GM/T 0044.4-2016 SM9标识密码算法 第4部分：密钥封装机制和公钥加密算法

ICS35040

L80.

备案号55616—2016

:

中华人民共和国密码行业标准

GM/T00444—2016

.

SM9标识密码算法

第4部分密钥封装机制和公钥加密算法

:

Identity-basedcryptographicalgorithmsSM9—

Part4Keencasulationmechanismandublickeencrtionalorithm

:yppyypg

2016-03-28发布2016-03-28实施

国家密码管理局发布

GM/T00444—2016

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………2

算法参数与辅助函数

5……………………3

总则

5.1…………………3

系统参数组

5.2…………………………3

系统加密主密钥和用户加密密钥的产生

5.3…………4

辅助函数

5.4……………4

密钥封装机制及流程

6……………………5

密钥封装算法及流程

6.1………………5

解封装算法及流程

6.2…………………7

公钥加密算法及流程

7……………………8

加密算法及流程

7.1……………………8

解密算法及流程

7.2……………………9

GM/T00444—2016

.

SM9标识密码算法

第4部分密钥封装机制和公钥加密算法

:

1范围

的本部分规定了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密与解密算

GM/T0044

法并提供相应的流程利用密钥封装机制可以封装密钥给特定的实体公钥加密与解密算法即基于

,。。

标识的非对称密码算法该算法使消息发送者可以利用接收者的标识对消息进行加密唯有接收者可以

,,

用相应的私钥对该密文进行解密从而获取消息

,。

本部分适用于密钥封装和对消息的加解密

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码杂凑算法

GM/T0004—2012SM3

分组密码算法

GM/T0002—2012SM4

标识密码算法第部分总则

GM/T0044.1—2016SM91:

标识密码算法第部分数字签名算法

GM/T0044.2—2016SM92:

标识密码算法第部分密钥交换协议

GM/T0044.3—2016SM93:

3术语和定义

下列术语和定义适用于本文件

。

31

.

秘密密钥secretkey

在密码体制中收发双方共同拥有的而第三方不知道的一种密钥

、。

32

.

消息message

任意有限长度的比特串

。

33

.

明文plaintext

未加密的信息

。

34

.

密文ciphertext

经过变换信息内容被隐藏起来的数据

、。

35

.

加密encipherment

为了产生密文即隐藏数据的信息内容由密码算法对数据进行可逆变换

,,()。

1

GM/T00444—2016

.

36

.

解密decipherment

加密对应的逆过程

。

37

.

密钥派生函数keyderivationfunction

通过作用于共享秘密和双方都知道的其他参数产生一个或多个共享秘密密钥的函数

,。

38

.

消息认证码messageauthenticationcodeMAC

;

一种认证算法作用于特定的密钥和消息比特串所得出的一段码字可用来鉴别数据的来源和检验

,

数据的完整性用于求取消息认证码的函数称作消息认证码函数

。。

39

.

加密主密钥encryptionmasterkey

处于标识密码密钥分层结构最顶层的密钥包括加密主私钥和加密主公钥其中加密主公钥公开

,,,

加密主私钥由秘密保存用加密主私钥和用户的标识生成用户的加密私钥在标识密码

KGC。KGC。

中加密主私钥一般由通过随机数发生器产生加密主公钥由加密主私钥结合系统参数产生

,KGC,。

310

.

标识identity

可唯一确定一个实体身份的信息标识应由实体无法否认的信息组成如实体的可识别名称电子

。,、

邮箱身份证号电话号码街道地址等

、、、。

311

.

密钥生成中心keygenerationcenterKGC

;

在本部分中负责选择系统参数生成加密主密钥并产生用户加密私钥的可信机构

,、。

4符号

下列符号适用于本文件

。

使用公钥密码系统的两个用户

A,B:。

c椭圆曲线阶相对于N的余因子

f:。

cid用一个字节表示的曲线的识别符其中表示Fp素数p191上常曲线即非超奇异曲

:,0x10(>2)(

线表示Fp上超奇异曲线表示Fp上常曲线及其扭曲线

),0x11,0x12。

Dec分组解密算法

():。

de用户的私钥

B:B。

Enc分组加密算法

():。

e从GG到GT的双线性对

:1×2。

eid用一个字节表示的双线性对e的识别符其中表示对表示对表

:,0x01Tate,0x02Weil,0x03

示对表示对

Ate,0x04R-ate。

GT阶为素数N的乘法循环群

:。

G阶为素数N的加法循环群

1:。

G阶为素数N的加法循环群

2:。

uu

g乘法群GT中元素g的u次幂即g=gg...gu是正整数

:,···,。

u个

Hv密码杂凑函数

():。

H由密码杂凑函数派生的密码函数

1():