標準解讀

《GM/T 0044.3-2016 SM9標識密碼算法 第3部分:密鑰交換協議》是中國國家密碼管理局發布的一項標準,專門針對SM9標識密碼體系中的密鑰交換過程進行了詳細規定。該標準基于SM9橢圓曲線上的雙線性對技術實現安全的密鑰協商機制,適用于需要在不安全信道上建立共享秘密的應用場景。

標準中定義了基于身份的密鑰交換協議(IBKE, Identity-Based Key Exchange),允許兩個或多個實體通過其各自的標識信息(如電子郵件地址、手機號碼等)作為公鑰的一部分,在開放網絡環境中安全地生成一個共同的秘密值而無需事先共享任何私密信息。整個過程中,通信雙方依賴于同一個可信第三方——密鑰生成中心(KGC, Key Generation Center)來提供必要的參數和服務支持。

在具體流程方面,首先由KGC根據系統參數和主私鑰計算出每個用戶的身份私鑰,并通過安全渠道分發給相應用戶;接著,在實際進行密鑰交換時,參與方各自利用自己持有的私鑰以及對方公開的身份信息執行一系列數學運算,最終得到相同的會話密鑰。此過程中還涉及到認證機制以防止中間人攻擊。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2016-03-28 頒布
  • 2016-03-28 實施
?正版授權
GM/T 0044.3-2016SM9標識密碼算法第3部分:密鑰交換協議_第1頁
GM/T 0044.3-2016SM9標識密碼算法第3部分:密鑰交換協議_第2頁
GM/T 0044.3-2016SM9標識密碼算法第3部分:密鑰交換協議_第3頁
GM/T 0044.3-2016SM9標識密碼算法第3部分:密鑰交換協議_第4頁
GM/T 0044.3-2016SM9標識密碼算法第3部分:密鑰交換協議_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GM/T 0044.3-2016SM9標識密碼算法第3部分:密鑰交換協議-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號55615—2016

:

中華人民共和國密碼行業標準

GM/T00443—2016

.

SM9標識密碼算法

第3部分密鑰交換協議

:

Identity-basedcryptographicalgorithmsSM9—

Part3Keexchanerotocol

:ygp

2016-03-28發布2016-03-28實施

國家密碼管理局發布

GM/T00443—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號

4………………………2

算法參數與輔助函數

5……………………3

總則

5.1…………………3

系統參數組

5.2…………………………3

系統加密主密鑰和用戶加密密鑰的產生

5.3…………3

輔助函數

5.4……………3

密鑰交換協議及流程

6……………………5

密鑰交換協議

6.1………………………5

密鑰交換協議流程

6.2…………………6

GM/T00443—2016

.

前言

標識密碼算法分為個部分

GM/T0044《SM9》5:

第部分總則

———1:;

第部分數字簽名算法

———2:;

第部分密鑰交換協議

———3:;

第部分密鑰封裝機制和公鑰加密算法

———4:;

第部分參數定義

———5:。

本部分為的第部分

GM/T00443。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由密碼行業標準化技術委員會提出并歸口

。

本部分起草單位國家信息安全工程技術研究中心深圳奧聯信息安全技術有限公司武漢大學上

:、、、

海交通大學中科院信息工程研究所北方信息技術研究所

、、。

本部分主要起草人陳曉程朝輝葉頂峰胡磊陳建華路貝可季慶光曹珍富袁文恭劉平

:、、、、、、、、、、

馬寧袁峰李增欣王學進楊恒亮張青坡馬艷麗浦雨三唐英孫移盛安萱

、、、、、、、、、、。

GM/T00443—2016

.

引言

在年提出了標識密碼的概念在標識密碼系統中

A.Shamir1984(Identity-BasedCryptography),,

用戶的私鑰由密鑰生成中心根據主密鑰和用戶標識計算得出用戶的公鑰由用戶標識唯一確

(KGC),

定從而用戶不需要通過第三方保證其公鑰的真實性與基于證書的公鑰密碼系統相比標識密碼系統

,。,

中的密鑰管理環節可以得到適當簡化

。

年和在日本提出了用橢圓曲線對構造基于標識的

1999,K.Ohgishi、R.SakaiM.Kasahara(pairing)

密鑰共享方案年和以及和等人獨立提

;2001,D.BonehM.Franklin,R.Sakai、K.OhgishiM.Kasahara

出了用橢圓曲線對構造標識公鑰加密算法這些工作引發了標識密碼的新發展出現了一批用橢圓曲

。,

線對實現的標識密碼算法其中包括數字簽名算法密鑰交換協議密鑰封裝機制和公鑰加密算法等

,、、。

橢圓曲線對具有雙線性的性質它在橢圓曲線的循環子群與擴域的乘法循環子群之間建立聯系構

,,

成了雙線性雙線性逆判定性雙線性逆雙線性逆和雙線性逆等難題

DH、DH、DH、τ-DHτ-Gap-DH,

當橢圓曲線離散對數問題和擴域離散對數問題的求解難度相當時可用橢圓曲線對構造出安全性和實

,

現效率兼顧的標識密碼

。

本部分描述了用橢圓曲線對實現的基于標識的密鑰交換協議

。

GM/T00443—2016

.

SM9標識密碼算法

第3部分密鑰交換協議

:

1范圍

的本部分規定了用橢圓曲線對實現的基于標識的密鑰交換協議并提供了相應的流

GM/T0044,

程該協議可以使通信雙方通過對方的標識和自身的私鑰經兩次或可選三次信息傳遞過程計算獲取

。,

一個由雙方共同決定的共享秘密密鑰該秘密密鑰可作為對稱密碼算法的會話密鑰協議中選項可以

。。

實現密鑰確認

本部分適用于密鑰管理與協商

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼雜湊算法

GM/T0004—2012SM3

標識密碼算法第部分總則

GM/T0044.1—2016SM91:

標識密碼算法第部分數字簽名算法

GM/T0044.2—2016SM92:

3術語和定義

下列術語和定義適用于本文件

。

31

.

密鑰交換keyexchange

在通信實體之間安全地交換密鑰的方案可以使通信雙方在非安全通信線路上為信息傳送安全地

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論