SM9 (стандарт криптографии) - SM9 (cryptography standard)

SM9 китайский национальный криптографический стандарт для Криптография на основе личности выдано Государственным криптографическим управлением Китая в марте 2016 г.[1] Он представлен Китайским национальным стандартом криптографии (Гуоми ), GM / T 0044-2016 SM9. Стандарт содержит следующие компоненты:

  • (GM / T 0044.1) Алгоритм асимметричной криптографии на основе идентификации
  • (GM / T 0044.2) Алгоритм цифровой подписи на основе идентичности, который позволяет одному объекту поставить цифровую подпись на сообщение, которое может быть проверено другим объектом.
  • (GM / T 0044.3) Установление ключа на основе идентификации и упаковка ключей
  • (GM / T 0044.4) Алгоритм инкапсуляции ключа шифрования с открытым ключом на основе идентичности, который позволяет одному объекту безопасно отправлять симметричный ключ другому объекту.

Криптография на основе личности

Криптография на основе личности - это тип криптографии с открытым ключом, который использует широко известное представление удостоверения личности (имя, адрес электронной почты, номер телефона и т. д.) в качестве открытого ключа объекта. Это устраняет необходимость иметь отдельный открытый ключ, связанный каким-либо механизмом (например, сертификатом открытого ключа с цифровой подписью) с удостоверением объекта. В криптографии на основе идентичности (IBC) открытый ключ часто используется как объединение идентификатора объекта и срока действия открытого ключа.

В криптографии на основе идентификации один или несколько доверенных агентов используют свои закрытые ключи для вычисления закрытого ключа объекта на основе своего открытого ключа (удостоверение и период действия). Соответствующие открытые ключи доверенного агента или агентов известны всем пользователям сети. Если используется только один доверенный агент, этот доверенный агент может вычислить все закрытые ключи для пользователей в сети. Чтобы избежать этого состояния, некоторые исследователи предлагают использовать несколько доверенных агентов таким образом, чтобы для вычисления отдельных открытых ключей требовалось взломать более одного из них.

Китайские криптографические стандарты

Стандарт SM9, принятый в 2016 году, является одним из ряда национальных стандартов криптографии Китая. Другими общедоступными китайскими криптографическими стандартами являются:

  • SM2 - согласование ключей и подпись Диффи-Хеллмана на эллиптической кривой с использованием заданной 256-битной эллиптической кривой. GM / T 0003.1: SM2 (опубликовано в 2010 г.)[2]
  • SM3 - 256-битная криптографическая хеш-функция. GM / T 0004.1-2012: SM3 (опубликовано в 2010 г.)[2]
  • SM4 - 128-битный блочный шифр со 128-битным ключом. GM / T 0002-2012: SM4 (опубликовано в 2012 г.)[2]
  • ZUC, потоковый шифр. GM / T 0001-2016.[2]

Стандарт SM9 наряду с этими другими стандартами выпущен Государственным криптографическим управлением Китая. Первая часть стандарта SM9-1 дает обзор стандарта.[2]

Алгоритм подписи на основе идентификации SM9

Алгоритм подписи на основе удостоверений в SM9 ведет свое начало от алгоритма подписи на основе удостоверений, опубликованного на Asiacrypt 2005 в статье Баррето, Либерта, МакКаллага и Квискватера «Эффективные и надежно защищенные подписи на основе удостоверений и шифрование подписи с билинейных карт».[3] Он был стандартизирован в IEEE 1363.3 и ISO / IEC 14888-3: 2015.[4][5]

Инкапсуляция ключей на основе идентификаторов SM9

Алгоритм инкапсуляции ключей на основе идентификаторов в SM9 восходит к статье 2003 года Сакаи и Касахары под названием «Криптосистемы на основе ID с сопряжением по эллиптической кривой."[6] Он был стандартизирован в IEEE 1363.3, в ISO / IEC 18033-5: 2015 и IETF. RFC 6508.[4][7][8]

Соглашение о ключах на основе идентификации SM9

Алгоритм согласования ключей на основе идентификаторов в SM9 восходит к статье 2004 года МакКаллага и Баррето под названием «Новое двустороннее соглашение о ключах с аутентификацией на основе идентификаторов». [1].[9] Международная организация по стандартизации включила этот алгоритм протокола обмена ключами идентификации в ISO / IEC 11770-3 в 2015 году.[10]

Реализации SM9

Реализация алгоритмов SM9 с открытым исходным кодом является частью GMSSL пакет доступен на Github.[11] Компания Shenzhen Aolian Information Security Technology Co (также известная как Olym Tech) также продает серию продуктов, реализующих алгоритмы SM9.[12]

Дальнейшая информация

По следующим ссылкам представлена ​​более подробная информация об алгоритмах SM9 на английском языке:

использованная литература

  1. ^ «国家 密码 管理局 关于 发布 《SM9 标识 密码 算法 等 2 项 密码 行业 标准 公告 (国 密 局 公告 30 号) _ 国家 密码 管理局». www.oscca.gov.cn. Получено 2019-03-18.
  2. ^ а б c d е Гуань, Чжи (2019-03-14), GitHub - guanzhi / GM-Standards: 中华人民共和国 密码 行业 标准 (GM / T) 文本., получено 2019-03-17
  3. ^ Баррето, Пауло С. Л. М .; Либерт, Бенуа; Маккаллах, Ноэль; Quisquater, Жан-Жак (2005). Рой, Бимал (ред.). «Эффективные и надежно защищенные подписи на основе удостоверений и шифрование подписей с билинейных карт». Достижения в криптологии - ASIACRYPT 2005. Конспект лекций по информатике. Springer Berlin Heidelberg. 3788: 515–532. Дои:10.1007/11593447_28. ISBN  9783540322672.
  4. ^ а б «IEEE 1363.3-2013 - Стандарт IEEE для методов криптографии на основе идентификации с использованием пар». standard.ieee.org. Получено 2019-03-17.
  5. ^ 14:00-17:00. «ИСО / МЭК 14888-3: 2016». ISO. Получено 2019-03-17.CS1 maint: числовые имена: список авторов (ссылка на сайт)
  6. ^ САКАЙ, Рюичи; КАСАХАРА, Масао (2003). «Криптосистемы на основе ID с сопряжением по эллиптической кривой». Цитировать журнал требует | журнал = (Помогите)
  7. ^ 14:00-17:00. «ИСО / МЭК 18033-5: 2015». ISO. Получено 2019-03-17.CS1 maint: числовые имена: список авторов (ссылка на сайт)
  8. ^ Гроувс , Майкл. «Шифрование ключа Сакаи-Касахара (SAKKE)». tools.ietf.org. Получено 2019-03-17.
  9. ^ Маккаллах, Ноэль; Баррето, Пауло С. Л. М. (2004). «Новое двустороннее соглашение о ключах с аутентификацией на основе личности». Цитировать журнал требует | журнал = (Помогите)
  10. ^ "标准 - 奥 联 信息 安全 , SM9 算法 , 基于 标识 的 密码 算法 , 国家 的 密 算法 , 发改委 指定 加密 算法". myibc.net. Получено 2019-03-25.
  11. ^ Гуань, Чжи (2019-03-25), GitHub - guanzhi / GmSSL: 密 SM2 / SM3 / SM4 / SM9 / ZUC / SSL 的 OpenSSL 分支., получено 2019-03-25
  12. ^ "首页 - 奥 联 信息 安全 , SM9 算法 , 基于 标识 的 密码 算法 , 国家 的 密 算法". myibc.net. Получено 2019-03-25.
  13. ^ Чэн, Чжаохуэй (2017). «Криптографические схемы SM9». Цитировать журнал требует | журнал = (Помогите)