SM9标识密码算法第4部分密钥封装机制和公钥加密算法.PDFVIP

SM9标识密码算法 第4部分：密钥封装机制和公钥加密算法 目 次 1 术语2 2 符号3 3 算法参数与辅助函数4 3.1 总则4 3.2 系统参数组4 3.3 系统加密主密钥和用户加密密钥的产 4 3.4 辅助函数5 3.4.1 概述5 3.4.2 密码杂凑函数5 3.4.2.1 密码杂凑函数H ( )5 v 3.4.2.2 密码函数H ( )1 5 3.4.2.3 密码函数H ( )2 5 3.4.3 密钥派生函数6 3.4.4 分组密码算法6 3.4.5 消息认证码函数6 3.4.6 随机数发生器6 4 密钥封装机制及流程6 4.1 密钥封装算法及流程6 4.1.1 密钥封装算法6 4.1.2 密钥封装算法流程6 4.2 解封装算法及流程7 4.2.1 解封装算法7 4.2.2 解封装算法流程7 5 公钥加密算法及流程8 5.1 加密算法及流程8 5.1.1 加密算法8 5.1.2 加密算法流程9 5.2 解密算法及流程10 5.2.1 解密算法10 5.2.2 解密算法流程11 1 SM9标识密码算法 第4部分：密钥封装机制和公钥加密算法 本部分规定了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密与解密算法，并提供相应的 流程。利用密钥封装机制可以封装密钥给特定的实体。公钥加密与解密算法即基于标识的非对称密码算 法，该算法使消息发送者可以利用接收者的标识对消息进行加密，唯有接收者可以用相应的私钥对该密 文进行解密，从而获取消息。 1 术 1.1 秘密密钥 secret key 在密码体制中收发双方共同拥有的、而第三方不知道的一种密钥。 1.2 消息 message 任意有限长度的比特串。 1.3 明文 plaintext 未加密的信息。 1.4 密文 ciphertext 经过变换、信息内容被隐藏起来的数据。 1.5 加密 encipherment 为了产生密文，即隐藏数据的信息内容，由密码算法对数据进行(可逆)变换。 1.6 解密 decipherment 加密对应的逆过程。 1.7 密钥派生函数 key derivation function 通过作用于共享秘密和双方都知道的其它参数，产生一个或多个共享秘密密钥的函数。 2 1.8 消息认证码 message authentication code；MAC 一种认证算法作用于特定的密钥和消息比特串所得出的一段码字，可用来鉴别数据的来源和检验数 据的完整性。用于求取消息认证码的函数称作消息认证码函数。 1.9 加密主密钥 encryption master key 处于标识密码密钥分层结构最顶层的密钥，包括加密主私钥和加密主公钥，其中加密主公钥公开， 加密主私钥由KGC秘密保存。KGC用加密主私钥和用户的标识生成用户的加密私钥。在标识密码中，加 密主私钥一般由KGC通过随机数发生器产生，加密主公钥由加密主私钥结合系统参数产 。 1.10 标识 identity 可唯一确定一个实体身份的信息。标识应由实体无法否认的信息组成，如实体的可识别名称