ICS35.040 L80 备案号:55615一2016 GM 中华人民共和国密码行业标准 GM/T0044.3—2016 SM9标识密码算法 第3部分:密钥交换协议 Identity-based cryptographic algorithms SM9- Part 3:Key exchange protocol 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.3—2016 目次 前言 I 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号 2 5算法参数与辅助函数 3 5.1总则 3 5.2系统参数组 3 5.3系统加密主密钥和用户加密密钥的产生3 5.4辅助函数 3 6密钥交换协议及流程 5 6.1密钥交换协议 5 6.2密钥交换协议流程. 6 GM/T0044.3-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分: 一一第1部分:总则; 一一第2部分:数字签名算法; 一一第3部分:密钥交换协议; 一一第4部分:密钥封装机制和公钥加密算法; 一-第5部分:参数定义. 本部分为GM/T0044的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位:国家信息安全工程技术研究中心深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人:陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T0044.3-2016 引 言 A.Shamir在1984年提出了标识密码(Identity-Based Cryptography)的概念,在标识密码系统中, 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出,用户的公钥由用户标识唯一确 定,从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比,标识密码系统 中的密钥管理环节可以得到适当简化. 1999年,K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案;2OO1年,D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展,出现了一批用椭圆曲 线对实现的标识密码算法,其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质,它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系,构 成了双线性DH、双线性逆DH、判定性双线性逆DH、r双线性逆DH和GaP-双线性逆DH等难题, 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时,可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述了用椭圆曲线对实现的基于标识的密钥交换协议. Ⅱ GM/T0044.3-2016 SM9标识密码算法 第3部分:密钥交换协议 1范围 GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥交换协议,并提供了相应的流 程.该协议可以使通信双方通过对方的标识和自身的私钥经两次或可选三次信息传递过程,计算获取 一个由双方共同决定的共享秘密密钥.该秘密密钥可作为对称密码算法的会话密钥.协议中选项可以 实现密钥确认. 本部分适用于密钥管理与协商. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0044.1一2016SM9标识密码算法第1部分:总则 GM/T0044.2一2016SM9标识密码算法第2部分:数字签名算法 3术语和定义 下列术语和定义适用于本文件. 3.1 密钥交换key exchange 在通信实体之间安全地交换密钥的方案,可以使通信双方在非安全通信线路上为信息传送安全地 交换密钥. 3.2 密钥协商key agreement 多个用户之间建立一个共享秘密密钥的过程,并且其中的任何一个用户都不能预先确定...
GM/T 0044.3-2016 SM9标识密码算法 第3部分:密钥交换协议.pdf
