标准解读
《GM/T 0085-2020 基于SM9标识密码算法的技术体系框架》这一标准主要定义了基于SM9标识密码算法构建技术体系的基本框架,旨在为相关应用提供指导。该标准适用于利用SM9标识密码算法进行安全通信、数据保护等场景下的系统设计与实现。
SM9是一种基于身份的公钥密码体制(Identity-Based Cryptography, IBC),其中用户的公钥可以直接从其身份信息(如电子邮件地址)导出,而私钥则由一个可信第三方——密钥生成中心(KGC)产生并分发给用户。这种机制简化了传统PKI体系中证书管理的过程,并提供了更加灵活的安全解决方案。
本标准首先概述了SM9标识密码算法的基本原理和技术特点,包括但不限于数字签名、加密解密等功能模块;接着详细描述了如何围绕这些核心功能构建完整的安全架构,比如身份认证流程、密钥生命周期管理等方面的内容;此外还讨论了一些高级应用场景下可能遇到的问题及应对策略,例如跨域互操作性、性能优化等。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0085—2020
基于SM9标识密码算法的技术体系框架
Identity-basedcryptographicalgorithmSM9basedon
technologysystemframework
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0085—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
基本特征
5…………………1
技术体系框架
6IBC………………………2
密钥管理系统框架
7………………………3
密钥管理系统关系结构
7.1……………3
上级标识密钥管理系统
7.2……………3
下级应用密钥管理系统
7.3……………4
技术标准
8IBC……………4
分类概述
8.1……………4
基础类
8.2………………4
应用类
8.3………………7
Ⅰ
GM/T0085—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位上海信息安全工程技术研究中心北京国脉信安科技有限公司西安工业大学
:、、、
长春吉大正元信息技术股份有限公司上海格尔软件股份有限公司中国科学院自动化研究所苏州研究
、、
院北京海泰方圆科技有限公司航天信息股份有限公司深圳奥联信息安全技术有限公司
、、、。
本文件主要起草人袁峰王晓春封维端张立圆郭保安容晓峰赵丽丽郑强汪雪林蒋红宇
:、、、、、、、、、、
蔡先勇张庆盛唐静袁文恭
、、、。
Ⅲ
GM/T0085—2020
引言
基于标识的密码技术是一种公钥密码技术利用椭圆曲线双线
(Identity-BasedCryptography,IBC),
性对理论由用户的标识和一组公开的数学参数计算出用户的公钥相应的用户私钥则由用户标识一
,,、
组公开的数学参数和一个域范围内的秘密值系统私钥等参数计算出来公钥能被任一个具有相
()。IBC
应算法和公开参数的实体计算出来实现用户身份与密钥对直接绑定的密码技术
,。
该密码技术可实现公钥密码的基本功能包括数字签名与验证数据加密与解密密钥协商密钥封
:、、、
装与传送等在技术体系中用户的私钥通常不在自身管理的密码设备中产生而是由密钥管理
。IBC,,
基础设施统一产生并下载给用户用户的公钥可依据用户标识和规范算法及参数实时生成
KMS。。
本文件的目标是为基于标识密码算法的技术提供技术应用框架密钥管理基础设施建设
SM9IBC、
框架和标准体系研制框架
。
本文件仅从理论研究和技术应用的角度描述了相关内容不涉及具体的管理和标准内容编制细节
,。
Ⅳ
GM/T0085—2020
基于SM9标识密码算法的技术体系框架
1范围
本文件描述了基于标识密码算法的技术应用框架标识密码密钥管理系统的框架以及基
SM9IBC、
于标识密码算法应用所涉及的标准规范
SM9。
本文件适用于基于标识密码算法的应用体系建设产品和系统研制标识密码密钥管理系统
SM9、、
建设管理和相关标准研制查询提供参考
、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
标识密码算法第部分总则
GM/T0044.1SM91:
标识密码算法第部分数字签名算法
GM/T0044.2SM92:
标识密码算法第部分密钥交换协议
GM/T0044.3SM93:
标识密码算法第部分密钥封装机制和公钥加密算法
GM/T0044.4SM94:
基于标识密码算法的密钥管理系统技术规范
GM/T0086SM9
密码术语
GM/Z4001
3术语和定义
和界定的以及下列术语适用于本文件
GM/T0044.1~GM/T0044.4GM/Z4001。
31
.
基于标识的密码identity-basedcryptographyIBC
;
在指定应用范围内基于用户实体唯一性身份标识和系统主密
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 郑州西亚斯学院《数字信号处理》2023-2024学年第一学期期末试卷
- 金融计算模型验证
- 律师代为处理房产交易过户
- 演艺服务合同范例分析
- 弱电智能化分包劳务合同
- 大理石养护维护启示
- 简易药品销售意向
- 医疗机构双向转诊协议范例
- 郑州西亚斯学院《出镜报道与主持艺术》2023-2024学年第一学期期末试卷
- 建筑垃圾清运协议模板
- 《机械制图》校本教材-制图基本知识与技能
- 安全生产事故管理台账
- 河南省重点研发与推广专项(科技攻关)项目申请书(参考模板)
- 呼吸重症医学学习班主持稿
- 《人体内脏》教学课件
- 医院周转宿舍建设项目可行性研究报告
- (完整版)露天参考资料矿山安全标准化记录表格
- YD∕T 5060-2019 通信设备安装抗震设计图集
- 公司内部审批权限一览表
- 2020译林版高中英语选择性必修三单词表
- 脾破裂的超声诊断ppt课件
评论
0/150
提交评论