标准解读

《GM/T 0085-2020 基于SM9标识密码算法的技术体系框架》这一标准主要定义了基于SM9标识密码算法构建技术体系的基本框架,旨在为相关应用提供指导。该标准适用于利用SM9标识密码算法进行安全通信、数据保护等场景下的系统设计与实现。

SM9是一种基于身份的公钥密码体制(Identity-Based Cryptography, IBC),其中用户的公钥可以直接从其身份信息(如电子邮件地址)导出,而私钥则由一个可信第三方——密钥生成中心(KGC)产生并分发给用户。这种机制简化了传统PKI体系中证书管理的过程,并提供了更加灵活的安全解决方案。

本标准首先概述了SM9标识密码算法的基本原理和技术特点,包括但不限于数字签名、加密解密等功能模块;接着详细描述了如何围绕这些核心功能构建完整的安全架构,比如身份认证流程、密钥生命周期管理等方面的内容;此外还讨论了一些高级应用场景下可能遇到的问题及应对策略,例如跨域互操作性、性能优化等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-12-28 颁布
  • 2021-07-01 实施
©正版授权
GM/T 0085-2020基于SM9标识密码算法的技术体系框架_第1页
GM/T 0085-2020基于SM9标识密码算法的技术体系框架_第2页
GM/T 0085-2020基于SM9标识密码算法的技术体系框架_第3页
GM/T 0085-2020基于SM9标识密码算法的技术体系框架_第4页
GM/T 0085-2020基于SM9标识密码算法的技术体系框架_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0085—2020

基于SM9标识密码算法的技术体系框架

Identity-basedcryptographicalgorithmSM9basedon

technologysystemframework

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0085—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

基本特征

5…………………1

技术体系框架

6IBC………………………2

密钥管理系统框架

7………………………3

密钥管理系统关系结构

7.1……………3

上级标识密钥管理系统

7.2……………3

下级应用密钥管理系统

7.3……………4

技术标准

8IBC……………4

分类概述

8.1……………4

基础类

8.2………………4

应用类

8.3………………7

GM/T0085—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位上海信息安全工程技术研究中心北京国脉信安科技有限公司西安工业大学

:、、、

长春吉大正元信息技术股份有限公司上海格尔软件股份有限公司中国科学院自动化研究所苏州研究

、、

院北京海泰方圆科技有限公司航天信息股份有限公司深圳奥联信息安全技术有限公司

、、、。

本文件主要起草人袁峰王晓春封维端张立圆郭保安容晓峰赵丽丽郑强汪雪林蒋红宇

:、、、、、、、、、、

蔡先勇张庆盛唐静袁文恭

、、、。

GM/T0085—2020

引言

基于标识的密码技术是一种公钥密码技术利用椭圆曲线双线

(Identity-BasedCryptography,IBC),

性对理论由用户的标识和一组公开的数学参数计算出用户的公钥相应的用户私钥则由用户标识一

,,、

组公开的数学参数和一个域范围内的秘密值系统私钥等参数计算出来公钥能被任一个具有相

()。IBC

应算法和公开参数的实体计算出来实现用户身份与密钥对直接绑定的密码技术

,。

该密码技术可实现公钥密码的基本功能包括数字签名与验证数据加密与解密密钥协商密钥封

:、、、

装与传送等在技术体系中用户的私钥通常不在自身管理的密码设备中产生而是由密钥管理

。IBC,,

基础设施统一产生并下载给用户用户的公钥可依据用户标识和规范算法及参数实时生成

KMS。。

本文件的目标是为基于标识密码算法的技术提供技术应用框架密钥管理基础设施建设

SM9IBC、

框架和标准体系研制框架

本文件仅从理论研究和技术应用的角度描述了相关内容不涉及具体的管理和标准内容编制细节

,。

GM/T0085—2020

基于SM9标识密码算法的技术体系框架

1范围

本文件描述了基于标识密码算法的技术应用框架标识密码密钥管理系统的框架以及基

SM9IBC、

于标识密码算法应用所涉及的标准规范

SM9。

本文件适用于基于标识密码算法的应用体系建设产品和系统研制标识密码密钥管理系统

SM9、、

建设管理和相关标准研制查询提供参考

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

标识密码算法第部分总则

GM/T0044.1SM91:

标识密码算法第部分数字签名算法

GM/T0044.2SM92:

标识密码算法第部分密钥交换协议

GM/T0044.3SM93:

标识密码算法第部分密钥封装机制和公钥加密算法

GM/T0044.4SM94:

基于标识密码算法的密钥管理系统技术规范

GM/T0086SM9

密码术语

GM/Z4001

3术语和定义

和界定的以及下列术语适用于本文件

GM/T0044.1~GM/T0044.4GM/Z4001。

31

.

基于标识的密码identity-basedcryptographyIBC

;

在指定应用范围内基于用户实体唯一性身份标识和系统主密

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论