《信息安全技术 SM9密码算法使用规范-编制说明.doc》由会员分享,可在线阅读,更多相关《信息安全技术 SM9密码算法使用规范-编制说明.doc(7页珍藏版)》请在金锄头文库上搜索。
1、国家标准信息安全技术 SM9密码算法使用规范(征求意见稿)编制说明一、工作简况1、 任务来源本标准由国家标准化管理委员会下达的国家标准编制计划,项目名称为信息安全技术 SM9密码算法使用规范(国标计划号:2019BZZD-WG3-001),项目类型为标准制定,项目所属工作组为WG3工作组,项目牵头单位为北京国脉信安科技有限公司。2、 标准编制的主要成员单位项目编制成员单位主要有:北京国脉信安科技有限公司、上海信息安全工程技术研究中心、深圳奥联信息安全技术有限公司、无锡华正天网信息安全系统有限公司等单位、国网区块链科技(北京)有限公司。3、 参与人员标准主要起草人包括:袁峰、王晓春、封维端、张立
2、圆、王学进、药乐、蒋楠、程朝晖、蔡先勇、王一曲、王栋。4、 主要工作过程申报背景是:2016年3月,国家密码管理局正式发布GM/T0044-2016 SM9标识密码算法。2018年4月16日,在ISO/IECJTC1/SC27国际网络安全标准化工作会议上,SM9-IBE标识加密算法纳入ISO/IEC18033-5、SM9-KA密钥协商协议纳入ISO/IEC11770-3密码算法标准提案获得立项。2018年8月,信息安全技术 SM9标识密码算法 第1部分:总则和信息安全技术 SM9标识密码算法 第2部分:算法通过了全国信安标委组织的送审稿专家评审会,即将作为国家标准发布,SM9密码算法使用规范作
3、为密标委项目已经通过报批稿审核,也即将发行。2019年1月,北京国脉信安科技有限公司向国家标准化管理委员会申报信息安全技术 SM9密码算法使用规范标准的编制任务。2019年4月,全国信息安全标准化技术委员会WG3工作组组织召开2019年第一次工作组会议,对标准内容进行了讨论。2019年5月9月,编制工作组根据工作组成员单位意见,对标准草案进行了进一步修改,再次提交工作组成员单位审议。2019年10月,全国信息安全标准化技术委员会WG3工作组召开了国家标准信安安全技术 SM9密码算法使用规范专家评审会,通过标准立项评审。2020年5月13日,全国信息安全标准化技术委员会WG3工作组召开了国家标准
4、信安安全技术 SM9密码算法使用规范专家评审会,形成征求意见稿。二、标准编制原则和确定主要内容的论据及解决的主要问题1、 标准技术研制依据和论证过程2016年3月,国家密码管理局正式发布GM/T0044-2016 SM9标识密码算法。2017年11月,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1带附录的数字签名第3部分:基于离散对数的机制-补篇1获得一致通过,成为ISO/IEC国际标准。2018年4月16日,在ISO/IECJTC1/SC27国际网络安全标准化工作会议上,SM9-
5、IBE标识加密算法纳入ISO/IEC18033-5、SM9-KA密钥协商协议纳入ISO/IEC11770-3密码算法标准提案获得立项。2018年8月,信息安全技术 SM9标识密码算法 第1部分:总则和信息安全技术 SM9标识密码算法 第2部分:算法通过了全国信安标委组织的送审稿专家评审会。2020年4月SM9密码算法标准作为国标正式发布GB/T 38635.1、GB/T 38635.2。SM9密码算法已经发布,为了在工程上能够使用该算法,作为仅次于基础算法的第二层标准的算法使用规范需快速推出,目标是保证SM9在工程使用中的正确性,是对数学公式向计算机编码转换的规范,没有它算法无法实现工程标准化
6、,其编写方式完全与SM2密码算法使用规范相关标准保持一致。2、 编制原则1) 知识产权独立性国际上在相关算法体系中没有专门的标准,该标准具备独立的知识产权,为进一步推广应用争取优势。2) 统一性我们研究的成果是我国密码系统标准体系的一个部分,与国密局已发布的SM2密码算法使用的标准编写方法、风格保持一致。3) 实用性根据密码技术发展的现状、实际使用环境和国家有关政策编制本标准,本标准的编制充分考虑到实现的可行性,标准定义的流程鉴于其兼容性,使应用者易于理解、掌握和验证,使其在指导系统和产品研发、检测、使用和管理方面有很强的实用性。3、 主要内容标准面向SM9算法服务于IBC应用和工程化时所需的
7、统一解析说明和格式定义。本标准定义了SM9密码算法的使用方法,基本数据结构、预处理内容、计算过程参数。基本数据结构具体内容包括:SM9的密钥对的表述、生成元的定义、SM9主密钥结构、SM9用户密钥结构、签名数据结构、加密数据结构和密钥封装数据格式。预处理内容包括:预处理杂凑函数、预处理对运算、预处理用户验签、加密运算。计算过程内容包括:生成密钥、数字签名、签名验证、密钥封装、密钥解封、加密、解密和密钥协商。本标准分为7章和附录A,分别为:1 范围2 规范性引用文件3 术语和定义4 符号和缩略语5SM9的密钥对 5.1生成元 5.2SM9主私钥 5.3SM9主公钥 5.4SM9用户私钥 5.5S
8、M9用户公钥 6技术要求 6.1数据格式 6.1.1生成元数据结构 6.1.2密钥数据结构 6.1.3签名数据结构 6.1.4加密数据结构 6.1.5密钥封装数据结构 6.2预处理 6.2.1预处理杂凑函数H1 6.2.2预处理杂凑函数H2 6.2.3预处理对运算1 6.2.4预处理对运算2 6.2.5预处理用户验签QD 6.2.6预处理用户加密QE 6.3计算过程 6.3.1生成密钥 6.3.2数字签名 6.3.3签名验证 6.3.4密钥封装 6.3.5密钥解封装 6.3.6加密 6.3.7解密 6.3.8密钥交换 7证实方法 7.1数据格式 7.1.1生成元数据结构 7.1.2密钥数据结构
9、 7.1.3签名数据结构 7.1.4加密数据结构 7.1.5密钥封装数据结构 7.2预处理 7.2.1预处理杂凑函数H1 7.2.2预处理杂凑函数H2 7.2.3预处理对运算1 7.2.4预处理对运算2 7.2.5预处理用户验签QD 7.2.6预处理用户加密QE 7.3计算过程 7.3.1生成密钥 7.3.2数字签名 7.3.3签名验证 7.3.4密钥封装 7.3.5密钥解封装 7.3.6加密 7.3.7解密 7.3.8密钥交换 附录A(资料性附录)数据结构编码实例 A.1概述 A.2生成元数据结构编码实例 A.3密钥数据结构编码实例 A.4签名数据结构编码实例 A.5加密数据结构编码实例 A
10、.6密钥封装数据编码实例三、主要试验或验证情况分析标准研究组在曲线选择过程中,对双线性对的实现做了相应的研究。本标准选择基域规模为256比特的、嵌入次数k=12的BN曲线,此时双线性对值域的规模为25612=3072比特。鉴于BN曲线上R-ate对的Miller循环最短,实现效率较高。我们推荐选用R-ate对。使用C语言实现了推荐曲线上的多倍点运算和R-ate对运算。操作系统环境: Windows XP Professional SP3编译软件:VC+ 6.0 SP6 和 Intel C+ 9.0硬件环境:Intel Core i5-3470 CPU 3.20GHz 3.19GHz可执行程序大
11、小:80KB。 注:扩域方幂在12次扩域计算,扩域多倍点在2次扩域计算在此基础上,在第1部分的附录中给出了数字签名算法、密钥交换协议、密钥封装机制、公钥加密算法示例,这些示例验证了SM9标准算法可以正确实现。在标准文本编制的同时,国家信息安全工程技术研究中心、深圳奥联科技有限公司、华大信息安全技术有限公司等单位均有工程实现小组进行产品研发工作,已经从软硬件实现多种角度验证了SM9算法的正确性和实现效率,为该标准的推广应用打下了良好的基础。四、知识产权情况说明经过专利查询和已有标准查询,确认我们设计的SM9标识密码算法具有独立的知识产权,国际上没有相关标准,与现有专利和标准没有冲突。五、产业化情
12、况、推广应用论证和预期达到的经济效果标识密码技术是PKI密码体系中一个重要组成部分,其特有的直接基于标识生成密钥,以及加解密、签名验证的方法,为多种应用提供了良好的快速、简便的服务,能够带动一系列新技术、新应用和新产业的发展。六、采用国际标准和国外先进标准情况本标准编写参考了GB/T 35276-2017信息安全技术SM2密码算法使用规范的编写方法。七、与现行相关法律、法规、规章及相关标准的协调性该标准是标识密码技术体系的算法基础标准,属于公钥密码学体系范畴,符合国家法律要求。八、重大分歧意见的处理经过和依据无。九、标准性质的建议本标准是推荐性标准。十、贯彻标准的要求和措施建议采用该标准的密码设备、系统等产品,如果要面向市场应用为确保安全和标准使用的正确性,应首先通过国家密码主管部门的检测和安全审查。十一、替代或废止现行相关标准的建议无。十二、其它应予说明的事项致谢我们对在信息安全技术 SM9密码算法使用规范标准申报立项过程中提供宝贵意见的专家和同行们表示衷心的感谢!信息安全技术 SM9密码算法使用规范标准编制工作组2019年10月7
