书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３８６３５ ． ２ — ２０２０ 信息安全技术 　 犛犕 ９ 标识密码算法第 ２ 部分 ： 算法 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犐犱犲狀狋犻狋狔犫犪狊犲犱犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿狊犛犕 ９ — 犘犪狉狋 ２ ： 犃犾犵狅狉犻狋犺犿狊 ２０２０  ０４  ２８ 发布 ２０２０  １１  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 符号 ２ ……………………………………………………………………………………………………… ５ 　 算法参数与辅助函数 ３ …………………………………………………………………………………… 　 ５．１ 　 概述 ３ ………………………………………………………………………………………………… 　 ５．２ 　 系统参数组 ４ ………………………………………………………………………………………… 　 ５．３ 　 辅助函数 ４ …………………………………………………………………………………………… ６ 　 数字签名生成和验证算法及流程 ６ ……………………………………………………………………… 　 ６．１ 　 系统签名主密钥和用户签名密钥的产生 ６ ………………………………………………………… 　 ６．２ 　 数字签名生成算法 ６ ………………………………………………………………………………… 　 ６．３ 　 数字签名生成算法流程 ７ …………………………………………………………………………… 　 ６．４ 　 数字签名验证算法 ７ ………………………………………………………………………………… 　 ６．５ 　 数字签名验证算法流程 ８ …………………………………………………………………………… ７ 　 密钥交换协议及流程 ９ …………………………………………………………………………………… 　 ７．１ 　 系统加密主密钥和用户加密密钥的产生 ９ ………………………………………………………… 　 ７．２ 　 密钥交换协议 ９ ……………………………………………………………………………………… 　 ７．３ 　 密钥交换协议流程 １０ ………………………………………………………………………………… ８ 　 密钥封装机制及流程 １１ …………………………………………………………………………………… 　 ８．１ 　 系统加密主密钥和用户加密密钥的产生 １１ ………………………………………………………… 　 ８．２ 　 密钥封装算法 １１ ……………………………………………………………………………………… 　 ８．３ 　 密钥封装算法流程 １１ ………………………………………………………………………………… 　 ８．４ 　 解封装算法 １２ ………………………………………………………………………………………… 　 ８．５ 　 解封装算法流程 １２ …………………………………………………………………………………… ９ 　 加密算法及流程 １３ ………………………………………………………………………………………… 　 ９．１ 　 系统加密主密钥和用户加密密钥的产生 １３ ………………………………………………………… 　 ９．２ 　 加密算法 １３ …………………………………………………………………………………………… 　 ９．３ 　 加密算法流程 １４ ……………………………………………………………………………………… 　 ９．４ 　 解密算法 １５ …………………………………………………………………………………………… 　 ９．５ 　 解密算法流程 １６ ……………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 算法示例 １７ ………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３８６３５ ． ２ — ２０２０ 前 　　 言 　　 ＧＢ ／ Ｔ３８６３５ 《 信息安全技术 　 ＳＭ９ 标识密码算法 》 分为两个部分 ： ——— 第 １ 部分 ： 总则 ； ——— 第 ２ 部分 ： 算法 。 本部分为 ＧＢ ／ Ｔ３８６３５ 的第 ２ 部分 。 本部分按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本部分由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本部分起草单位 ： 国家信息安全工程技术研究中心 、 北京国脉信安科技有限公司 、 深圳奥联信息安全技术有限公司 、 中国科学院软件研究所 、 武汉大学 、 中科院信息工程研究所 。 本部分主要起草人 ： 陈晓 、 程朝辉 、 张振峰 、 叶顶峰 、 胡磊 、 陈建华 、 季庆光 、 袁文恭 、 刘平 、 马宁 、 袁峰 、 李增欣 、 王学进 、 杨恒亮 、 张青坡 、 马艳丽 、 浦雨三 、 唐英 、 孙移盛 、 安萱 、 封维端 、 张立圆 。 Ⅲ 犌犅 ／ 犜 ３８６３５ ． ２ — ２０２０ 引 　　 言 　　 Ａ．Ｓｈａｍｉｒ 在 １９８４ 年提出了标识密码 （ Ｉｄｅｎｔｉｔｙｂａｓｅｄｃｒｙｐｔｏｇｒａｐｈｙ ） 的概念 ， 在标识密码系统中 ， 用户的私钥由密钥生成中心 （ ＫＧＣ ） 根据主密钥和用户标识计算得出 ， 用户的公钥由用户标识唯一确定 ， 由标识管理者保证标识的真实性 。 与基于证书的公钥密码系统相比 ， 标识密码系统中的密钥管理环节可以得到适当简化 。 １９９９ 年 ， Ｋ．Ｏｈｇｉｓｈｉ 、 Ｒ．Ｓａｋａｉ 和 Ｍ．Ｋａｓａｈａｒａ 在日本提出了用椭圆曲线对 （ ｐａｉｒｉｎｇ ） 构造基于标识的密钥共享方案 ； ２００１ 年 ， Ｄ．Ｂｏｎｅｈ 和 Ｍ．Ｆｒａｎｋｌｉｎ ， 以及 Ｒ．Ｓａｋａｉ 、 Ｋ．Ｏｈｇｉｓｈｉ 和 Ｍ．Ｋａｓａｈａｒａ 等人独立提出了用椭圆曲线对构造标识公钥加密算法 。 这些工作引发了标识密码的新发展 ， 出现了一批用椭圆曲线对实现的标识密码算法 ， 其中包括数字签名算法 、 密钥交换协议 、 密钥封装机制和公钥加密算法等 。 椭圆曲线对具有双线性的性质 ， 它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系 ， 构成了双线性 ＤＨ 、 双线性逆 ＤＨ 、 判定性双线性逆 ＤＨ 、 τ  双线性逆 ＤＨ 和 τ Ｇａｐ 双线性逆 ＤＨ 等难题 ， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时 ， 可用椭圆曲线对构造出安全性和实现效率兼顾的标识密码 。 Ⅳ 犌犅 ／ 犜 ３８６３５ ． ２ — ２０２０ 信息安全技术 　 犛犕 ９ 标识密码算法第 ２ 部分 ： 算法 １ 　 范围 ＧＢ ／ Ｔ３８６３５ 的本部分规定了 ＳＭ９ 标识密码算法中数字签名算法 、 密钥交换协议 、 密钥封装机制和加密算法 。 本部分适用于 ＳＭ９ 标识密码算法工程化的实现 ， 指导 ＳＭ９ 标识密码算法相关产品的研制和检测 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１７９６４ 　 信息安全技术 　 分组密码算法的工作模式 ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１５ 　 信息安全技术 　 二元序列随机性检测规范 ＧＢ ／ Ｔ３８６３５．１ — ２０２０ 　 信息安全技术 　 ＳＭ９ 标识密码算法 　 第 １ 部分 ： 总则 ３ 　 术语和定义 ＧＢ ／ Ｔ３８６３５．１ — ２０２０ 界定的以及下列术语和定义适用于本文件 。 为了便于使用 ， 以下重复列出了 ＧＢ ／ Ｔ３８６３５．１ — ２０２０ 中的一些术语和定义 。 ３ ． １ 加密主密钥 　 犲狀犮狉狔狆狋犻狅狀犿犪狊狋犲狉犽犲狔 处于标识密码密钥分层结构最顶层的密钥 ， 内容为加密主私钥和加密主公钥 ， 其中加密主公钥公开 ， 加密主私钥由密钥生成中心 （ ＫＧＣ ） 秘密保存 。 ＫＧＣ 用加密主私钥和用户的标识生成用户的加密私钥 。 在标识密码中 ， 加密主私钥一般由 ＫＧＣ 通过随机数发生器产生 ， 加密主公钥由加密主私钥结合系统参数产生 。 ３ ． ２ 标识 　 犻犱犲狀狋犻狋狔 由实体无法否认的信息组成 ， 如实体的可识别名称 、 电子邮箱 、 身份证号 、 电话号码 、 街道地址等 ， 可唯一确定一个实体的身份 。 ［ ＧＢ ／ Ｔ３８６３５．１ — ２０２０ ， 定义 ３．１ ］ ３ ． ３ 发起方 　 犻狀犻狋犻犪狋狅