編制說明《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》

任務(wù)來源2011年，經(jīng)國家標(biāo)準(zhǔn)化管理委員會批準(zhǔn)，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）主任辦公會討論通過，研究制定《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》國家標(biāo)準(zhǔn)，國標(biāo)計劃號：2011XXXX－T-XXX。該項目由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口，由中國科學(xué)院軟件研究所負(fù)責(zé)主編。編制背景實體身份鑒別是信息安全體系中核心的基礎(chǔ)內(nèi)容之一，目前，我國GB/T15843系列標(biāo)準(zhǔn)已經(jīng)對使用對稱密碼技術(shù)、非對稱數(shù)字簽名技術(shù)以及知識證明技術(shù)進(jìn)行實體身份鑒別的具體要求和實現(xiàn)路線進(jìn)行了規(guī)范，為基于不同技術(shù)實現(xiàn)的實體鑒別提供了互操作的基礎(chǔ)。然而目前在實際的網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)中獲得廣泛應(yīng)用的基于口令的認(rèn)證技術(shù)并沒有相應(yīng)的標(biāo)準(zhǔn)和技術(shù)規(guī)范。由于容易記憶、無需龐大的基礎(chǔ)設(shè)施支撐、管理方便等特點，基于口令的身份鑒別技術(shù)更為普通大眾所接受，也是目前應(yīng)用最廣泛的一種身份鑒別方式。然而，由于口令的選擇空間較小且通常是具有特定意義的詞組，造成了基于口令的身份鑒別協(xié)議往往容易受到攻擊。而現(xiàn)今許多應(yīng)用系統(tǒng)實現(xiàn)的口令鑒別協(xié)議在設(shè)計時往往未對這些攻擊進(jìn)行充分考慮，造成了潛在的安全問題。解決口令猜測攻擊的一個有效方法是結(jié)合使用公鑰密碼學(xué)和基于口令的技術(shù)。應(yīng)用公鑰密碼技術(shù)可以構(gòu)造安全地使用口令的身份鑒別和密鑰協(xié)商協(xié)議，完成身份鑒別和建立會話密鑰，并能夠防止離線的窮舉攻擊，而且也易于用戶使用。目前實際系統(tǒng)中使用的基于口令的遠(yuǎn)程實體鑒別和會話密鑰協(xié)商機制沒有一個統(tǒng)一的規(guī)范，各種應(yīng)用系統(tǒng)中采用的算法和相關(guān)協(xié)議技術(shù)缺乏安全評估，存在很大安全隱患，特別是在安全要求很高的應(yīng)用中更容易出現(xiàn)安全問題，導(dǎo)致巨大的經(jīng)濟損失。因此亟須對基于口令的實體鑒別和密鑰協(xié)商機制進(jìn)行深入研究和標(biāo)準(zhǔn)化。編制意義和目的實體身份鑒別是信息安全體系中核心的基礎(chǔ)內(nèi)容之一，其實現(xiàn)方式多種多樣，包括使用對稱密碼技術(shù)、非對稱數(shù)字簽名技術(shù)、零知識證明技術(shù)以及基于口令的密碼技術(shù)等。目前，我國GB/T15843系列標(biāo)準(zhǔn)已經(jīng)對利用前三種技術(shù)進(jìn)行實體身份鑒別的具體要求和實現(xiàn)路線進(jìn)行了規(guī)范，為基于不同技術(shù)實現(xiàn)的實體鑒別提供了互操作的基礎(chǔ)。但相比上述方法，由于口令具有容易記憶、無需龐大的PKI基礎(chǔ)設(shè)施支撐、管理方便等特點，因此基于口令的身份鑒別技術(shù)更為普通大眾所接受，也是目前應(yīng)用廣泛并且可以預(yù)見將在未來相當(dāng)長一段時間內(nèi)作為主要的認(rèn)證技術(shù)而存在。然而，由于口令一般由可打印的ASCII字符組成，選擇空間較小，所以容易受到主動或是被動攻擊者的攻擊，更為不利的因素是人通常能方便記憶且易于使用的秘密往往是具有特定意義的單詞或者詞組，更容易遭受諸如字典攻擊等的影響。當(dāng)使用基于口令技術(shù)進(jìn)行認(rèn)證時，必須要仔細(xì)設(shè)計以防止認(rèn)證協(xié)議可能存在的弱點。在公鑰基礎(chǔ)設(shè)施支持下，通過混合使用公鑰密碼學(xué)和基于口令的技術(shù)可以構(gòu)造安全地使用口令的身份鑒別和密鑰協(xié)商協(xié)議，完成身份鑒別和建立會話密鑰，并能夠防止離線的窮舉攻擊。遠(yuǎn)程口令鑒別和密鑰協(xié)商規(guī)范在公鑰基礎(chǔ)設(shè)施技術(shù)支持下，通過定義一組基于口令鑒別的密鑰協(xié)商和密鑰恢復(fù)方法，對該類協(xié)議使用到的數(shù)學(xué)原理、安全需求和實現(xiàn)機制進(jìn)行了規(guī)范和討論，為相關(guān)應(yīng)用開發(fā)者實現(xiàn)基于口令的鑒別系統(tǒng)提供參考，可以填補GB/T15843系列標(biāo)準(zhǔn)中在基于口令技術(shù)方面的空白，完善我國實體鑒別標(biāo)準(zhǔn)體系的構(gòu)成。編制原則1. 本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》的要求和規(guī)定進(jìn)行編寫。2. 本標(biāo)準(zhǔn)應(yīng)與已頒布實施的相關(guān)標(biāo)準(zhǔn)GB/T18238系列標(biāo)準(zhǔn)《信息安全安全技術(shù)散列函數(shù)》、GB/T15843系列標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)實體鑒別》等標(biāo)準(zhǔn)協(xié)調(diào)。3. 標(biāo)準(zhǔn)編寫過程中充分考慮到基于公鑰的口令鑒別技術(shù)發(fā)展的實際情況，以及目前口令鑒別協(xié)議在實際的網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用情況。盡可能做到清晰、明確，技術(shù)人員容易理解，避免出現(xiàn)由于對標(biāo)準(zhǔn)的解釋不同，而指導(dǎo)產(chǎn)品實施的情況。同時，又保證為不同廠商進(jìn)行擴展留有余地。主要工作過程標(biāo)準(zhǔn)制定的主要工作過程如下：2008年中國科學(xué)院軟件研究所作為召集單位成立標(biāo)準(zhǔn)工作組，進(jìn)行《遠(yuǎn)程口令鑒別與密鑰協(xié)商規(guī)范》標(biāo)準(zhǔn)預(yù)編制工作。課題組首先對目前網(wǎng)絡(luò)應(yīng)用系統(tǒng)中使用的口令鑒別協(xié)議進(jìn)行了分析，包括網(wǎng)絡(luò)論壇、在線銀行、Windows系統(tǒng)網(wǎng)絡(luò)認(rèn)證和Linux遠(yuǎn)程登錄協(xié)議。詳細(xì)分析了現(xiàn)有應(yīng)用中口令鑒別系統(tǒng)的優(yōu)勢和問題。在此基礎(chǔ)上，重點分析基于口令鑒別的密鑰協(xié)商和密鑰獲取協(xié)議相關(guān)的國際標(biāo)準(zhǔn)和研究報告，客觀評估我國基于口令鑒別的建立會話密鑰的安全方法研究和安全產(chǎn)品實現(xiàn)。主要進(jìn)行了以下工作：調(diào)研和分析目前網(wǎng)絡(luò)應(yīng)用系統(tǒng)中采用的口令鑒別技術(shù)的優(yōu)勢和問題；收集和分析基于口令鑒別的密鑰協(xié)商和密鑰獲取協(xié)議相關(guān)的國際標(biāo)準(zhǔn)和研究報告，總結(jié)不同方法的性能和適用情況。研究和分析國際和國內(nèi)采用公鑰技術(shù)的SRP協(xié)議研究的相關(guān)成果。在上述工作的基礎(chǔ)上，調(diào)查和分析學(xué)術(shù)界和工業(yè)界對這些標(biāo)準(zhǔn)的反饋情況，結(jié)合得到廣泛認(rèn)可的成熟技術(shù)方法編制適合我國的安全標(biāo)準(zhǔn)規(guī)范。結(jié)合基于離散對數(shù)和橢圓曲線的公鑰密碼技術(shù)，對選擇的安全性經(jīng)過時間證明的協(xié)議進(jìn)行了規(guī)范化的描述，并經(jīng)過仔細(xì)討論和征求意見，參考IEEE1363.2標(biāo)準(zhǔn)草案修改采用，最終形成國家標(biāo)準(zhǔn)草案。2009年4月，信息安全標(biāo)準(zhǔn)化委員會組織專家對《遠(yuǎn)程口令鑒別與密鑰協(xié)商規(guī)范》組織立項審查，與會專家提出許多建設(shè)性意見，贊同參考IEEE1363.2標(biāo)準(zhǔn)草案進(jìn)行修改采用。2009年中國科學(xué)院軟件研究所對《遠(yuǎn)程口令鑒別與密鑰協(xié)商規(guī)范》草案中的相關(guān)協(xié)議進(jìn)行實現(xiàn)和實際的應(yīng)用驗證，對存在的問題和不足進(jìn)行了總結(jié)，并對標(biāo)準(zhǔn)進(jìn)行了進(jìn)一步的修訂。在此基礎(chǔ)上，進(jìn)行了廣泛的意見征集，邀請專家、安全研究工作者及部分應(yīng)用企業(yè)對標(biāo)準(zhǔn)進(jìn)行了論證，并征求各方面的意見進(jìn)行再次的修改和整理，并建議更改名稱為《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》，于2009年12月完成了標(biāo)準(zhǔn)草案。2010年9月，《遠(yuǎn)程口令鑒別與密鑰協(xié)商規(guī)范》標(biāo)準(zhǔn)預(yù)編制項目通過驗收。同年，《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》標(biāo)準(zhǔn)編制項目正式立項。2011年12月，形成《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》征求意見稿，信息安全標(biāo)準(zhǔn)化委員會組織專家對征求意見稿進(jìn)行了評審。與會評審專家提出增加標(biāo)準(zhǔn)中方案的適用說明等，項目組根據(jù)專家意見對《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》進(jìn)行了仔細(xì)的修訂。2012年7月，信息安全標(biāo)準(zhǔn)化委員會組織專家對本標(biāo)準(zhǔn)重點項目征求意見稿進(jìn)行檢查，與會專家提出對標(biāo)準(zhǔn)內(nèi)容部分表述進(jìn)一步中文習(xí)慣方式化等眾多意見，項目組進(jìn)行了逐一修訂，并參考1363.2對文本標(biāo)準(zhǔn)進(jìn)行了進(jìn)一步修訂。2012年8月，信息安全標(biāo)準(zhǔn)化委員會組織相關(guān)單位和科研院校對征求意見稿進(jìn)行了投票和意見征集。各個投票單位一致同意形成國標(biāo)。同時投票單位也對標(biāo)準(zhǔn)提出了很好的建議，本單位針對各個單位的意見對標(biāo)準(zhǔn)進(jìn)行了修訂。2013年6月4日至2013年6月30日，由信安標(biāo)委組織公安部十一局、工信部信息安全協(xié)調(diào)司、國家密碼局等單位，并在網(wǎng)站上公開進(jìn)行征求意見。2013年7月，軟件研究所根據(jù)公安部十一局、工信部信息安全協(xié)調(diào)司、國家密碼局等單位提出組內(nèi)審查意見對標(biāo)準(zhǔn)的意見和建議進(jìn)行了修訂。2013年7月24日，信安標(biāo)委組織專家對標(biāo)準(zhǔn)進(jìn)行評審并提出了修改意見。2013年7月，中國科學(xué)院根據(jù)信安標(biāo)委專家的意見對標(biāo)準(zhǔn)進(jìn)行了修改（具體見意見匯總表），形成了送審稿。標(biāo)準(zhǔn)征求意見的落實情況如下：發(fā)送《征求意見稿》的單位包括公安部十一局、工信部信息安全協(xié)調(diào)司、國家密碼局等；回函的單位數(shù)為6個；有建議或意見的單位數(shù)為6個；沒有回函的單位數(shù)為0個。共匯集反饋意見34條，其中未采納的意見3條，其余意見為采納或部分采納，具體參見意見匯總處理表。標(biāo)準(zhǔn)的主要內(nèi)容本標(biāo)準(zhǔn)的主要內(nèi)容《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》標(biāo)準(zhǔn)主要包括以下幾個方面的內(nèi)容：1. 基本概念及數(shù)學(xué)約定：這一部分主要介紹口令鑒別密鑰協(xié)商問題的產(chǎn)生背景，涉及的概念術(shù)語定義。此外，由于涉及到具體的口令鑒別密鑰協(xié)商協(xié)議方案，所以還包括使用到的數(shù)學(xué)符號約定、離散對數(shù)體制、橢圓曲線密碼體制約束等。2. 通用模型：這一部分給出一個通用的框架來描述各種不同的基于口令公鑰技密碼術(shù)。不同類型的密碼技術(shù)可以抽象的理解為三類通用模型：原語、方案和附加方法。原語指基本的數(shù)學(xué)操作，這些操作基于數(shù)論上的困難問題。方案是一個相關(guān)操作的集合，聯(lián)合應(yīng)用原語和附加方法。方案能提供基于復(fù)雜性理論的安全性。附加方法包括方案的其他組件，如密鑰產(chǎn)生函數(shù)，哈希函數(shù)，密鑰確認(rèn)函數(shù)和其他技術(shù)。整個規(guī)范按照這三類模型分別予以描述。3. 原語：這一部分給出具體的口令鑒別與密鑰協(xié)商方案用到的群參數(shù)設(shè)置，密鑰對、口令相關(guān)的公開密鑰的定義等。同時還給出了多種口令相關(guān)公開密鑰的生成原語，即通過口令及私鑰生成相應(yīng)公鑰的基本數(shù)學(xué)操作。4. 口令鑒別與密鑰協(xié)商方案：這一部分首先定義口令鑒別密鑰協(xié)商方案的基本模型，安全屬性以及通用的操作序列。然后列出具體的口令鑒別與密鑰協(xié)商方案，它們都是相對成熟的方案，已被證明是安全的，同時也經(jīng)過了實際應(yīng)用的考驗。其中大多數(shù)都是國外提出的方案，我們將適當(dāng)考慮一些新提出的高效口令鑒別協(xié)議，特別是我國自主設(shè)計的相關(guān)協(xié)議?？诹铊b別密鑰協(xié)商方案的基本模型：在口令鑒別密鑰協(xié)商方案中，每個參與方使用它自己的基于口令的值和私鑰與其他參與方的公開密鑰一起產(chǎn)生一個或者多個密鑰。其它參與方共享的信息則作為方案的密鑰產(chǎn)生參數(shù)。如果參與方使用相關(guān)的口令，密鑰和一致的密鑰產(chǎn)生參數(shù)，并且方案正確的完成，則參與方就能得到相同的秘密密鑰?？诹铊b別密鑰協(xié)商方案允許參與方在僅僅共享基于口令值的情況下產(chǎn)生相同的秘密密鑰，并且保證沒有口令相關(guān)值的實體不能成功的參與該協(xié)議。5. 附加方法：這一部分主要介紹涉及到的密鑰產(chǎn)生函數(shù)，哈希函數(shù)，密鑰確認(rèn)函數(shù)和其他技術(shù)。該部分與其他相關(guān)標(biāo)準(zhǔn)保持一致，對于已經(jīng)標(biāo)準(zhǔn)化的技術(shù)不再具體介紹?！哆h(yuǎn)程口令鑒別與密鑰建立規(guī)范》雖然涉及具體的參數(shù)選擇及實現(xiàn)方案，但只是提供應(yīng)用可能選擇的各種技術(shù)規(guī)范的一個參考，適當(dāng)?shù)睦碚摶A(chǔ)，以及對于安全和實現(xiàn)考慮的廣泛討論，從而幫助安全產(chǎn)品方案提供者選擇合適的技術(shù)和安全參數(shù)。標(biāo)準(zhǔn)框架本標(biāo)準(zhǔn)主要框架如下：1范圍2規(guī)范性引用文件3術(shù)語和定義4符號和縮略語5文檔約定6數(shù)學(xué)定義7模型8原語9口令鑒別密鑰建立方案10密碼函數(shù)參考文獻(xiàn)本標(biāo)準(zhǔn)中方案的命名方法“Password-BasedPublicKeyCryptography”草案中的方法命名是基于方案提供者的命名以及方案提供者的姓名縮寫和提名順序等因素。在本標(biāo)準(zhǔn)選擇方案的過程中認(rèn)為這些名字的意義并不十分明顯，并需要進(jìn)行較多的說明。因此為了閱讀和使用的方便，本標(biāo)準(zhǔn)在命名時采用了類似“GB/T18238.3-2003信息技術(shù)安全技術(shù)散列函數(shù)”的方法，按照方案的性質(zhì)和編號進(jìn)行命名，并在描述每個方案時對方案進(jìn)行了注解，以方便讀者了解方案的出處并進(jìn)一步閱讀。本標(biāo)準(zhǔn)中方案的選擇與應(yīng)用口令鑒別系統(tǒng)設(shè)計者應(yīng)根據(jù)應(yīng)用環(huán)境選擇具體的口令方案。主要考慮以下幾點：1. 設(shè)備支持的算法。在PC中，離散對數(shù)算法和橢圓曲線算法一般都能支持。然而考慮到方案也有可能使用在智能卡等設(shè)備中，就需要考慮智能卡支持的算法，如果支持離散對數(shù)算法，則只能選擇離散對數(shù)方案。2. 口令的保存方式。如果應(yīng)用需要保存明文口令，以備它用，則需要選擇平衡的口令鑒別密鑰建立協(xié)議。如果沒有使用明文的需求，則建議采用擴展的口令鑒別密鑰建立協(xié)議。3. 方案復(fù)雜度。根據(jù)選擇的原語不同以及方案本身的不同，方案的復(fù)雜度略有不同。選擇的原語生成方式復(fù)雜時，方案可能會較為簡單。因此在方案和原語的選擇上可以考慮現(xiàn)有的開發(fā)基礎(chǔ)。本標(biāo)準(zhǔn)中方案的注解根據(jù)GB/T1.1-2009的7.2.1節(jié)規(guī)定：條文的注和示例應(yīng)為資料性，應(yīng)只給出有助于理解或使用標(biāo)準(zhǔn)的附加信息，不應(yīng)包含要求或?qū)τ跇?biāo)準(zhǔn)的應(yīng)用是不可缺少的任何信息。本標(biāo)準(zhǔn)鐘對于方案的注是該方案的出處相關(guān)的文章、文檔等，是為讀者提供了更進(jìn)一步閱讀的材料，因此是資料性的，對于標(biāo)準(zhǔn)的應(yīng)用沒有影響，符合GB/T1.1的規(guī)定。類似的條注可見于“GB/T18238.3-2003信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)”等標(biāo)準(zhǔn)。與國際相關(guān)標(biāo)準(zhǔn)的關(guān)系國外標(biāo)準(zhǔn)化工作簡介國際上相關(guān)的標(biāo)準(zhǔn)化工作包括2000年IETF提出的RFC2945：《SRP認(rèn)證及密鑰交換系統(tǒng)》，2007年的RFC5054：《TLS認(rèn)證的安全遠(yuǎn)程密碼(SRP)協(xié)議的使用》以及IEEE提出的標(biāo)準(zhǔn)草案IEEEP1363.2：《基于口令的公鑰密碼技術(shù)》等。RFC2945定義了一個安全遠(yuǎn)程口令鑒別協(xié)議SRP，適用于使用用戶提供的口令進(jìn)行協(xié)商安全連接，并消除了口令重用時的傳統(tǒng)安全問題。該協(xié)議在鑒別過程中執(zhí)行安全的密鑰交換，且不需要可信的密鑰服務(wù)器或者證書設(shè)施，用戶也無需存儲和管理長期密鑰。IEEE的P1363工作組致力與公鑰基礎(chǔ)設(shè)施相關(guān)標(biāo)準(zhǔn)的編制，其發(fā)布的1363-2000和1363a-2004定義了基于離散對數(shù)、整數(shù)分解、橢圓曲線的密鑰協(xié)商、公鑰加密、數(shù)字簽名、標(biāo)識等基本公鑰密碼技術(shù)。1363.2是該標(biāo)準(zhǔn)組織的系列標(biāo)準(zhǔn)之一，規(guī)定了基于口令的公鑰密碼技術(shù)，作為1363-2000和1363a-2004的補充。1363.2并沒有強制規(guī)定任何基于口令的技術(shù)或者安全需求（如密鑰長度），而是提供應(yīng)用可選的技術(shù)的引用、恰當(dāng)?shù)睦碚摫尘啊踩蛯崿F(xiàn)的擴展討論，使得方案提供者可以選擇適當(dāng)?shù)陌踩枨蟆Ｅc相關(guān)國際標(biāo)準(zhǔn)IEEEP1363系列標(biāo)準(zhǔn)的關(guān)系IEEEP1363工作組致力于公鑰技術(shù)密碼學(xué)的標(biāo)準(zhǔn)化工作。其主要起草的標(biāo)準(zhǔn)包括：“IEEEStandardSpecificationsforPublic-KeyCryptography”、“Lattice-BasedPublic-KeyCryptography”、“Password-BasedPublicKeyCryptography”和“Identity-BasedPublicKeyCryptographyusingPairings”。其中第一個標(biāo)準(zhǔn)已經(jīng)頒布，即1363-2000和1363a-2004。而之后的三個標(biāo)準(zhǔn)項目目前仍在起草和投票階段，并未頒布。本標(biāo)準(zhǔn)主要基于“IEEEStandardSpecificationsforPublic-KeyCryptography”和“Password-BasedPublicKeyCryptography”兩項標(biāo)準(zhǔn)，對其內(nèi)容進(jìn)行了分析和采用形成了“遠(yuǎn)程口令鑒別與密鑰建立規(guī)范”。本標(biāo)準(zhǔn)選擇了“Password-BasedPublicKeyCryptography”中的10個鑒別與密鑰建立方案，并引用了1363-2000和1363a-2004中的公鑰技術(shù)定義和一些原語。這幾個密鑰協(xié)商方案具有較高的安全性，并且具有密鑰控制的性質(zhì)，適合國內(nèi)環(huán)境應(yīng)用。有關(guān)問題的說明本標(biāo)準(zhǔn)包含為了安全使用口令進(jìn)行身份鑒別和安全信道建立而設(shè)計的采用公鑰技術(shù)的遠(yuǎn)程口令鑒別和密鑰協(xié)商技術(shù)的安全需求、數(shù)學(xué)原理和實現(xiàn)機制。本標(biāo)準(zhǔn)包括基于口令的密鑰建立方案和密鑰獲取方案。本標(biāo)準(zhǔn)不強制規(guī)定基于口令技術(shù)或者安全參數(shù)的任何部分，而是為應(yīng)用系統(tǒng)設(shè)計和開發(fā)者提供應(yīng)用系統(tǒng)可能選擇的各種技術(shù)規(guī)范的一個參考，幫助方案提供者選擇合適的技術(shù)和安全參數(shù)。本標(biāo)準(zhǔn)參考的主要文獻(xiàn)及標(biāo)準(zhǔn)如下：[1]GB/T18238.3-2003信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)[2]ISO/IEC10118-32004InformationtechnologySecuritytechniquesHash-functionsPart3:Dedicatedhash-functions[3]IEEEstd1363-2000StandardSpecificationsforPublicKeyCryptography[4]IEEEstd1363a-2004StandardSpecificationsforPublicKeyCryptography-Amendment1:AdditionalTechniques[5]國家密碼管理局SM2橢圓曲線公鑰密碼算法第1部分：總則[6]J.Jonsson,B.Kaliski:Public-KeyCryptographyStandards(PKCS)#1:RSACryptographySpecificationsVersion2.1,RFC3447[7]V.Boyko,P.MacKenzieandS.Patel.:ProvablySecurePasswordAuthenticatedKeyExchangeUsingDiffie-Hellman,AdvancesinCryptology-EUROCRYPT2000,Preneel,B.,(Ed.),May14-18,2000.[8]D.Jablon.:StrongPassword-OnlyAuthenticatedKeyExchange,ComputerCommunicationRev