)群

4.3…………………………4

橢圓曲線(xiàn)多倍點(diǎn)運(yùn)算

4.4………………4

橢圓曲線(xiàn)子群上點(diǎn)的驗(yàn)證

4.5…………4

離散對(duì)數(shù)問(wèn)題

4.6………………………5

雙線(xiàn)性對(duì)及安全曲線(xiàn)

5……………………5

雙線(xiàn)性對(duì)

5.1……………5

安全性

5.2………………5

嵌入次數(shù)及安全曲線(xiàn)

5.3………………6

數(shù)據(jù)類(lèi)型及其轉(zhuǎn)換

6………………………6

數(shù)據(jù)類(lèi)型

6.1……………6

數(shù)據(jù)類(lèi)型轉(zhuǎn)換

6.2………………………6

系統(tǒng)參數(shù)及其驗(yàn)證

7………………………10

系統(tǒng)參數(shù)

7.1……………10

系統(tǒng)參數(shù)的驗(yàn)證

7.2……………………10

附錄資料性附錄關(guān)于橢圓曲線(xiàn)的背景知識(shí)

A()………12

附錄資料性附錄橢圓曲線(xiàn)上雙線(xiàn)性對(duì)的計(jì)算

B()……………………19

附錄資料性附錄數(shù)論算法

C()…………26

參考文獻(xiàn)

……………………32

GM/T00441—2016

.

前言

標(biāo)識(shí)密碼算法分為個(gè)部分

GM/T0044《SM9》5:

第部分總則

———1:;

第部分?jǐn)?shù)字簽名算法

———2:;

第部分密鑰交換協(xié)議

———3:;

第部分密鑰封裝機(jī)制和公鑰加密算法

———4:;

第部分參數(shù)定義

———5:。

本部分為的第部分

GM/T00441。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本部分由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本部分起草單位國(guó)家信息安全工程技術(shù)研究中心深圳奧聯(lián)信息安全技術(shù)有限公司武漢大學(xué)上

:、、、

海交通大學(xué)中科院信息工程研究所北方信息技術(shù)研究所

、、。

本部分主要起草人陳曉程朝輝葉頂峰胡磊陳建華路貝可季慶光曹珍富袁文恭劉平

:、、、、、、、、、、

馬寧袁峰李增欣王學(xué)進(jìn)楊恒亮張青坡馬艷麗浦雨三唐英孫移盛安萱

、、、、、、、、、、。

Ⅰ

GM/T00441—2016

.

引言

在年提出了標(biāo)識(shí)密碼的概念在標(biāo)識(shí)密碼系統(tǒng)中

A.Shamir1984(Identity-BasedCryptography),,

用戶(hù)的私鑰由密鑰生成中心根據(jù)主密鑰和用戶(hù)標(biāo)識(shí)計(jì)算得出用戶(hù)的公鑰由用戶(hù)標(biāo)識(shí)唯一確

(KGC),

定從而用戶(hù)不需要通過(guò)第三方保證其公鑰的真實(shí)性與基于證書(shū)的公鑰密碼系統(tǒng)相比標(biāo)識(shí)密碼系統(tǒng)

,。,

中的密鑰管理環(huán)節(jié)可以得到適當(dāng)簡(jiǎn)化

。

年和在日本提出了用橢圓曲線(xiàn)對(duì)構(gòu)造基于標(biāo)識(shí)的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密鑰共享方案年和以及和等人獨(dú)立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用橢圓曲線(xiàn)對(duì)構(gòu)造標(biāo)識(shí)公鑰加密算法這些工作引發(fā)了標(biāo)識(shí)密碼的新發(fā)展出現(xiàn)了一批用橢圓曲

。,

線(xiàn)對(duì)實(shí)現(xiàn)的標(biāo)識(shí)密碼算法其中包括數(shù)字簽名算法密鑰交換協(xié)議密鑰封裝機(jī)制和公鑰加密算法等

,、、。

橢圓曲線(xiàn)對(duì)具有雙線(xiàn)性的性質(zhì)它在橢圓曲線(xiàn)的循環(huán)子群與擴(kuò)域的乘法循環(huán)子群之間建立聯(lián)系構(gòu)

,,

成了雙線(xiàn)性雙線(xiàn)性逆判定性雙線(xiàn)性逆雙線(xiàn)性逆和雙線(xiàn)性逆等難題

DH、DH、DH、τ-DHτ-Gap-DH,

當(dāng)橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題和擴(kuò)域離散對(duì)數(shù)問(wèn)題的求解難度相當(dāng)時(shí)可用橢圓曲線(xiàn)對(duì)構(gòu)造出安全性和實(shí)

,

現(xiàn)效率兼顧的標(biāo)識(shí)密碼

。

本部分描述必要的數(shù)學(xué)基礎(chǔ)知識(shí)與相關(guān)密碼技術(shù)以幫助實(shí)現(xiàn)本標(biāo)準(zhǔn)其他各部分所規(guī)定的密碼

,

機(jī)制

。

Ⅱ

GM/T00441—2016

.

SM9標(biāo)識(shí)密碼算法

第1部分總則

:

1范圍

的本部分描述了必要的數(shù)學(xué)基礎(chǔ)知識(shí)與相關(guān)密碼技術(shù)以幫助實(shí)現(xiàn)的其

GM/T0044,GM/T0044

他各部分所規(guī)定的密碼機(jī)制

。

本部分適用于商用密碼算法中標(biāo)識(shí)密碼的實(shí)現(xiàn)應(yīng)用和檢測(cè)

、。

本部分規(guī)定使用Fp素?cái)?shù)p191上橢圓曲線(xiàn)

(>2)。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

21

.

標(biāo)識(shí)identity

可唯一確定一個(gè)實(shí)體身份的信息標(biāo)識(shí)應(yīng)由實(shí)體無(wú)法否認(rèn)的信息組成如實(shí)體的可識(shí)別名稱(chēng)電子

。,、

郵箱身份證號(hào)電話(huà)號(hào)碼等

、、。

22

.

主密鑰masterkey

處于標(biāo)識(shí)密碼密鑰分層結(jié)構(gòu)最頂層的密鑰包括主私鑰和主公鑰其中主公鑰公開(kāi)主私鑰由

,,,KGC

秘密保存用主私鑰和用戶(hù)的標(biāo)識(shí)生成用戶(hù)的私鑰在標(biāo)識(shí)密碼中主私鑰一般由通過(guò)隨

。KGC。,KGC

機(jī)數(shù)發(fā)生器產(chǎn)生主公鑰由主私鑰結(jié)合系統(tǒng)參數(shù)產(chǎn)生

,。

本部分中簽名系統(tǒng)的主密鑰與加密系統(tǒng)的主密鑰不同數(shù)字簽名算法屬于簽名系統(tǒng)其主密鑰為

,。,

簽名主密鑰密鑰交換協(xié)議密鑰封裝機(jī)制和公鑰加密算法屬于加密系統(tǒng)其主密鑰為加密主密鑰

,、,。

23

.

密鑰生成中心keygenerationcenterKGC

;

在