GM/T 0130-2023 基于SM2算法的无证书及隐式证书公钥机制

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01302023

基于SM2算法的无证书及

隐式证书公钥机制

Certificatelessandimlicit-certificate-basedublickemechanisms

ppy

basedontheSM2alorithms

g

2023-12-04发布2024-06-01实施

国家密码管理局发布

/—

GMT01302023

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号和缩略语……………2

4.1符号…………………2

4.2缩略语………………3

5机制参数和辅助函数……………………3

5.1概述…………………3

5.2椭圆曲线系统参数…………………4

5.3辅助函数……………4

5.4用户标识信息………………………4

6密钥生成机制及流程……………………5

6.1主密钥生成机制……………………5

6.2用户密钥对生成机制………………5

6.3用户密钥对生成流程………………5

6.4用户密钥对校验机制………………6

6.5用户密钥对校验流程………………7

7数字签名机制……………7

7.1数字签名的生成机制………………7

7.2数字签名的验证机制………………8

8公钥加密机制……………8

8.1加密机制……………8

8.2解密机制……………8

()…………

附录资料性机制数据示例

A9

()…………………

附录资料性机制在隐式证书应用中的应用示例

B15

()……

附录资料性机制在工业互联网标识解析系统中的应用示例

C18

()…………

附录资料性密钥生成中心用户密钥的确定性生成方法

D21

参考文献……………………22

Ⅰ

/—

GMT01302023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件由密码行业标准化技术委员会提出并归口。

:、、()

本文件起草单位深圳奥联信息安全技术有限公司兴唐通信科技有限公司国汽北京智能网联

、、()、

汽车研究院有限公司国家工业信息安全发展研究中心中汽数据天津有限公司中国电力科学研究

、、、、

院有限公司北京信安世纪科技股份有限公司中国石油勘探开发研究院北京汽车研究总院有限公司

、、、

北京数字认证股份有限公司北京国脉信安科技有限公司国家电网能源互联网技术研究院中国测绘

、、、、

科学研究院中国科学院信息工程研究所北京邮电大学中国大唐集团科学技术研究总院有限公司

、、、

大唐微电子技术有限公司大唐移动通信设备有限公司大唐高鸿数据网络技术股份有限公司格尔软

、、、、()

件股份有限公司大唐电信科技股份有限公司中国信息通信研究院中国移动研究院中安网脉北京

、、()、

技术股份有限公司广州汽车集团股份有限公司汽车工程研究院中汽研软件测评天津有限公司联

、、、

通智网科技股份有限公司上汽通用五菱汽车股份有限公司握奇数据股份有限公司三未信安科技股

、、、

份有限公司中国联通中讯邮电咨询设计院有限公司青岛国创智能家电研究院有限公司国家信息安

、、()、

全技术研究中心北京江南天安科技有限公司博雅中科北京信息技术有限公司安徽问天量子科技

股份有限公司。

:、、、、、、、、、、

本文件主要起草人程朝辉万兆泽刘建行陈雪鸿赵万里翟峰汪宗斌冯梅王冲华袁峰

、、、、、、、、、、、、、

李志虎马照亭刘奇旭谭儒徐国爱张永强郑强李峰郑丽娟王妮娜张金池陈中林周光涛

、、、、、、、、、、、、、、

巩军邵学彬邓宇徐晖沈天珺于润东田野李增欣但波熊开新张渊车业蒙王首媛王亮

、、、、、。

李冰金添郭忠泉浦雨三李雪雁刘会议

Ⅲ

/—

GMT01302023

引言

和在年提出无证书公钥密码()。

Al-RiamiPaterson2003Certificateless-PublicKeCrtorah

yyypgpy

无证书公钥系统不依赖数字证书验证用户的标识和公钥绑定关系的真实性并且密钥生成中心不具有密

。

钥委托功能扩展后的无证书公钥密码模型和安全定义允许基于标准公钥密码算法构造无证书公钥

机制。

隐式证书()不包括证书签发机构的签名且证书处理者需要根据证书中的数据

ImlicitCertificate

p

计算得出证书拥有者的公钥。

本文件描述基于SM2算法构造的无证书公钥机制和隐式证书公钥机制。

,,、

本文件的发布机构提请注意声明符合本文件时可能涉及与第章第章相关的

67ZL2017

10792638.7专利的使用。

、。

本文件的发布机构对于该专利的真实性有效性和范围无任何立场

,

该专利持有人已向本文件的发布机构承诺他愿意同任何申请人在合理且无歧视的条款和条件

,。。

下就专利授权许可进行谈判该专利持有人的声明已在本文件的发布机构备案相关信息可以通过

以下联系方式获得:

:

专利持有人姓名深圳奥联信息安全技术有限公司

:

地址深圳市宝安区宝兴路海纳百川座楼

B16

,。

请注意除上述专利外本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别专利的

责任。

Ⅳ

/—

GMT01302023

基于SM2算法的无证书及

隐式证书公钥机制

1范围

,、

本文件规定基于SM2算法的无证书及隐式证书公钥机制包括密钥生成与校验机制数字签名机

、。

制公钥加密机制

,

本文件规定的数字签名机制适用于商用密码应用中的数字签名和验证加密机制适用于商用密码

。。

应用中的消息加解密本文件规定的机制特别适合带宽和计算资源受限的应用环境

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—:

信息安全技术椭圆曲线公钥密码算法第部分总则

GBT32918.12016SM21

/—:

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GBT32918.22016SM22

/—:

信息安全技术椭圆曲线公钥密码算法第部分公钥加密算法

GBT32918.42016SM24

/—:

信息安全技术椭圆曲线公钥密码算法第部分参数定义

GBT32918.52017SM25

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术二元序列随机性检测方法

GBT32915

3术语和定义

/、/、/界定的以及下列术语和定义适用于本文件。

GBT32918.1GBT32918.2GBT32918.4

3.1

密钥生成中心;

keenerationcenterKGC

yg

、。

负责选择椭圆曲线系统参数生成主密钥并产生用户部分私钥和声明公钥的可信机构

3.2

标识identit

y

,、、、、

由实体无法否认的信息组成如实体的可识别名称电子邮箱身份证号电话号码街道地址

,。

等可唯一确定一个实体身份的信息

,、。

标识可进一步包括其他辅助信息如标识用途标识有效期等

:[:/—,]

注来源GBT38635.120203.1

3.3

主密钥masterke

y

,,

处于无证书密码系统密钥分层结构最顶层的密钥包括系统主私钥和系统主公钥其中系统主公钥

,。

公开系统主私钥由KGC秘密保存

3.4

用户的声明公钥’

usersclaimedublicke

py

、、。

用于与椭圆曲线系统参数系统主公钥用户的标识一起计算用户实际公钥的公开值

:。

注用户的声明公钥在隐式证书中也称为公钥还原数据

1