商品情報にスキップ
1 8

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GM/T 0044.4-2016 英語 PDF (GMT0044.4-2016)

GM/T 0044.4-2016 英語 PDF (GMT0044.4-2016)

通常価格 $150.00 USD
通常価格 セール価格 $150.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GM/T 0044.4-2016をクリック
履歴バージョン: GM/T 0044.4-2016
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

GM/T 0044.4-2016: アイデンティティベースの暗号化アルゴリズム SM9 - パート 4: キーカプセル化メカニズムと公開キー暗号化アルゴリズム
GM/T 0044.4-2016
GM
暗号化業界標準
中華人民共和国
ICS35.040
80サイズ
ファイル番号 55616-2016
アイデンティティベースの暗号化アルゴリズム SM9 -
パート4. キーカプセル化メカニズムと
公開鍵暗号化アルゴリズム
発行日: 2016年3月28日
2016年3月28日に実施
発行元:国家暗号管理局
目次
序文…3
はじめに .. 4
1 範囲 .. 5
2 規範的参照 ... 5
3 用語と定義 ... 6
4 シンボル ... 7
5 アルゴリズムパラメータと補助関数 ... 9
5.1 全般 ... 9
5.2 システムパラメータグループ .. 10
5.3 システム暗号化マスターキーとユーザー暗号化キーの生成
.. 10
5.4 補助機能 ... 10
6 キーカプセル化のメカニズムとフロー .. 13
6.1 鍵カプセル化アルゴリズムとフロー .. 13
6.2 カプセル化解除アルゴリズムとフロー .. 15
7 公開鍵暗号化アルゴリズムとフロー ... 17
7.1 暗号化アルゴリズムとフロー ... 17
7.2 復号アルゴリズムとフロー ... 19
序文
GM/T 0044「アイデンティティベース暗号化アルゴリズム SM9」は 5 つの部分で構成されています。
- パート1. 一般事項
- パート 2. デジタル署名アルゴリズム。
- パート3. 鍵交換プロトコル
- パート 4. キーのカプセル化メカニズムと公開キー暗号化アルゴリズム。
- パート 5. パラメータの定義。
このパートは GM/T 0044 のパート 4 です。
このパートは、GB/T 1.1-2009 に規定された規則に従って作成されました。
この文書のいくつかの要素が
特許権の対象となる可能性がある。発行機関は、
かかる特許権の一部または全部を特定する責任を負います。
この部分はコード業界によって提案され、コード業界の管轄下にあります。
標準化技術委員会。
このパートの主な起草組織。国家情報セキュリティ
深センオリム情報セキュリティテクノロジー株式会社エンジニアリングセンター
武漢大学、上海交通大学、情報学研究所
中国科学院工学部北情報研究所
テクノロジー。
このパートの主な起草者。チェン・シャオ、チェン・ジャオホイ、イェ・ディンフェン、フー・レイ、
陳建華、陸北池、季清光、曹真福、袁文宮、劉平、
馬寧、袁峰、李増新、王学進、楊恒良、張清坡、
マー・ヤンリー、プー・ユサン、タン・イン、スン・イーシェン、アン・シュアン。
アイデンティティベースの暗号化アルゴリズム SM9 -
パート4. キーカプセル化メカニズムと
公開鍵暗号化アルゴリズム
1 範囲
GM/T 0044のこのパートは、アイデンティティベースのキーカプセル化を規定しています。
楕円曲線を使用して実装されたメカニズムと公開鍵暗号化アルゴリズム
曲線のペアリングと対応するフローを提供します。キーのカプセル化
メカニズムは、特定のエンティティへの鍵をカプセル化するために使用できます。公開鍵
暗号化と復号化のアルゴリズムはアイデンティティベースの非対称
暗号化アルゴリズムは、メッセージの送信者がメッセージを暗号化することを可能にする。
メッセージは受信者のIDを使用して暗号化され、受信者のみが復号化できる。
暗号文と対応する秘密鍵を組み合わせてメッセージを取得します。
この部分は鍵のカプセル化とメッセージの暗号化に適用され、
復号化。
2 規範的参照
以下の参照文書は、
この文書。日付の付いた参照については、日付の付いた版のみが適用されます。
日付のない参考文献については、参照文書の最新版(すべての
(改正)が適用されます。
GM/T 0004-2012 SM3 暗号化ハッシュアルゴリズム
GM/T 0002-2012
GM/T 0044.1-2016 アイデンティティベースの暗号化アルゴリズム SM9 - パート 1。
一般的な
GM/T 0044.2-2016 アイデンティティベースの暗号化アルゴリズム SM9 - パート 2。
デジタル署名アルゴリズム
GM/T 0044.3-2016 アイデンティティベースの暗号化アルゴリズム SM9 - パート 3。
鍵交換プロトコル
3.8
メッセージ認証コード; MAC
特定のキーに適用された認証アルゴリズムによって取得されたコードと
メッセージビット文字列。データのソースを識別し、検証するために使用できます。
データの整合性。メッセージ認証を取得するために使用される関数
コードはメッセージ認証コード機能と呼ばれます。
3.9
暗号化マスターキー
アイデンティティベース暗号の鍵階層構造の最上位にある鍵。
暗号化マスター秘密鍵と暗号化マスター公開鍵を含む、
暗号化マスター公開鍵は公開されており、暗号化マスター
秘密鍵はKGCによって秘密に保持されます。KGCは暗号化マスター秘密鍵を使用し、
ユーザーのIDを使用してユーザーの暗号化秘密鍵を生成します。IDベースの
暗号化マスター秘密鍵は通常KGCによって生成されます。
乱数ジェネレーターと暗号化マスター公開鍵は、
システムパラメータと組み合わせた暗号化マスター秘密キー。
3.10
身元
エンティティを一意に識別する情報。アイデンティティは以下から構成されるものとする。
識別可能な名前、電子メールなど、エンティティが否定できない情報
法人の住所、ID番号、電話番号、番地など。
3.11
鍵生成センター; KGC
このパートでは、システムパラメータの選択を担当する信​​頼できる機関は、
暗号化マスターキーを生成し、ユーザー暗号化秘密キーを生成します。
4つのシンボル
このドキュメントでは、次の記号が適用されます。
A、B. 公開鍵暗号システムを使用する 2 人のユーザー。
N に対する楕円曲線位数の残りの因子を参照。
cid。1バイトで表される曲線の識別子。0x10は
Fp 上の定数曲線(つまり、超特異曲線ではない曲線)(素数 p > 2191)、0x11
5.2 システムパラメータグループ
システムパラメータグループは、曲線識別子cid、パラメータで構成されています。
楕円曲線基底体 Fq; 楕円曲線方程式のパラメータ a および b;
ツイスト曲線のパラメータβ(cidの下位4ビットが2の場合);
曲線の順序と残りの因子cfはNに対して相対的であり、埋め込み回数は
曲線 E (Fq) の N に対する相対値; E の N 次巡回部分群 G1 の生成元 P1
(Fqd1) (d1はkを割り切る); N次巡回群の生成元P2 EのG2 (Fqd2) (d2
kを割ります); 双線形ペアリングeの識別子eid; 準同型写像ψ(オプション)
G2からG1へ。
双線型ペアリングeの値域はN次乗法巡回群GTである。
システムパラメータとその検証の詳細については、
GM/T 0044.1-2016 の第 7 条。
5.3 システム暗号化マスターキーとユーザー暗号化キーの生成
KGCは暗号化マスターとして乱数ke∈[1, N - 1]を生成する。
秘密鍵。暗号化マスターとしてG1の要素Ppub-e = [ke] P1を計算する。
公開鍵。暗号化マスター鍵のペアは(ke、Ppub-e)です。KGCは秘密裏に保存します
ke および Ppub-s を出版します。
KGCは暗号化秘密鍵生成機能を選択し公開する
1バイトで表現される識別子hid。
ユーザーBのIDはIDBです。ユーザーの暗号化秘密鍵deBを生成するには
B、KGCはまず有限体FN上でt1 = H1 (IDB II hid, N) + keを計算する。t1 = 0の場合、
暗号化秘密鍵を生成し、計算し、公開暗号化マスター
公開鍵を再度入力し、既存のユーザーの暗号化秘密鍵を更新します。
それ以外の場合はt2 = ke • t1-1を計算し、deA = [t2] P2を計算します。
5.4 補助機能
5.4.1 一般事項
アイデンティティベースの鍵カプセル化メカニズムと公開鍵暗号化では
このパートで規定されているアルゴリズムには、5 種類の補助機能が関係しています。
暗号化ハッシュ関数、キー導出関数...
詳細を表示する