犐犆犛３５．０４０ 犔８０ 中 华 人 民 共 和 国 国 家 标 准 犌犅／犜３８６３５．２—２０２０ 信息安全技术 　犛犕９ 标识密码算法 第 ２ 部分 ：算法 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犐犱犲狀狋犻狋狔犫犪狊犲犱犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿狊犛犕９— 犘犪狉狋２：犃犾犵狅狉犻狋犺犿狊 ２０２００４２８ 发布 ２０２０１１０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜３８６３５．２—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 符号 ……………………………………………………………………………………………………… ２ ５　 算法参数与辅助函数 …………………………………………………………………………………… ３ 　５．１　 概述 ………………………………………………………………………………………………… ３ 　５．２　 系统参数组 ………………………………………………………………………………………… ４ 　５．３　 辅助函数 …………………………………………………………………………………………… ４ ６　 数字签名生成和验证算法及流程 ……………………………………………………………………… ６ 　６．１　 系统签名主密钥和用户签名密钥的产生 ………………………………………………………… ６ 　６．２　 数字签名生成算法 ………………………………………………………………………………… ６ 　６．３　 数字签名生成算法流程 …………………………………………………………………………… ７ 　６．４　 数字签名验证算法 ………………………………………………………………………………… ７ 　６．５　 数字签名验证算法流程 …………………………………………………………………………… ８ ７　 密钥交换协议及流程 …………………………………………………………………………………… ９ 　７．１　 系统加密主密钥和用户加密密钥的产生 ………………………………………………………… ９ 　７．２　 密钥交换协议 ……………………………………………………………………………………… ９ 　７．３　 密钥交换协议流程 ………………………………………………………………………………… １０ ８　 密钥封装机制及流程 …………………………………………………………………………………… １１ 　８．１　 系统加密主密钥和用户加密密钥的产生 ………………………………………………………… １１ 　８．２　 密钥封装算法 ……………………………………………………………………………………… １１ 　８．３　 密钥封装算法流程 ………………………………………………………………………………… １１ 　８．４　 解封装算法 ………………………………………………………………………………………… １２ 　８．５　 解封装算法流程 …………………………………………………………………………………… １２ ９　 加密算法及流程 ………………………………………………………………………………………… １３ 　９．１　 系统加密主密钥和用户加密密钥的产生 ………………………………………………………… １３ 　９．２　 加密算法 …………………………………………………………………………………………… １３ 　９．３　 加密算法流程 ……………………………………………………………………………………… １４ 　９．４　 解密算法 …………………………………………………………………………………………… １５ 　９．５　 解密算法流程 ……………………………………………………………………………………… １６ 附录 Ａ （资料性附录）　 算法示例 ………………………………………………………………………… １７ Ⅰ 犌犅／犜３８６３５．２—２０２０ 前 　　 言 　　ＧＢ／Ｔ３８６３５《信息安全技术 　ＳＭ９ 标识密码算法》分为两个部分 ： ——— 第 １ 部分 ：总则 ； ——— 第 ２ 部分 ：算法 。 本部分为 ＧＢ／Ｔ３８６３５ 的第 ２ 部分 。 本部分按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本部分由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口 。 本部分起草单位 ：国家信息安全工程技术研究中心 、北京国脉信安科技有限公司 、深圳奥联信息安 全技术有限公司 、中国科学院软件研究所 、武汉大学 、中科院信息工程研究所 。 本部分主要起草人 ：陈晓 、程朝辉 、张振峰 、叶顶峰 、胡磊 、陈建华 、季庆光 、袁文恭 、刘平 、马宁 、袁峰 、 李增欣 、王学进 、杨恒亮 、张青坡 、马艳丽 、浦雨三 、唐英 、孙移盛 、安萱 、封维端 、张立圆 。 Ⅲ 犌犅／犜３８６３５．２—２０２０ 引 　　 言 库 七 七 ww w. kq qw .c om 提 供 下 载 　　Ａ．Ｓｈａｍｉｒ 在１９８４ 年提出了标识密码（Ｉｄｅｎｔｉｔｙｂａｓｅｄｃｒｙｐｔｏｇｒａｐｈｙ）的概念 ，在标识密码系统中 ，用 户的私钥由密钥生成中心（ＫＧＣ）根据主密钥和用户标识计算得出 ，用户的公钥由用户标识唯一确定 ， 由标识管理者保证标识的真实性 。 与基于证书的公钥密码系统相比 ，标识密码系统中的密钥管理环节 可以得到适当简化 。 １９９９ 年 ，Ｋ．Ｏｈｇｉｓｈｉ、Ｒ．Ｓａｋａｉ和 Ｍ．Ｋａｓａｈａｒａ在日本提出了用椭圆曲线对（ｐａｉｒｉｎｇ）构造基于标识的 密钥共享方案 ；２００１ 年 ，Ｄ．Ｂｏｎｅｈ 和 Ｍ．Ｆｒａｎｋｌｉｎ，以及 Ｒ．Ｓａｋａｉ、Ｋ．Ｏｈｇｉｓｈｉ和 Ｍ．Ｋａｓａｈａｒａ 等人独立提 出了用椭圆曲线对构造标识公钥加密算法 。 这些工作引发了标识密码的新发展 ，出现了一批用椭圆曲 线对实现的标识密码算法 ，其中包括数字签名算法 、密钥交换协议 、密钥封装机制和公钥加密算法等 。 椭圆曲线对具有双线性的性质 ，它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系 ，构 成了双线性 ＤＨ、双线性逆 ＤＨ、判定性双线性逆 ＤＨ、τ双线性逆 ＤＨ 和τＧａｐ双线性逆 ＤＨ 等难题 ， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时 ，可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码 。 Ⅳ 犌犅／犜３８６３５．２—２０２０ 信息安全技术 　犛犕９标识密码算法 第 ２部分 ：算法 １　 范围 载 ＧＢ／Ｔ３８６３５ 的本部分规定了 ＳＭ９ 标识密码算法中数字签名算法 、密钥交换协议 、密钥封装机制 和加密算法 。 本部分适用于 ＳＭ９ 标识密码算法工程化的实现 ，指导 ＳＭ９ 标识密码算法相关产品的研制和检测 。 w. kq qw .c om 提 供 下 ２　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ，仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件 。 ＧＢ／Ｔ１７９６４　 信息安全技术 　 分组密码算法的工作模式 ＧＢ／Ｔ３２９０５　 信息安全技术 　ＳＭ３ 密码杂凑算法 ＧＢ／Ｔ３２９０７　 信息安全技术 　ＳＭ４ 分组密码算法 ＧＢ／Ｔ３２９１５　 信息安全技术 　 二元序列随机性检测规范 ＧＢ／Ｔ３８６３５．１—２０２０　 信息安全技术 　ＳＭ９ 标识密码算法 　 第 １ 部分 ：总则 ３　 术语和定义 库 七 七 ww ＧＢ／Ｔ３８６３５．１—２０２０ 界定的以及下列术语和定义适用于本文件 。 为了便于使用 ，以下重复列出了 ＧＢ／Ｔ３８６３５．１—２０２０ 中的一些术语和定义 。 ３．１ 加密主密钥 　犲狀犮狉狔狆狋犻狅狀犿犪狊狋犲狉犽犲狔 处于标识密码密钥分层结构最顶层的密钥 ，内容为加密主私钥和加密主公钥 ，其中加密主公钥公 开 ，加密主私钥由密钥生成中心 （ＫＧＣ）秘密保存 。ＫＧＣ 用加密主私钥和用户的标识生成用户的加密 私钥 。 在标识密码中 ，加密主私钥一般由 ＫＧＣ 通过随机数发生器产生 ，加密主公钥由加密主私钥结合 系统参数产生 。 ３．２ 标识 　犻犱犲狀狋犻狋狔 由实体无法否认的信息组成 ，如实体的可识别名称 、电子邮箱 、身份证号 、电话号码 、街道地址等 ，可 唯一确定一个实体的身份 。 ［ＧＢ／Ｔ３８６３５．１—２０２０，定义 ３．１］ ３．３ 发起方 　犻狀犻狋犻犪狋狅狉 在一个协议的操作过程中发送首轮交换信息的用户 。 ３．４ 初始向量／值 　犻狀犻狋犻犪犾犻狕犪狋犻狅狀狏犲犮狋狅狉／犻狀犻狋犻犪犾犻狕犪狋犻狅狀狏犪犾狌犲；犐犞 在密码变换中 ，为增加安全性或使密码设备同步而引入的用于数据变换的起始数据 。 １ 库 七 七 ww w. kq qw .c om 提 供 下 载 犌犅／犜３８６３５．２—２０２０ ３．５ 从 犃 到 犅 的密钥确认 　犽犲狔犮狅狀犳犻狉犿犪狋犻狅狀犳狉狅犿犃狋狅犅 使用户 Ｂ 确信用户 Ａ 拥有特定秘密密钥的保证 。 ３．６ 签名消息 　狊犻犵狀犲犱犿犲狊狊犪犵犲 由消息以及该消息的数字签名部分所组成的一组数据元素 。 ３．７ 签名密钥 　狊犻犵狀犪狋狌狉犲犽犲狔 在数字签名生成过程中由签名者专用的秘密数据元素 ，即签名者的私钥 。 ３．８ 签名主密钥 　狊犻犵狀犪狋狌狉犲犿犪狊狋犲狉犽犲狔 系统的签名根密钥 ，内容为签名主私钥和签名主公钥 ，其中签名主公钥公开 ，签名主私钥由 ＫＧＣ 秘密保存 。ＫＧＣ 用签名主私钥和用户的标识生成用户的签名私钥 。 在标识密码中 ，签名主私钥一般由 ＫＧＣ 通过随机数发生器产生 ，签名主公钥由签名主私钥结合系统参数产生 。 ３．９ 密钥交换 　犽犲狔犲狓犮犺犪狀犵犲 在通信实体之间安全地交换密钥的方案 ，可以使通信双方在非安全通信线路上为信息传送安全地 交换密钥 。 ３．１０ 密钥协商 　犽犲狔犪犵狉犲犲犿犲狀狋 多