中国标准英文版 数据库收录: 159759 更新: 2024-07-03

[PDF] GM/T 0044.3-2016 - 自动发货. 英文版

标准搜索结果: 'GM/T 0044.3-2016'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GM/T 0044.3-2016 英文版 150 GM/T 0044.3-2016 3分钟内自动发货[PDF],有增值税发票。 SM9标识密码算法 第3部分:密钥交换协议 有效

PDF提取页预览 (购买全文PDF,9秒内自动发货,有发票)
基本信息
标准编号 GM/T 0044.3-2016 (GM/T0044.3-2016)
中文名称 SM9标识密码算法 第3部分:密钥交换协议
英文名称 Identity-based cryptographic algorithms SM9 - Part 3: Key exchange protocol
行业 Chinese Industry Standard (推荐)
中标分类 L80
字数估计 11,132
发布日期 2016-03-28
实施日期 2016-03-28
标准依据 行业标准备案公告2016年第10号(总第202号)

GM/T 0044.3-2016: SM9标识密码算法 第3部分:密钥交换协议
GM/T 0044.3-2016 英文名称: Identity-based cryptographic algorithms SM9 - Part 3: Key exchange protocol
中 华 人 民 共 和 国 密 码 行 业 标 准
GM/T 0044.3—2016
SM9 标识密码算法
国家密码管理局 发 布
前 言
GM/T 0044《SM9标识密码算法》分为5个部分:
——第1部分:总则;
——第2部分:数字签名算法;
——第3部分:密钥交换协议;
——第4部分:密钥封装机制和公钥加密算法;
——第5部分:参数定义。
本部分为GM/T 0044 的第3部分。
本部分按照 GB/T 1.1—2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由密码行业标准化技术委员会提出并归口。
本部分起草单位:国家信息安全工程技术研究中心、深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所。
本部分主要起草人:陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱。
1 范围
GM/T 0044的本部分规定了用椭圆曲线对实现的基于标识的密钥交换协议,并提供了相应的流 程。该协议可以使通信双方通过对方的标识和自身的私钥经两次或可选三次信息传递过程,计算获取 一个由双方共同决定的共享秘密密钥。该秘密密钥可作为对称密码算法的会话密钥。协议中选项可以 实现密钥确认。
本部分适用于密钥管理与协商。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GM/T 0004—2012 SM3 密码杂凑算法
GM/T 0044.1—2016 SM9 标识密码算法 第1部分:总则
GM/T 0044.2—2016 SM9 标识密码算法 第2部分:数字签名算法
3 术语和定义
下列术语和定义适用于本文件。
3.1
密钥交换 key exchange
在通信实体之间安全地交换密钥的方案,可以使通信双方在非安全通信线路上为信息传送安全地 交换密钥。
3.2
密钥协商 key agreement
多个用户之间建立一个共享秘密密钥的过程,并且其中的任何一个用户都不能预先确定该密钥 的值。
3.3
从A 到 B 的密钥确认 key confirmation from A to B
使用户B 确信用户A 拥有特定秘密密钥的保证。
3.4
密钥派生函数 key derivation function
通过作用于共享秘密和双方都知道的其他参数,产生一个或多个共享秘密密钥的函数。
3.5
发起方 initiator
在一个协议的操作过程中发送首轮交换信息的用户。
3.6
响应方 responder
在一个协议的操作过程中不是发送首轮交换信息的用户。
3.7
加密主密钥 encryption master key
处于标识密码密钥分层结构最顶层的密钥,包括加密主私钥和加密主公钥,其中加密主公钥公开, 加密主私钥由KGC 秘密保存。 KGC 用加密主私钥和用户的标识生成用户的加密私钥。在标识密码 中,加密主私钥一般由KGC 通过随机数发生器产生,加密主公钥由加密主私钥结合系统参数产生。
3.8
标 识 identity
可唯一确定一个实体身份的信息。标识应由实体无法否认的信息组成,如实体的可识别名称、电子 邮箱、身份证号、电话号码、街道地址等。
3.9
密钥生成中心 key generation center;KGC
在本部分中,负责选择系统参数、生成加密主密钥并产生用户加密私钥的可信机构。
4 符号
下列符号适用于本文件。
A,B: 使用公钥密码系统的两个用户。
cf: 椭圆曲线阶相对于N 的余因子。
cid:用一个字节表示的曲线的识别符,其中0x10 表示 Fp 。
deA:用户 A 的加密私钥。
dea: 用户B 的加密私钥。
e: 从 G₁×G₂ 到 Gr 的双线性对。
eid: 用一个字节表示的双线性对e 的识别符,其中0x01 表示 Tate 对,0x02 表示 Weil 对,0x03 表示 Ate 对,0x04 表示 R-ate 对。
Gr: 阶为素数 N 的乘法循环群。
G₁: 阶为素数N 的加法循环群。
G₂: 阶为素数N 的加法循环群。
Hv( ),Hash( ): 密码杂凑函数。
H₁( ): 由密码杂凑函数派生的密码函数。
hid:在本部分中,用一个字节表示的加密私钥生成函数识别符,由KGC 选择并公开。
IDa: 用户A 的标识,可以唯一确定用户A 的公钥。
IDb: 用户B 的标识,可以唯一确定用户 B 的公钥。
KDF( ): 密钥派生函数。
N: 循环群G₁ 、G₂和 Gr 的阶。
P₁: 群 G₁ 的生成元。
P₂: 群G₂ 的生成元。
ra: 密钥交换中用户A 产生的临时密钥值。
rb: 密钥交换中用户B 产生的临时密钥值。
SKa,SKb: 密钥交换协议商定的共享秘密密钥。
ke: 加密主私钥。

: 由元素 P 生成的循环群。
[u]P: 加法群G₁ 、G₂中元素 P 的 u 倍。
「x]: 顶函数,不小于x 的最小整数。例如,「71=7,[8.3]=9。
「x]: 底函数,不大于x 的最大整数。例如, L7 」=7,[8.3」=8。
[x,y]: 不小于x 且不大于y 的整数的集合。
β:扭曲线参数。
5 算法参数与辅助函数
5.1 总则
本部分规定了一个用椭圆曲线对实现的基于标识的密钥交换协议。参与密钥交换的发起方用户A 和响应方用户B 各自持有一个标识和一个相应的加密私钥,加密私钥均由密钥生成中心通过加密主私 钥和用户的标识结合产生。用户A 和用户B 通过交互的信息传递,用标识和各自的加密私钥来商定一 个只有他们知道的秘密密钥,用户双方可以通过可选项实现密钥确认。这个共享的秘密密钥通常用在 某个对称密码算法中。该密钥交换协议能够用于密钥管理和协商。
5.2 系统参数组
系统参数组包括曲线识别符cid, 椭圆曲线基域Fq的参数,椭圆曲线方程参数a 和b, 扭曲线参数β (若cid 的低4位为2),曲线阶的素因子N 和相对于N 的余因子cf, 曲线E(F,) 相对于N 的嵌入次数 k,E(Fqd1)(d₁整除k) 的 N 阶循环子群G₁ 的生成元P₁,E(Fqd2)(d2整除k)的 N 阶循环子群G₂ 的生成元P₂, 双线性对 e 的识别符eid, (选项)G₂ 到 G₁ 的同态映射ψ。
双线性对e 的值域为N 阶乘法循环群GT。
系统参数的详细描述及其验证参见GM/T 0044.1—2016 的第7章。
5.3 系统加密主密钥和用户加密密钥的产生
KGC 产生随机数ke ∈[1,N- 1] 作为加密主私钥,计算G₁ 中的元素 Pp.=[ke]P₁ 作为加密主公钥,则加密主密钥对为(ke,P ) 。KGC 秘密保存ke, 公开Pp。
5.4 辅助函数
5.4.1 概述
在本部分规定的基于标识的密钥交换协议中,涉及3类辅助函数:密码杂凑函数、密钥派生函数与随机数发生器。这3类辅助函数的强弱直接影响密钥交换协议的安全性。
5.4.2 密码杂凑函数
5.4.2.1 密码杂凑函数Hv()
密码杂凑函数H v() 的输出是长度恰为v 比特的杂凑值。本部分规定使用国家密码管理主管部门批准的密码杂凑函数,如 SM3 密码杂凑算法。
5.4.2.2 密码函数H₁()
密码函数H1(Z,n) 的输人为比特串Z 和整数n, 输出为一个整数h1∈[1,n- 1] 。H₁(Z,n) 需要调用密码杂凑函数Hv() .关于密码杂凑函数H v(), 应符合5.4.2.1的规定。
6.2.3给出的细节将 Ha 的数据类型转换为整数;
步骤6:计算h₁=(Ha mod(n-1))+1。
5.4.2.3 密码函数H₂()
密码函数H₂(Z,n) 的输入为比特串Z 和整数n, 输出为一个整数h2 ∈[1,n- 1] 。H₂(Z,n)需要调用密码杂凑函数H v() 。 关于密码杂凑函数H v(), 应符合5.4.2.1的规定。
6.2.3给出的细节将 Ha 的数据类型转换为整数;
步骤6:计算h₂=(Hamod(n-1))+1。
......

   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版