標準解讀

《GM/T 0085-2020 基于SM9標識密碼算法的技術體系框架》這一標準主要定義了基于SM9標識密碼算法構(gòu)建技術體系的基本框架,旨在為相關應用提供指導。該標準適用于利用SM9標識密碼算法進行安全通信、數(shù)據(jù)保護等場景下的系統(tǒng)設計與實現(xiàn)。

SM9是一種基于身份的公鑰密碼體制(Identity-Based Cryptography, IBC),其中用戶的公鑰可以直接從其身份信息(如電子郵件地址)導出,而私鑰則由一個可信第三方——密鑰生成中心(KGC)產(chǎn)生并分發(fā)給用戶。這種機制簡化了傳統(tǒng)PKI體系中證書管理的過程,并提供了更加靈活的安全解決方案。

本標準首先概述了SM9標識密碼算法的基本原理和技術特點,包括但不限于數(shù)字簽名、加密解密等功能模塊;接著詳細描述了如何圍繞這些核心功能構(gòu)建完整的安全架構(gòu),比如身份認證流程、密鑰生命周期管理等方面的內(nèi)容;此外還討論了一些高級應用場景下可能遇到的問題及應對策略,例如跨域互操作性、性能優(yōu)化等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權(quán)
GM/T 0085-2020基于SM9標識密碼算法的技術體系框架_第1頁
GM/T 0085-2020基于SM9標識密碼算法的技術體系框架_第2頁
GM/T 0085-2020基于SM9標識密碼算法的技術體系框架_第3頁
GM/T 0085-2020基于SM9標識密碼算法的技術體系框架_第4頁
GM/T 0085-2020基于SM9標識密碼算法的技術體系框架_第5頁
免費預覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GM/T 0085-2020基于SM9標識密碼算法的技術體系框架-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0085—2020

基于SM9標識密碼算法的技術體系框架

Identity-basedcryptographicalgorithmSM9basedon

technologysystemframework

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0085—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

基本特征

5…………………1

技術體系框架

6IBC………………………2

密鑰管理系統(tǒng)框架

7………………………3

密鑰管理系統(tǒng)關系結(jié)構(gòu)

7.1……………3

上級標識密鑰管理系統(tǒng)

7.2……………3

下級應用密鑰管理系統(tǒng)

7.3……………4

技術標準

8IBC……………4

分類概述

8.1……………4

基礎類

8.2………………4

應用類

8.3………………7

GM/T0085—2020

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位上海信息安全工程技術研究中心北京國脈信安科技有限公司西安工業(yè)大學

:、、、

長春吉大正元信息技術股份有限公司上海格爾軟件股份有限公司中國科學院自動化研究所蘇州研究

、、

院北京海泰方圓科技有限公司航天信息股份有限公司深圳奧聯(lián)信息安全技術有限公司

、、、。

本文件主要起草人袁峰王曉春封維端張立圓郭保安容曉峰趙麗麗鄭強汪雪林蔣紅宇

:、、、、、、、、、、

蔡先勇張慶盛唐靜袁文恭

、、、。

GM/T0085—2020

引言

基于標識的密碼技術是一種公鑰密碼技術利用橢圓曲線雙線

(Identity-BasedCryptography,IBC),

性對理論由用戶的標識和一組公開的數(shù)學參數(shù)計算出用戶的公鑰相應的用戶私鑰則由用戶標識一

,,、

組公開的數(shù)學參數(shù)和一個域范圍內(nèi)的秘密值系統(tǒng)私鑰等參數(shù)計算出來公鑰能被任一個具有相

()。IBC

應算法和公開參數(shù)的實體計算出來實現(xiàn)用戶身份與密鑰對直接綁定的密碼技術

,。

該密碼技術可實現(xiàn)公鑰密碼的基本功能包括數(shù)字簽名與驗證數(shù)據(jù)加密與解密密鑰協(xié)商密鑰封

:、、、

裝與傳送等在技術體系中用戶的私鑰通常不在自身管理的密碼設備中產(chǎn)生而是由密鑰管理

。IBC,,

基礎設施統(tǒng)一產(chǎn)生并下載給用戶用戶的公鑰可依據(jù)用戶標識和規(guī)范算法及參數(shù)實時生成

KMS。。

本文件的目標是為基于標識密碼算法的技術提供技術應用框架密鑰管理基礎設施建設

SM9IBC、

框架和標準體系研制框架

。

本文件僅從理論研究和技術應用的角度描述了相關內(nèi)容不涉及具體的管理和標準內(nèi)容編制細節(jié)

,。

GM/T0085—2020

基于SM9標識密碼算法的技術體系框架

1范圍

本文件描述了基于標識密碼算法的技術應用框架標識密碼密鑰管理系統(tǒng)的框架以及基

SM9IBC、

于標識密碼算法應用所涉及的標準規(guī)范

SM9。

本文件適用于基于標識密碼算法的應用體系建設產(chǎn)品和系統(tǒng)研制標識密碼密鑰管理系統(tǒng)

SM9、、

建設管理和相關標準研制查詢提供參考

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

標識密碼算法第部分總則

GM/T0044.1SM91:

標識密碼算法第部分數(shù)字簽名算法

GM/T0044.2SM92:

標識密碼算法第部分密鑰交換協(xié)議

GM/T0044.3SM93:

標識密碼算法第部分密鑰封裝機制和公鑰加密算法

GM/T0044.4SM94:

基于標識密碼算法的密鑰管理系統(tǒng)技術規(guī)范

GM/T0086SM9

密碼術語

GM/Z4001

3術語和定義

和界定的以及下列術語適用于本文件

GM/T0044.1~GM/T0044.4GM/Z4001。

31

.

基于標識的密碼identity-basedcryptographyIBC

;

在指定應用范圍內(nèi)基于用戶實體唯一性身份標識和系統(tǒng)主密

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論