SM9 (стандарт криптографии)

SM9 — это китайский национальный стандарт криптографии для криптографии на основе идентификации, выпущенный Китайским государственным органом криптографии в марте 2016 года. [1]   Он представлен китайским национальным стандартом криптографии (Guomi), GM/T 0044-2016 SM9. Стандарт содержит следующие компоненты:

  • (GM/T 0044.1) Алгоритм асимметричной криптографии на основе идентификации
  • (GM/T 0044.2) Алгоритм цифровой подписи на основе идентификации, позволяющий одному субъекту подписывать сообщение цифровой подписью, которая может быть проверена другим субъектом.
  • (GM/T 0044.3) Создание ключа на основе идентификации и упаковка ключа
  • (GM/T 0044.4) Алгоритм инкапсуляции ключа шифрования с открытым ключом на основе идентификации, который позволяет одному субъекту безопасно отправлять симметричный ключ другому субъекту. 

Криптография на основе идентификации

Криптография на основе идентичности — это тип криптографии с открытым ключом, которая использует широко известное представление идентичности сущности (имя, адрес электронной почты, номер телефона и т. д.) в качестве открытого ключа сущности. Это устраняет необходимость иметь отдельный открытый ключ, привязанный каким-либо механизмом (например, сертификатом открытого ключа с цифровой подписью) к идентичности сущности. В криптографии на основе идентичности (IBC) открытый ключ часто принимается как конкатенация идентичности сущности и срока действия открытого ключа.

В криптографии на основе идентификации один или несколько доверенных агентов используют свои закрытые ключи для вычисления закрытого ключа сущности из своего открытого ключа (Идентификация и Период действия). Соответствующие открытые ключи доверенного агента или агентов известны всем, кто использует сеть. Если используется только один доверенный агент, то он может вычислить все закрытые ключи для пользователей в сети. Чтобы избежать этого состояния, некоторые исследователи предлагают использовать несколько доверенных агентов таким образом, чтобы для вычисления отдельных открытых ключей требовалось скомпрометировать более одного из них.

Китайские криптографические стандарты

Стандарт SM9, принятый в 2016 году, является одним из ряда китайских национальных стандартов криптографии. Другие общедоступные китайские стандарты криптографии:

  • SM2 [2] — эллиптическая кривая согласования ключей Диффи-Хеллмана и подписи с использованием указанной 256-битной эллиптической кривой. GM/T 0003.1: SM2 (опубликовано в 2010 г.) [3]
  • SM3 — 256-битная криптографическая хэш-функция. GM/T 0004.1-2012: SM3 (опубликовано в 2010 г.) [3]
  • SM4 — 128-битный блочный шифр с 128-битным ключом. GM/T 0002-2012: SM4 (опубликовано в 2012 году) [3]
  • ZUC , потоковый шифр. GM/T 0001–2016. [3]

Стандарт SM9 вместе с другими стандартами выпущены Китайским государственным криптографическим органом. Первая часть стандарта SM9-1 содержит обзор стандарта. [3]

Алгоритм подписи на основе идентификации SM9

Алгоритм подписи на основе идентичности в SM9 берет свое начало от алгоритма подписи на основе идентичности, опубликованного на Asiacrypt 2005 в статье: «Эффективные и доказуемо безопасные подписи на основе идентичности и шифрование подписей на основе билинейных карт» Баррето, Либерта, МакКаллаха и Квискватера. [4] Он был стандартизирован в IEEE 1363.3 и в ISO/IEC 14888-3:2015. [5] [6]

Инкапсуляция ключей на основе идентификации SM9

Алгоритм инкапсуляции ключей на основе идентификации в SM9 берет свое начало в статье Сакаи и Касахары 2003 года под названием «Криптосистемы на основе идентификации с сопряжением на эллиптической кривой». [7] Он был стандартизирован в IEEE 1363.3, в ISO/IEC 18033-5:2015 и IETF RFC 6508. [5] [8] [9]

Соглашение о ключах на основе идентификации SM9

Алгоритм соглашения о ключах на основе идентификации в SM9 берет свое начало в статье МакКаллаха и Баррето 2004 года под названием «Новое двухстороннее соглашение о ключах с аутентификацией на основе идентификации» [1]. [10] Международная организация по стандартизации включила этот алгоритм протокола обмена ключами идентификации в стандарт ISO/IEC 11770–3 в 2015 году. [11]

Реализации SM9

Реализация алгоритмов SM9 с открытым исходным кодом является частью пакета GMSSL, доступного на GitHub. [12] Shenzhen Aolian Information Security Technology Co (также известная как Olym Tech) также продает серию продуктов, реализующих алгоритмы SM9. [13]

Дополнительная информация

По следующим ссылкам можно найти более подробную информацию об алгоритмах SM9 на английском языке:

  • Криптографические схемы SM9 [14]
  • Использование идентификатора в качестве необработанного открытого ключа в протоколах Transport Layer Security (TLS) и Datagram Transport Layer Security (DTLS)

Ссылки

  1. ^ "国家密码管理局关于发布《SM9标识密码算法》等2项密"码行业标准公告(国密局公告第30号)_国家密码管理局". www.oscca.gov.cn . Проверено 18 марта 2019 г.
  2. ^ "SM2 Digital Signature Algorithm". Internet Engineering Task Force . 2014-02-14 . Получено 2023-11-16 .
  3. ^ abcde Гуань, Чжи (14 марта 2019 г.), GitHub - guanzhi/GM-Standards: 中华人民共和国密码行业标准(GM/T)文本. , получено 17 марта 2019 г.
  4. ^ Баррето, Пауло SLM; Либерт, Бенуа; МакКаллах, Ноэль; Квискватер, Жан-Жак (2005). "Эффективные и доказуемо безопасные подписи на основе идентификации и шифрование подписей с помощью билинейных карт". В Рой, Бимал (ред.). Достижения в криптологии - ASIACRYPT 2005. Конспект лекций по информатике. Том 3788. Springer Berlin Heidelberg. стр.  515– 532. doi : 10.1007/11593447_28 . ISBN 9783540322672.
  5. ^ ab "IEEE 1363.3-2013 - Стандарт IEEE для криптографических методов на основе идентификации с использованием пар". IEEE . Получено 17.03.2019 .
  6. ^ "ISO/IEC 14888-3:2016". ISO . Получено 2019-03-17 .
  7. ^ Сакаи, Рюити; Касахара, Масао (2003). «Криптосистемы на основе идентификаторов с сопряжением на эллиптической кривой». Архив Cryptology ePrint .
  8. ^ "ISO/IEC 18033-5:2015". ISO . Получено 2019-03-17 .
  9. ^ Гроувс, Майкл. «Шифрование ключей Сакаи-Касахары (SAKKE)». tools.ietf.org . Получено 17.03.2019 .
  10. ^ МакКаллах, Ноэль; Баррето, Пауло SLM (2004). «Новое двухстороннее соглашение о аутентифицированном ключе на основе идентификации». Архив Cryptology ePrint .
  11. ^ "行业标准-奥联信息安全, SM9算法,基于标识的密码算法,国家商密算法,发改委指定邮件加密算法". myibc.net . Проверено 25 марта 2019 г.
  12. ^ Гуань, Чжи (25 марта 2019 г.), GitHub - guanzhi/GmSSL: 支持国密SM2/SM3/SM4/SM9/ZUC/SSL的OpenSSL分支. , получено 25 марта 2019 г.
  13. ^ "首页-奥联信息安全, SM9算法,基于标识的密码算法, 国家商密算法, 发改委指定邮件加密算法". myibc.net . Проверено 25 марта 2019 г.
  14. ^ Чэн, Чжаохуэй (2017). «Криптографические схемы SM9». Архив Cryptology ePrint .
Retrieved from "https://en.wikipedia.org/w/index.php?title=SM9_(cryptography_standard)&oldid=1237722372"