ICS35.040 L80 备案号:62992—2018 GM 中华人民共和国密码行业标准 GM/T0057—2018 基于IBC技术的身份鉴别规范 Identity authentication specifications based on IBC technology 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0057—2018 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5标识结构 1 6用户身份鉴别规范 2 6.1描述 2 6.2单向用户身份鉴别 6.2.1接收者鉴别发起者身份 3 6.2.2发起者鉴别接收者身份 5 6.3三次传递鉴别 6 附录A(规范性附录)公共参数查询协议9 附录B(规范性附录)密钥与签名格式15 参考文献 17 I GM/T0057—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、无 锡江南信息安全工程技术研究中心、中油瑞飞信息技术有限责任公司. 本标准起草人:袁峰、药乐、容晓峰、杜志强、王一曲、蒋楠、王建、崔广印、金一、万进. 本标准凡涉及密码算法的相关内容,按国家有关法规实施,凡涉及采用密码技术解决保密性、完整 性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准. Ⅲ GM/T0057—2018 引言 本标准是IBC(Identity-Based Cryptography)基于标识的密码技术系列标准之一,本标准依托于 GM/T0044SM9标识密码算法,面向应用系统中基于IBC技术和SM9算法进行的身份鉴别时涉及的 鉴别需求. 鉴于标识密码技术的特点,规定了两种单向身份鉴别要求和一个双向身份鉴别要求.本标准还在 附录中给出了利用IBC技术进行鉴别时需要访问公开参数服务(PPS)的基本流程和相关密码数据结 构,用于公开参数和标识状态查询. GM/T0057-2018 基于IBC技术的身份鉴别规范 1范围 本标准规定了使用基于标识的密码技术的身份鉴别要求. 本标准适用于使用基于标识的密码技术的身份鉴别领域. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0044SM9标识密码算法 3术语和定义 下列术语和定义适用于本文件. 3.1 标识identity 可确定一个对象身份的唯一信息,例如电子邮箱地址、手机号码、指纹数据等. 3.2 SM9密码算法SM9 algorithm 由GM/T0044定义的一种算法. 3.3 公开参数服务public parameter service 用于发布基于标识的密码技术中公开参数、私钥生成策略、用户标识信息和状态等数据的应用 服务. 4缩略语 下列缩略语适用于本文件. ASN.1抽象语法标记(Abstract Syntax Notation One) IBC基于标识的密码技术(Identity-Based Cryptography) IRI国际化资源标识符(Internationalized Resource Identifiers) OID对象标识符(Object identifier) PKG私钥生成(Private Key Generation) PPS公开参数服务(Public Parameter Service) URI统一资源标识符(Uniform Resource Identifier) 5标识结构 标识数据格式的ASN.1定义为: 1 ...