ICS35.040 L80 备案号:55618一2016 GM 中华人民共和国密码行业标准 GM/T0044.1-2016 SM9标识密码算法 第1部分:总则 Identity-based cryptographic algorithms SM9- Part 1:General 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.1-2016 目次 前言 引言 1范围 2术语和定义 3符号和缩略语 1 4有限域和椭圆曲线 2 4.1有限域 2 4.2有限域上的椭圆曲线 3 4.3椭圆曲线群 4.4椭圆曲线多倍点运算 4 4.5椭圆曲线子群上点的验证 4 4.6离散对数问题 5 5双线性对及安全曲线 5.1双线性对 ..5 5.2安全性 5.3嵌入次数及安全曲线 6 6数据类型及其转换 6.1数据类型 .6 6.2数据类型转换 6 7系统参数及其验证 10 7.1系统参数 10 7.2系统参数的验证 10 附录A(资料性附录)关于椭圆曲线的背景知识 12 附录B(资料性附录)椭圆曲线上双线性对的计算 19 附录C(资料性附录)数论算法 26 参考文献 GM/T0044.1-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分: 一一第1部分:总则; 一一第2部分:数字签名算法; 一一第3部分:密钥交换协议; 一一第4部分:密钥封装机制和公钥加密算法; 一-第5部分:参数定义. 本部分为GM/T0044的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位:国家信息安全工程技术研究中心、深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人:陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T 0044.1-2016 引言 A.Shamir在1984年提出了标识密码(dentity-Based Cryptography)的概念,在标识密码系统中, 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出,用户的公钥由用户标识唯一确 定,从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比,标识密码系统 中的密钥管理环节可以得到适当简化. 1999年,K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案;2OOl年,D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展,出现了一批用椭圆曲 线对实现的标识密码算法,其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质,它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系,构 成了双线性DH、双线性逆DH、判定性双线性逆DH、r双线性逆DH和GaP-双线性逆DH等难题, 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时,可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述必要的数学基础知识与相关密码技术,以帮助实现本标准其他各部分所规定的密码 机制. Ⅱ GM/T0044.1-2016 SM9标识密码算法 第1部分:总则 1范围 GM/T0044的本部分描述了必要的数学基础知识与相关密码技术,以帮助实现GM/T0044的其 他各部分所规定的密码机制. 本部分适用于商用密码算法中标识密码的实现、应用和检测. 本部分规定使用F (素数p>211)上椭圆曲线. 2术语和定义 下列术语和定义适用于本文件. 2.1 标识identity 可唯一确定一个实体身份的信息.标识应由实体无法否认的信息组成,如实体的可识别名称、电子 邮箱、身份证号、电话号码等. 2.2 主密钥master key 处于标识密码密钥分层结构最顶层的密钥,包括主私钥和主公钥,其中主公钥公开,主私钥由KGC 秘密保存.KGC用...
GM/T 0044.1-2016 SM9标识密码算法 第1部分:总则.pdf
