标准解读

《GB/T 38635.2-2020 信息安全技术 SM9标识密码算法 第2部分:算法》是一项国家标准,主要规定了SM9标识密码算法的具体实现方法。该标准详细描述了基于身份的加密、密钥封装、数字签名以及密钥协商等关键功能的操作流程和技术细节。

在基于身份的加密方面,该标准定义了如何使用接收者的身份信息作为公钥来加密消息,并确保只有拥有相应私钥的一方才能解密这些消息。这一过程涉及到了密文生成与解密算法的设计,明确了参与计算的各种参数选择及其数学运算方式。

对于密钥封装机制,标准介绍了如何安全地将一个对称密钥通过非对称加密手段传输给指定用户。此过程中涉及到随机数的选择、密钥派生函数的应用等多个步骤,保证了即使是在开放网络环境下也能有效保护敏感数据的安全性。

关于数字签名,本部分提供了利用发送者私钥创建消息签名的方法,同时指定了验证签名所需遵循的规则。通过这种方式可以确认消息来源的真实性及完整性未被篡改,增强了通信双方之间的信任度。

此外,《GB/T 38635.2-2020》还涵盖了密钥协商协议的内容,允许两个或多个实体之间建立共享秘密而不必事先交换任何秘密信息。这种能力对于构建安全通道至关重要,特别是在需要即时建立安全连接的情况下尤为有用。

整个文档中包含了大量的数学公式和示例代码片段,旨在为开发者提供清晰而具体的指导,帮助他们在实际项目中正确实施SM9算法。同时,也强调了安全性考虑,在设计时充分考虑了抵御各种已知攻击的能力,以确保所采用方案能够满足当前及未来一段时间内对信息安全的需求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 38635.2-2020信息安全技术SM9标识密码算法第2部分:算法_第1页
GB/T 38635.2-2020信息安全技术SM9标识密码算法第2部分:算法_第2页
GB/T 38635.2-2020信息安全技术SM9标识密码算法第2部分:算法_第3页
GB/T 38635.2-2020信息安全技术SM9标识密码算法第2部分:算法_第4页
GB/T 38635.2-2020信息安全技术SM9标识密码算法第2部分:算法_第5页
免费预览已结束,剩余39页可下载查看

下载本文档

GB/T 38635.2-2020信息安全技术SM9标识密码算法第2部分:算法-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T386352—2020

.

信息安全技术SM9标识密码算法

第2部分算法

:

Informationsecuritytechnology—Identity-basedcryptographicalgorithmsSM9—

Part2Alorithms

:g

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T386352—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………2

算法参数与辅助函数

5……………………3

概述

5.1…………………3

系统参数组

5.2…………………………4

辅助函数

5.3……………4

数字签名生成和验证算法及流程

6………………………6

系统签名主密钥和用户签名密钥的产生

6.1…………6

数字签名生成算法

6.2…………………6

数字签名生成算法流程

6.3……………7

数字签名验证算法

6.4…………………7

数字签名验证算法流程

6.5……………8

密钥交换协议及流程

7……………………9

系统加密主密钥和用户加密密钥的产生

7.1…………9

密钥交换协议

7.2………………………9

密钥交换协议流程

7.3…………………10

密钥封装机制及流程

8……………………11

系统加密主密钥和用户加密密钥的产生

8.1…………11

密钥封装算法

8.2………………………11

密钥封装算法流程

8.3…………………11

解封装算法

8.4…………………………12

解封装算法流程

8.5……………………12

加密算法及流程

9…………………………13

系统加密主密钥和用户加密密钥的产生

9.1…………13

加密算法

9.2……………13

加密算法流程

9.3………………………14

解密算法

9.4……………15

解密算法流程

9.5………………………16

附录资料性附录算法示例

A()…………17

GB/T386352—2020

.

前言

信息安全技术标识密码算法分为两个部分

GB/T38635《SM9》:

第部分总则

———1:;

第部分算法

———2:。

本部分为的第部分

GB/T386352。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位国家信息安全工程技术研究中心北京国脉信安科技有限公司深圳奥联信息安

:、、

全技术有限公司中国科学院软件研究所武汉大学中科院信息工程研究所

、、、。

本部分主要起草人陈晓程朝辉张振峰叶顶峰胡磊陈建华季庆光袁文恭刘平马宁袁峰

:、、、、、、、、、、、

李增欣王学进杨恒亮张青坡马艳丽浦雨三唐英孙移盛安萱封维端张立圆

、、、、、、、、、、。

GB/T386352—2020

.

引言

在年提出了标识密码的概念在标识密码系统中用

A.Shamir1984(Identity-basedcryptography),,

户的私钥由密钥生成中心根据主密钥和用户标识计算得出用户的公钥由用户标识唯一确定

(KGC),,

由标识管理者保证标识的真实性与基于证书的公钥密码系统相比标识密码系统中的密钥管理环节

。,

可以得到适当简化

年和在日本提出了用椭圆曲线对构造基于标识的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密钥共享方案年和以及和等人独立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用椭圆曲线对构造标识公钥加密算法这些工作引发了标识密码的新发展出现了一批用椭圆曲

。,

线对实现的标识密码算法其中包括数字签名算法密钥交换协议密钥封装机制和公钥加密算法等

,、、。

椭圆曲线对具有双线性的性质它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系构

,,

成了双线性双线性逆判定性双线性逆τ双线性逆和τ双线性逆等难题

DH、DH、DH、-DH-Gap-DH,

当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时可用椭圆曲线对构造出安全性和实

,

现效率兼顾的标识密码

GB/T386352—2020

.

信息安全技术SM9标识密码算法

第2部分算法

:

1范围

的本部分规定了标识密码算法中数字签名算法密钥交换协议密钥封装机制

GB/T38635SM9、、

和加密算法

本部分适用于标识密码算法工程化的实现指导标识密码算法相关产品的研制和检测

SM9,SM9。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术分组密码算法的工作模式

GB/T17964

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术二元序列随机性检测规范

GB/T32915

信息安全技术标识密码算法第部分总则

GB/T38635.1—2020SM91:

3术语和定义

界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了

GB/T38635.1—2020。,

中的一些术语和定义

GB/T38635.1—2020。

31

.

加密主密钥encryptionmasterkey

处于标识密码密钥分层结构最顶层的密钥内容为加密主私钥和加密主公钥其中加密主公钥公

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论