ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0130—2023

基于SM2算法的無證書及

隱式證書公鑰機(jī)制

Certificatelessandimplicit-certificate-basedpublickeymechanisms

basedontheSM2algorithms

2023-12-04發(fā)布2024-06-01實(shí)施

國家密碼管理局發(fā)布

GM/T0130—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………2

符號(hào)

4.1…………………2

縮略語

4.2………………3

機(jī)制參數(shù)和輔助函數(shù)

5……………………3

概述

5.1…………………3

橢圓曲線系統(tǒng)參數(shù)

5.2…………………4

輔助函數(shù)

5.3……………4

用戶標(biāo)識(shí)信息

5.4………………………4

密鑰生成機(jī)制及流程

6……………………5

主密鑰生成機(jī)制

6.1……………………5

用戶密鑰對(duì)生成機(jī)制

6.2………………5

用戶密鑰對(duì)生成流程

6.3………………5

用戶密鑰對(duì)校驗(yàn)機(jī)制

6.4………………6

用戶密鑰對(duì)校驗(yàn)流程

6.5………………7

數(shù)字簽名機(jī)制

7……………7

數(shù)字簽名的生成機(jī)制

7.1………………7

數(shù)字簽名的驗(yàn)證機(jī)制

7.2………………8

公鑰加密機(jī)制

8……………8

加密機(jī)制

8.1……………8

解密機(jī)制

8.2……………8

附錄資料性機(jī)制數(shù)據(jù)示例

A()…………9

附錄資料性機(jī)制在隱式證書應(yīng)用中的應(yīng)用示例

B()…………………15

附錄資料性機(jī)制在工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)中的應(yīng)用示例

C()……18

附錄資料性密鑰生成中心用戶密鑰的確定性生成方法

D()…………21

參考文獻(xiàn)

……………………22

Ⅰ

GM/T0130—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位深圳奧聯(lián)信息安全技術(shù)有限公司興唐通信科技有限公司國汽北京智能網(wǎng)聯(lián)

:、、()

汽車研究院有限公司國家工業(yè)信息安全發(fā)展研究中心中汽數(shù)據(jù)天津有限公司中國電力科學(xué)研究

、、()、

院有限公司北京信安世紀(jì)科技股份有限公司中國石油勘探開發(fā)研究院北京汽車研究總院有限公司

、、、、

北京數(shù)字認(rèn)證股份有限公司北京國脈信安科技有限公司國家電網(wǎng)能源互聯(lián)網(wǎng)技術(shù)研究院中國測繪

、、、

科學(xué)研究院中國科學(xué)院信息工程研究所北京郵電大學(xué)中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司

、、、、

大唐微電子技術(shù)有限公司大唐移動(dòng)通信設(shè)備有限公司大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)技術(shù)股份有限公司格爾軟

、、、

件股份有限公司大唐電信科技股份有限公司中國信息通信研究院中國移動(dòng)研究院中安網(wǎng)脈北京

、、、、()

技術(shù)股份有限公司廣州汽車集團(tuán)股份有限公司汽車工程研究院中汽研軟件測評(píng)天津有限公司聯(lián)

、、()、

通智網(wǎng)科技股份有限公司上汽通用五菱汽車股份有限公司握奇數(shù)據(jù)股份有限公司三未信安科技股

、、、

份有限公司中國聯(lián)通中訊郵電咨詢?cè)O(shè)計(jì)院有限公司青島國創(chuàng)智能家電研究院有限公司國家信息安

、、、

全技術(shù)研究中心北京江南天安科技有限公司博雅中科北京信息技術(shù)有限公司安徽問天量子科技

、、()、

股份有限公司

。

本文件主要起草人程朝輝萬兆澤劉建行陳雪鴻趙萬里翟峰汪宗斌馮梅王沖華袁峰

:、、、、、、、、、、

李志虎馬照亭劉奇旭譚儒徐國愛張永強(qiáng)鄭強(qiáng)李峰鄭麗娟王妮娜張金池陳中林周光濤

、、、、、、、、、、、、、

鞏軍邵學(xué)彬鄧宇徐暉沈天珺于潤東田野李增欣但波熊開新張淵車業(yè)蒙王首媛王亮

、、、、、、、、、、、、、、

李冰金添郭忠泉浦雨三李雪雁劉會(huì)議

、、、、、。

Ⅲ

GM/T0130—2023

引言

和在年提出無證書公鑰密碼

Al-RiyamiPaterson2003(Certificateless-PublicKeyCryptography)。

無證書公鑰系統(tǒng)不依賴數(shù)字證書驗(yàn)證用戶的標(biāo)識(shí)和公鑰綁定關(guān)系的真實(shí)性并且密鑰生成中心不具有密

鑰委托功能擴(kuò)展后的無證書公鑰密碼模型和安全定義允許基于標(biāo)準(zhǔn)公鑰密碼算法構(gòu)造無證書公鑰

。

機(jī)制

。

隱式證書不包括證書簽發(fā)機(jī)構(gòu)的簽名且證書處理者需要根據(jù)證書中的數(shù)據(jù)

(ImplicitCertificate)

計(jì)算得出證書擁有者的公鑰

。

本文件描述基于算法構(gòu)造的無證書公鑰機(jī)制和隱式證書公鑰機(jī)制

SM2。

本文件的發(fā)布機(jī)構(gòu)提請(qǐng)注意聲明符合本文件時(shí)可能涉及與第章第章相關(guān)的

,,6、7ZL2017

專利的使用

10792638.7。

本文件的發(fā)布機(jī)構(gòu)對(duì)于該專利的真實(shí)性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)承諾他愿意同任何申請(qǐng)人在合理且無歧視的條款和條件

,

下就專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文件的發(fā)布機(jī)構(gòu)備案相關(guān)信息可以通過

,。。

以下聯(lián)系方式獲得

:

專利持有人姓名深圳奧聯(lián)信息安全技術(shù)有限公司

:

地址深圳市寶安區(qū)寶興路海納百川座樓

:B16

請(qǐng)注意除上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的

,。

責(zé)任

。

Ⅳ

GM/T0130—2023

基于SM2算法的無證書及

隱式證書公鑰機(jī)制

1范圍

本文件規(guī)定基于算法的無證書及隱式證書公鑰機(jī)制包括密鑰生成與校驗(yàn)機(jī)制數(shù)字簽名機(jī)

SM2,、

制公鑰加密機(jī)制

、。

本文件規(guī)定的數(shù)字簽名機(jī)制適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證加密機(jī)制適用于商用密碼

,

應(yīng)用中的消息加解密本文件規(guī)定的機(jī)制特別適合帶寬和計(jì)算資源受限的應(yīng)用環(huán)境

。。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分總則

GB/T32918.1—2016SM21:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分?jǐn)?shù)字簽名算法

GB/T32918.2—2016SM22:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4—2016SM24:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分參數(shù)定義

GB/T32918.5—2017SM25:

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T32918.1、GB/T32918.2、GB/T32918.4。

31

.

密鑰生成中心keygenerationcenterKGC

;

負(fù)責(zé)選擇橢圓曲線系統(tǒng)參數(shù)