标准解读

《GM/T 0044.2-2016 SM9标识密码算法 第2部分:数字签名算法》是中国国家密码管理局发布的一项标准,该标准详细规定了SM9标识密码体系中用于生成和验证数字签名的具体方法。SM9是一种基于身份的密码系统,其特点是直接使用用户的标识(如电子邮件地址)作为公钥的一部分,简化了密钥管理流程。

根据这一标准,数字签名过程包括三个主要阶段:密钥生成、签名生成以及签名验证。在密钥生成阶段,需要确定系统的主私钥与主公钥对;对于每一个用户而言,则通过其标识信息结合系统参数来计算得到个人私钥。这里值得注意的是,在SM9方案下,用户的私钥由可信第三方或密钥生成中心(KGC)根据系统主私钥及用户的身份信息生成,并非用户自行选择。

签名生成时,签署者利用自己的私钥对消息进行处理,产生一个数字签名值。此过程中可能还会涉及到随机数的选择以增强安全性。生成的签名需附带原始消息一起发送给接收方。

最后,在签名验证阶段,验证者不需要知道签署者的私钥,只需拥有对应的标识信息、系统参数以及公开可得的主公钥即可完成验证工作。如果验证成功,则表明该消息确实来自于声称的发送者且未被篡改过;反之则说明存在伪造或修改行为。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-03-28 颁布
  • 2016-03-28 实施
©正版授权
GM/T 0044.2-2016SM9标识密码算法第2部分:数字签名算法_第1页
GM/T 0044.2-2016SM9标识密码算法第2部分:数字签名算法_第2页
GM/T 0044.2-2016SM9标识密码算法第2部分:数字签名算法_第3页
GM/T 0044.2-2016SM9标识密码算法第2部分:数字签名算法_第4页
GM/T 0044.2-2016SM9标识密码算法第2部分:数字签名算法_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号55614—2016

:

中华人民共和国密码行业标准

GM/T00442—2016

.

SM9标识密码算法

第2部分数字签名算法

:

Identity-basedcryptographicalgorithmsSM9—

Part2Diitalsinaturealorithm

:ggg

2016-03-28发布2016-03-28实施

国家密码管理局发布

GM/T00442—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………2

算法参数与辅助函数

5……………………3

总则

5.1…………………3

系统参数组

5.2…………………………3

系统签名主密钥和用户签名密钥的产生

5.3…………3

辅助函数

5.4……………3

数字签名生成算法及流程

6………………4

数字签名生成算法

6.1…………………4

数字签名生成算法流程

6.2……………5

数字签名验证算法及流程

7………………6

数字签名验证算法

7.1…………………6

数字签名验证算法流程

7.2……………6

GM/T00442—2016

.

前言

标识密码算法分为个部分

GM/T0044《SM9》5:

第部分总则

———1:;

第部分数字签名算法

———2:;

第部分密钥交换协议

———3:;

第部分密钥封装机制和公钥加密算法

———4:;

第部分参数定义

———5:。

本部分为的第部分

GM/T00442。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由密码行业标准化技术委员会提出并归口

本部分起草单位国家信息安全工程技术研究中心深圳奥联信息安全技术有限公司武汉大学上

:、、、

海交通大学中科院信息工程研究所北方信息技术研究所

、、。

本部分主要起草人陈晓程朝辉叶顶峰胡磊陈建华路贝可季庆光曹珍富袁文恭刘平

:、、、、、、、、、、

马宁袁峰李增欣王学进杨恒亮张青坡马艳丽浦雨三唐英孙移盛安萱

、、、、、、、、、、。

GM/T00442—2016

.

引言

在年提出了标识密码的概念在标识密码系统中

A.Shamir1984(Identity-BasedCryptography),,

用户的私钥由密钥生成中心根据主密钥和用户标识计算得出用户的公钥由用户标识唯一确

(KGC),

定从而用户不需要通过第三方保证其公钥的真实性与基于证书的公钥密码系统相比标识密码系统

,。,

中的密钥管理环节可以得到适当简化

年和在日本提出了用椭圆曲线对构造基于标识的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密钥共享方案年和以及和等人独立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用椭圆曲线对构造标识公钥加密算法这些工作引发了标识密码的新发展出现了一批用椭圆曲

。,

线对实现的标识密码算法其中包括数字签名算法密钥交换协议密钥封装机制和公钥加密算法等

,、、。

椭圆曲线对具有双线性的性质它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系构

,,

成了双线性双线性逆判定性双线性逆双线性逆和双线性逆等难题

DH、DH、DH、τ-DHτ-Gap-DH,

当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时可用椭圆曲线对构造出安全性和实

,

现效率兼顾的标识密码

本部分描述了用椭圆曲线对实现的基于标识的数字签名算法

GM/T00442—2016

.

SM9标识密码算法

第2部分数字签名算法

:

1范围

的本部分规定了用椭圆曲线对实现的基于标识的数字签名算法包括数字签名生成算

GM/T0044,

法和验证算法并给出了数字签名与验证算法及其相应的流程

,。

本部分适用于接收者通过签名者的标识验证数据的完整性和数据发送者的身份也适用于第三方

,

确定签名及所签数据的真实性

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码杂凑算法

GM/T0004—2012SM3

标识密码算法第部分总则

GM/T0044.1—2016SM91:

3术语和定义

下列术语和定义适用于本文件

31

.

消息message

任意有限长度的比特串

32

.

签名消息signedmessage

由消息以及该消息的数字签名部分所组成的一组数据元素

33

.

签名密钥signaturekey

在数字签名生成过程中由签名者专用的秘密数据元素即签名者的私钥

,。

34

.

签名主密钥signaturemasterkey

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论