GM/T 0044.3-2016 SM9标识密码算法 第3部分：密钥交换协议

ICS35040

L80.

备案号55615—2016

:

中华人民共和国密码行业标准

GM/T00443—2016

.

SM9标识密码算法

第3部分密钥交换协议

:

Identity-basedcryptographicalgorithmsSM9—

Part3Keexchanerotocol

:ygp

2016-03-28发布2016-03-28实施

国家密码管理局发布

GM/T00443—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………2

算法参数与辅助函数

5……………………3

总则

5.1…………………3

系统参数组

5.2…………………………3

系统加密主密钥和用户加密密钥的产生

5.3…………3

辅助函数

5.4……………3

密钥交换协议及流程

6……………………5

密钥交换协议

6.1………………………5

密钥交换协议流程

6.2…………………6

GM/T00443—2016

.

SM9标识密码算法

第3部分密钥交换协议

:

1范围

的本部分规定了用椭圆曲线对实现的基于标识的密钥交换协议并提供了相应的流

GM/T0044,

程该协议可以使通信双方通过对方的标识和自身的私钥经两次或可选三次信息传递过程计算获取

。,

一个由双方共同决定的共享秘密密钥该秘密密钥可作为对称密码算法的会话密钥协议中选项可以

。。

实现密钥确认

。

本部分适用于密钥管理与协商

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码杂凑算法

GM/T0004—2012SM3

标识密码算法第部分总则

GM/T0044.1—2016SM91:

标识密码算法第部分数字签名算法

GM/T0044.2—2016SM92:

3术语和定义

下列术语和定义适用于本文件

。

31

.

密钥交换keyexchange

在通信实体之间安全地交换密钥的方案可以使通信双方在非安全通信线路上为信息传送安全地

,

交换密钥

。

32

.

密钥协商keyagreement

多个用户之间建立一个共享秘密密钥的过程并且其中的任何一个用户都不能预先确定该密钥

,

的值

。

33

.

从A到B的密钥确认keyconfirmationfromAtoB

使用户确信用户拥有特定秘密密钥的保证

BA。

34

.

密钥派生函数keyderivationfunction

通过作用于共享秘密和双方都知道的其他参数产生一个或多个共享秘密密钥的函数

,。

35

.

发起方initiator

在一个协议的操作过程中发送首轮交换信息的用户

。

1

GM/T00443—2016

.

36

.

响应方responder

在一个协议的操作过程中不是发送首轮交换信息的用户

。

37

.

加密主密钥encryptionmasterkey

处于标识密码密钥分层结构最顶层的密钥包括加密主私钥和加密主公钥其中加密主公钥公开

,,,

加密主私钥由秘密保存用加密主私钥和用户的标识生成用户的加密私钥在标识密码

KGC。KGC。

中加密主私钥一般由通过随机数发生器产生加密主公钥由加密主私钥结合系统参数产生

,KGC,。

38

.

标识identity

可唯一确定一个实体身份的信息标识应由实体无法否认的信息组成如实体的可识别名称电子

。,、

邮箱身份证号电话号码街道地址等

、、、。

39

.

密钥生成中心keygenerationcenterKGC

;

在本部分中负责选择系统参数生成加密主密钥并产生用户加密私钥的可信机构

,、。

4符号

下列符号适用于本文件

。

使用公钥密码系统的两个用户

A,B:。

c椭圆曲线阶相对于N的余因子

f:。

cid用一个字节表示的曲线的识别符其中表示Fp素数p191上常曲线即非超奇异曲

:,0x10(>2)(

线表示Fp上超奇异曲线表示Fp上常曲线及其扭曲线

),0x11,0x12。

de用户的加密私钥

A:A