標準解讀

《GB/T 38635.2-2020 信息安全技術 SM9標識密碼算法 第2部分:算法》是一項國家標準,主要規定了SM9標識密碼算法的具體實現方法。該標準詳細描述了基于身份的加密、密鑰封裝、數字簽名以及密鑰協商等關鍵功能的操作流程和技術細節。

在基于身份的加密方面,該標準定義了如何使用接收者的身份信息作為公鑰來加密消息,并確保只有擁有相應私鑰的一方才能解密這些消息。這一過程涉及到了密文生成與解密算法的設計,明確了參與計算的各種參數選擇及其數學運算方式。

對于密鑰封裝機制,標準介紹了如何安全地將一個對稱密鑰通過非對稱加密手段傳輸給指定用戶。此過程中涉及到隨機數的選擇、密鑰派生函數的應用等多個步驟,保證了即使是在開放網絡環境下也能有效保護敏感數據的安全性。

關于數字簽名,本部分提供了利用發送者私鑰創建消息簽名的方法,同時指定了驗證簽名所需遵循的規則。通過這種方式可以確認消息來源的真實性及完整性未被篡改,增強了通信雙方之間的信任度。

此外,《GB/T 38635.2-2020》還涵蓋了密鑰協商協議的內容,允許兩個或多個實體之間建立共享秘密而不必事先交換任何秘密信息。這種能力對于構建安全通道至關重要,特別是在需要即時建立安全連接的情況下尤為有用。

整個文檔中包含了大量的數學公式和示例代碼片段,旨在為開發者提供清晰而具體的指導,幫助他們在實際項目中正確實施SM9算法。同時,也強調了安全性考慮,在設計時充分考慮了抵御各種已知攻擊的能力,以確保所采用方案能夠滿足當前及未來一段時間內對信息安全的需求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 38635.2-2020信息安全技術SM9標識密碼算法第2部分:算法_第1頁
GB/T 38635.2-2020信息安全技術SM9標識密碼算法第2部分:算法_第2頁
GB/T 38635.2-2020信息安全技術SM9標識密碼算法第2部分:算法_第3頁
GB/T 38635.2-2020信息安全技術SM9標識密碼算法第2部分:算法_第4頁
GB/T 38635.2-2020信息安全技術SM9標識密碼算法第2部分:算法_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

GB/T 38635.2-2020信息安全技術SM9標識密碼算法第2部分:算法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T386352—2020

.

信息安全技術SM9標識密碼算法

第2部分算法

:

Informationsecuritytechnology—Identity-basedcryptographicalgorithmsSM9—

Part2Alorithms

:g

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T386352—2020

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號

4………………………2

算法參數與輔助函數

5……………………3

概述

5.1…………………3

系統參數組

5.2…………………………4

輔助函數

5.3……………4

數字簽名生成和驗證算法及流程

6………………………6

系統簽名主密鑰和用戶簽名密鑰的產生

6.1…………6

數字簽名生成算法

6.2…………………6

數字簽名生成算法流程

6.3……………7

數字簽名驗證算法

6.4…………………7

數字簽名驗證算法流程

6.5……………8

密鑰交換協議及流程

7……………………9

系統加密主密鑰和用戶加密密鑰的產生

7.1…………9

密鑰交換協議

7.2………………………9

密鑰交換協議流程

7.3…………………10

密鑰封裝機制及流程

8……………………11

系統加密主密鑰和用戶加密密鑰的產生

8.1…………11

密鑰封裝算法

8.2………………………11

密鑰封裝算法流程

8.3…………………11

解封裝算法

8.4…………………………12

解封裝算法流程

8.5……………………12

加密算法及流程

9…………………………13

系統加密主密鑰和用戶加密密鑰的產生

9.1…………13

加密算法

9.2……………13

加密算法流程

9.3………………………14

解密算法

9.4……………15

解密算法流程

9.5………………………16

附錄資料性附錄算法示例

A()…………17

GB/T386352—2020

.

前言

信息安全技術標識密碼算法分為兩個部分

GB/T38635《SM9》:

第部分總則

———1:;

第部分算法

———2:。

本部分為的第部分

GB/T386352。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位國家信息安全工程技術研究中心北京國脈信安科技有限公司深圳奧聯信息安

:、、

全技術有限公司中國科學院軟件研究所武漢大學中科院信息工程研究所

、、、。

本部分主要起草人陳曉程朝輝張振峰葉頂峰胡磊陳建華季慶光袁文恭劉平馬寧袁峰

:、、、、、、、、、、、

李增欣王學進楊恒亮張青坡馬艷麗浦雨三唐英孫移盛安萱封維端張立圓

、、、、、、、、、、。

GB/T386352—2020

.

引言

在年提出了標識密碼的概念在標識密碼系統中用

A.Shamir1984(Identity-basedcryptography),,

戶的私鑰由密鑰生成中心根據主密鑰和用戶標識計算得出用戶的公鑰由用戶標識唯一確定

(KGC),,

由標識管理者保證標識的真實性與基于證書的公鑰密碼系統相比標識密碼系統中的密鑰管理環節

。,

可以得到適當簡化

年和在日本提出了用橢圓曲線對構造基于標識的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密鑰共享方案年和以及和等人獨立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用橢圓曲線對構造標識公鑰加密算法這些工作引發了標識密碼的新發展出現了一批用橢圓曲

。,

線對實現的標識密碼算法其中包括數字簽名算法密鑰交換協議密鑰封裝機制和公鑰加密算法等

,、、。

橢圓曲線對具有雙線性的性質它在橢圓曲線的循環子群與擴域的乘法循環子群之間建立聯系構

,,

成了雙線性雙線性逆判定性雙線性逆τ雙線性逆和τ雙線性逆等難題

DH、DH、DH、-DH-Gap-DH,

當橢圓曲線離散對數問題和擴域離散對數問題的求解難度相當時可用橢圓曲線對構造出安全性和實

,

現效率兼顧的標識密碼

GB/T386352—2020

.

信息安全技術SM9標識密碼算法

第2部分算法

:

1范圍

的本部分規定了標識密碼算法中數字簽名算法密鑰交換協議密鑰封裝機制

GB/T38635SM9、、

和加密算法

本部分適用于標識密碼算法工程化的實現指導標識密碼算法相關產品的研制和檢測

SM9,SM9。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術分組密碼算法的工作模式

GB/T17964

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測規范

GB/T32915

信息安全技術標識密碼算法第部分總則

GB/T38635.1—2020SM91:

3術語和定義

界定的以及下列術語和定義適用于本文件為了便于使用以下重復列出了

GB/T38635.1—2020。,

中的一些術語和定義

GB/T38635.1—2020。

31

.

加密主密鑰encryptionmasterkey

處于標識密碼密鑰分層結構最頂層的密鑰內容為加密主私鑰和加密主公鑰其中加密主公鑰公

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論