ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0085—2020

基于SM9標(biāo)識密碼算法的技術(shù)體系框架

Identity-basedcryptographicalgorithmSM9basedon

technologysystemframework

2020-12-28發(fā)布2021-07-01實(shí)施

國家密碼管理局發(fā)布

GM/T0085—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

基本特征

5…………………1

技術(shù)體系框架

6IBC………………………2

密鑰管理系統(tǒng)框架

7………………………3

密鑰管理系統(tǒng)關(guān)系結(jié)構(gòu)

7.1……………3

上級標(biāo)識密鑰管理系統(tǒng)

7.2……………3

下級應(yīng)用密鑰管理系統(tǒng)

7.3……………4

技術(shù)標(biāo)準(zhǔn)

8IBC……………4

分類概述

8.1……………4

基礎(chǔ)類

8.2………………4

應(yīng)用類

8.3………………7

Ⅰ

GM/T0085—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位上海信息安全工程技術(shù)研究中心北京國脈信安科技有限公司西安工業(yè)大學(xué)

:、、、

長春吉大正元信息技術(shù)股份有限公司上海格爾軟件股份有限公司中國科學(xué)院自動化研究所蘇州研究

、、

院北京海泰方圓科技有限公司航天信息股份有限公司深圳奧聯(lián)信息安全技術(shù)有限公司

、、、。

本文件主要起草人袁峰王曉春封維端張立圓郭保安容曉峰趙麗麗鄭強(qiáng)汪雪林蔣紅宇

:、、、、、、、、、、

蔡先勇張慶盛唐靜袁文恭

、、、。

Ⅲ

GM/T0085—2020

引言

基于標(biāo)識的密碼技術(shù)是一種公鑰密碼技術(shù)利用橢圓曲線雙線

(Identity-BasedCryptography,IBC),

性對理論由用戶的標(biāo)識和一組公開的數(shù)學(xué)參數(shù)計(jì)算出用戶的公鑰相應(yīng)的用戶私鑰則由用戶標(biāo)識一

,,、

組公開的數(shù)學(xué)參數(shù)和一個(gè)域范圍內(nèi)的秘密值系統(tǒng)私鑰等參數(shù)計(jì)算出來公鑰能被任一個(gè)具有相

()。IBC

應(yīng)算法和公開參數(shù)的實(shí)體計(jì)算出來實(shí)現(xiàn)用戶身份與密鑰對直接綁定的密碼技術(shù)

,。

該密碼技術(shù)可實(shí)現(xiàn)公鑰密碼的基本功能包括數(shù)字簽名與驗(yàn)證數(shù)據(jù)加密與解密密鑰協(xié)商密鑰封

:、、、

裝與傳送等在技術(shù)體系中用戶的私鑰通常不在自身管理的密碼設(shè)備中產(chǎn)生而是由密鑰管理

。IBC,,

基礎(chǔ)設(shè)施統(tǒng)一產(chǎn)生并下載給用戶用戶的公鑰可依據(jù)用戶標(biāo)識和規(guī)范算法及參數(shù)實(shí)時(shí)生成

KMS。。

本文件的目標(biāo)是為基于標(biāo)識密碼算法的技術(shù)提供技術(shù)應(yīng)用框架密鑰管理基礎(chǔ)設(shè)施建設(shè)

SM9IBC、

框架和標(biāo)準(zhǔn)體系研制框架

。

本文件僅從理論研究和技術(shù)應(yīng)用的角度描述了相關(guān)內(nèi)容不涉及具體的管理和標(biāo)準(zhǔn)內(nèi)容編制細(xì)節(jié)

,。

Ⅳ

GM/T0085—2020

基于SM9標(biāo)識密碼算法的技術(shù)體系框架

1范圍

本文件描述了基于標(biāo)識密碼算法的技術(shù)應(yīng)用框架標(biāo)識密碼密鑰管理系統(tǒng)的框架以及基

SM9IBC、

于標(biāo)識密碼算法應(yīng)用所涉及的標(biāo)準(zhǔn)規(guī)范

SM9。

本文件適用于基于標(biāo)識密碼算法的應(yīng)用體系建設(shè)產(chǎn)品和系統(tǒng)研制標(biāo)識密碼密鑰管理系統(tǒng)

SM9、、

建設(shè)管理和相關(guān)標(biāo)準(zhǔn)研制查詢提供參考

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

標(biāo)識密碼算法第部分總則

GM/T0044.1SM91:

標(biāo)識密碼算法第部分?jǐn)?shù)字簽名算法

GM/T0044.2SM92:

標(biāo)識密碼算法第部分密鑰交換協(xié)議

GM/T0044.3SM93:

標(biāo)識密碼算法第部分密鑰封裝機(jī)制和公鑰加密算法

GM/T0044.4SM94:

基于標(biāo)識密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范

GM/T0086SM9

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

和界定的以及下列術(shù)語適用于本文件

GM/T0044.1~GM/T0044.4GM/Z4001。

31

.

基于標(biāo)識的密碼identity-basedcryptographyIBC

;

在指定應(yīng)用范圍內(nèi)基于用戶實(shí)體唯一性身份標(biāo)識和系統(tǒng)主密