GM-T0130-2023 基于SM2算法的无证书及隐式证书公钥机制.docx

《GM-T0130-2023 基于SM2算法的无证书及隐式证书公钥机制.docx》由会员分享，可在线阅读，更多相关《GM-T0130-2023 基于SM2算法的无证书及隐式证书公钥机制.docx（16页珍藏版）》请在优知文库上搜索。

1、IeS35.030CCS1.0华人民共和国1行业标准GMZT01302023基于SM2算法的无证书及隐式证书公钥机制Ccrtificatc1.cssandimp1.icit-ccrtificatc-bascdpub1.ickeymechanismsbasedontheSM2a1.gorithms2024-06-01魅2023-12-04发布国家密码管理局发布目次nttatttttatattatatattattatkatttattatattattIIT引言IV1范用12规范性引用文件13ttkttktatttkttktatttkttktatttkttktatttktB14符号和缩略谱24.1 符

2、号24.2 缩略语35机制参数和辅助函数35.1 概述35.2 橘网曲线系统参数453辅助函数45.4 用户标识信息46密钥生成机制及流程56.1 主密钥生成机制56.2 用户密钥时生成机制56.3 用户诙钥对生成流程56.4 刖户密钥对校验机制665用户密钥对校验流程77数字签名机制77.1 数字签名的生成机制77.2 数字签名的验证机制88公钥加密机制88.1 加密机制88.2 解密机制8附录A（资料性）机制数据示例9附录B（资料性）机制在附式证书应用中的应用示例15附录C（资料性）机制在工业互联网标识解析系统中的应用示例18附录D（资料性）密钥生成中心用户密钥的确定性生成方法21参考文械

3、22本文件按照GBjT1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草.本文件山密码行业标准化技术委员会提出并归1.1.本文件起草单位：深圳奥联信息安全技术有限公司、兴唐通信科技有限公司、国汽（北京）智能网联汽车研究院有限公司、国家工业信息安全发展研究中心、中汽数据（天部）有限公司、中国电力科学研究院有限公司、北京信安世纪科技股份右限公司、中国石油勘探开发研究院、北京汽车研究总院有限公司、北京数字认证IR份有限公司、北京国财信安科技有限公司、国家电网能源互联网技术研究院、中国测绘科学研咒院、中国科学院信息工程研究所、北京加电大学、中国大欣莫用科学技术研究总院仲限公司、

4、人利战电子技术有限公司、大唐移动通信设备有限公司、大唐高鸿数据网络技术股份有限公司、格尔软件股份有限公司、大唐电信科技股份有限公司、中国信息通信研究院、中国移动研究院、中安网脓北京技术股份不限公司、广州汽车集团股份行限公司汽车工程研究院、中汽研软件测评（天津）有限公司、联通智网科技股份有限公司、上汽通用五笠汽车股份仃限公司、握奇数擀股份方限公司、三未信安科技股份有限公司、中国联划中讯邮电咨询设计院有限公司、青岛国创智能家电研究院忏限公司、国家伯息安全技术研究中心、北京江南天安科技有限公司、博雅中科（北京）信息技术有限公司、安徽同天量子科技股份有限公司.本文件主要起猿人r程朝辉、万兆洋、刘建行、

5、除雪池、出万里、根珞、汪宗斌、冯梅，王冲华、袁岬.李志虎、马照亭、刘奇旭、诩儒、徐国爱、张永强、郑强、李迎、郑丽娟、王能娜、张金池、陈中林、周光涛、巩军、邵学彬、邓宇、徐晖、沈天君、于润东、田野、李增欣、何波、熊开新、张渊.车业蒙、王白媛、王亮、李冰、金添、忠泉、浦雨三、李雪雁、刘会议，A1.-Riyami和Paterson在2003年提出无证书公钥密5(Cenificate1.e除PUhIiCKeyCrjptography).无证书公税系统不依就数字证书验证用户的标识和公物梆定关系的真实性并且密件生成中心不具彳烹期委托功能.旷展后的无证书公钥密码模型和安全定义允许基于标准公的密码算法构造无证

6、书公到机制.陶证书(1mp1.iciCEifkate)不包括证书签发机构的答名且证书处理者需耍根据证书中的数据计算得出证出拥有者的公钥.本文件描述基子SM2算法构造的无证书公钥机制和整式证书公钥机制.本文件的发布机构提请注意.声明符合本文件时,可能涉及与第6章、第7章相关的Z1.201710792638.7专利的使用。术文件的发布机构对于该专利的其实性、有效性和范围无任何立场，该专利捋育人已向本文件的发布机构承诺,他愿乾向任何申请人在合理J1.无歧视的条款和条件下，就专利授权许可进行谈判.该专利持有人的声明已在本文件的发布机构倚案,相关怡总可以通过以下联系方式获得，专利持有人姓名I深圳奥联信息

7、安全技术忏限公司地址：深圳市宝安区宝兴路海纳百川B座16楼请注意除上述专利外，本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别专利的责任.IN基于SM2算法的无证书及隐式证书公钥机制1a本文件规定期于SM2尊法的无证书及隐式证书公钥机制，包括密钥生成与校监机制、数字签名机制、公阴加密机制.本文件规定的数字签幺机制适用于商用率均应用中的数字签名和验证,加密机制适用于商用密码应用中的消息加解密.本文件规定的机制特别适合带宽和计算资诲受限的应用环境.2IK范性引用文件下列文件中的内容翊过文中的姬筱性引用而构成本文件必不可少的条款.其中，注日期的引用文件，仅该口期对应的版本适用于本文件:不注口

8、期的引用文件,其最新版本（包括所有的修收取）适用于木文件.GBT32918.12016信息安全技术SM2椭冏曲线公的密码算法第1部分：总则GBT32918.22016信息安全技术SM2描阈曲线公钢密码竟法第2部分，数字签名尊法GBT32918.42016信息安全技术SM2椭圆曲践公钥密码算法第4部分：公用加密灯法GBT32918.52017信息安全技术SM2椭阳曲坡公的密码匏法第5怖分r参数定义GBrI32905侑纪安全技术SM3率码朵淡尊法GBT32915信息安全技术：元序列Ri机性检测方法3和R和定义GBT32918.1、GBT329IG2、GBT32918.4界定的以及下列术语和定义适用

9、于木文件。3.1击期生成中心keygenerationcenter:KGC例於选择椭掰曲畿系统参数、生成主密钢并产生用户部分私包和声明公钥的可信机构.3.2标Hidentity由实体无法否认的信息加成，如实体的可识别名次、电子郎箱、身份证号、电话号码、街道地址等，可唯确定一个实体身份的信息.标识可进步包括其他辅助信息，如标识用途、标识有效期等.注：跳源：GRT38635.120203.1）3.3主由的masterkey处于无证书密码系统密件分层结构量顶层的密包.包括系统主私用和泰统主公的,其中系统主公的公开，系统主私钥由KGC秘密保存.3.4用户的声明公钥usersc1.aiadpub1.ic

10、key用于与椭回曲注系统参数、系统主公钥、用户的标识起计鸵用户实际公钥的公开但.注I用户的声明公的雌式证书中也称为公的还原数据.用iW0S4Mf1.U9r,Srea1.pub1.ickey由-H1.曲线系统、系统主公钥、用户的标识和用户的声明公的一起计算将出的公蜴值.注：用户实际公钥则IJ户私钥在指定制搬曲线系统参数下是对应血3.6证书认证机构certificateauthority;CA电子认证服务机构对数字证书进行全生命周期管叫!的实体。来源：GM1Z4()01-2()13.2.1453.7式证书imp1.icitcertificate包含用户标识、公钥还原数据和签发者标识等信息但不包含证

11、书认证机构数字签名的一种数据结构。3.8公审还JKjft1.Kpub1.ickeyreconstructiondata包含在隐式证书中用丁计匏还保用户实际公钥的数据.4符号和语4.1 m下列符号适用于本文件。A.B:使用无证书公馆密码系统的两个用户C:公钥加密的梏文d:用户A的部分私钥dA:用户A的私的E(F4):F,上柿I如曲线E的所有有理点(包括无穷远点0)组成的集合c:密码杂演算法作用于消息M以及相关前缀数据的输出值Fa:包含q个元素的有限域G：椭圆曲莲的一个基点，其阶为素数H.0：消息病要长度为V比特的密码杂凑算法HA:关于用户A的标识、部分椭圆曲线系统参数和系统主公钥的杂凑值ICA:

12、用户A的融式证书，其至少包括用户A的标识、公钥还睡数据和隐式证书彩发者标识IDA:用户A的标识KDF:密钥派生函数ks：KGC秘密,用于派生伪1.机数ms:系统主私用M:待签名消息或待加密消息M:侍脸证消息nux1.n:模n运算.例如,23mod7=2n：基点G的阶nJiUE(F.)的然因子0：椭圆曲线上的一个特殊点,称为无穷远点或零点,是椭冽曲线加法群的单位儿PPUb:系统主公初param:联)周曲线系统参数PA:用户A的实际公钥1A:用户A的声明公的q：有限域展中元素的数目tA:KGC为用户A生成的部分私钥UA:用户A生成的部分公钥a.b:F,中的元素，它们定义F,上的一条桶阴曲践EX1.

13、1.y:X与y的拼接，其中x、y可以是比特率或字节中XK,yg：点G的X轴值和y轴值x:顶函数，不小于X的一小整数.例如，。=7,8.3=9(rts):发送的签名(rs):收到的锭名kP:蜿圆曲戏上点P的k倍点即.A是正整数ENGparam1.M1PA):公钥加密豫法，其使用椭K1.曲线系统参数Param、公钥PA时消息M进行加密DEC(Pamm.C.dA):公钥解密算法，其使用肺隙曲战系统参数Param、私钊dA解密密文CSIGNparamA.M.dA):数字签名生成尊法，其使用躺圈曲线系统参数Pamm,杂出值ZA,私WdA对消息M进行签名并输出(r,s)VERIFY(param2A.P,M

14、.(s):数字卷名蛤证算法，其使用桶阳ItI践系统缶数Param、杂iffiZA,公钥PA对消息M的签名(As)进行验证并输出签名正确性4.2 缩略语下列缩略语适用于本文件.CA:证书认证机构(CCrtifiCQtCAuthority)COER:正则八位字A编码规则(CanoniCa1.OCtCt臼HrOdingRu1.es)GHR:球Hand1.C注册机构(Gbba1.Hand1.eRegistrj)KGC:密91生成中心(KeyGCnCnUiOnCenter)1.1.IS:本地HandIC务(1.oCaII1.und1.eService)5机制参数和睇助函的5.1概述本文件规定的公钥机制包括密例生成与校验机制、数字签名机制和公钥加密机制.其中密钥生成与校脸机制包括主密钠的生成机制以及用户第钥对的生成与校险机制和流程，主密钥由KGC生成,包括系统主私钥和系统主公钥。用户的私钥和声明公钥由KGe和用户协同生成。用户公开其用户标识和向明公的，其实际公钥由椭圆曲线系统参数、系统主公钥、用户标识和用户的声明公钥根据本文件规定的方法计算生成.本文件规定的密钥生成机制是一种可用于生成除式证书应用中所需密钥数据的机制。密钥数据包括CA的容的对、用户公的还原数据和私物.校验机制可用于校验障式证书中用户公钥还原数据和私钥的正确性.总式证书用于分发用户标识、公钥还