网络安全技术 标识密码认证系统密码及其相关安全技术要求.pdfVIP

网络安全技术标识密码认证系统密码及其相关安全技术要求

1范围

本文件规定了标识密码认证系统的系统组成架构，及其密钥生成、管理以及公开参数查询等服务

技术要求。

本文件适用于标识密码认证系统的设计、开发、使用和检测。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法

GB/T37092信息安全技术密码模块安全要求

GB/T38635（所有部分）信息安全技术SM9标识密码算法

GM/T0016—2023智能密码钥匙密码应用接口规范

GM/T0018—2023密码设备应用接口规范

GM/T0057—2018基于IBC技术的身份鉴别规范

GM/T0081—2020SM9密码算法加密签名消息语法规范

GM/T0086—2020基于SM9标识密码算法的密钥管理系统技术规范

GM/T0090—2020标识密码应用标识格式规范

GM/Z4001密码术语

3术语和定义

GB/T38635（所有部分）和GM/Z4001界定的以及下列术语和定义适用于本文件。

3.1

鉴别authentication

确认一个实体所声称的身份或属性。

3.2

标识identity

由实体无法否认的信息组成，如实体的可识别名称、电子邮箱、身份证号、电话号码、街道地址等，

可唯一确定一个实体身份。

[来源：GB/T38635.1—2020，3.1]

3.3

标识密码identity-basedcryptography

1

一种公钥密码技术，其公钥由标识和公共参数唯一确定，私钥根据标识、公共参数和主私钥计算得

出。

3.4

标识密码认证系统identity-basedcryptographicauthenticationsystem

使用标识和主密钥生成用户密钥，并对标识和用户密钥的生成、发布、更新、撤销等全生存周期进

行管理的系统。

3.5

密钥生成中心keygenerationcenter

负责选择系统参数、生成主密钥并产生用户密钥的可信机构。本文件中指密钥生成服务的运营机构。

[来源：GB/T38635.1—2020，3.3，有修改]

3.6

签名主密钥signaturemasterkey

处于标识密码密钥分层结构最顶层的密钥，内容为签名主私钥和签名主公钥，其中签名主公钥公开，

签名主私钥由密钥生成中心秘密保存。密钥生成中心用签名主私钥和用户标识生成用户的签名私钥。在

标识密码中，签名主私钥一般由密钥生成中心通过随机数发生器产生，签名主公钥由签名主私钥结合系

统参数产生。

[来源：GB/T38635.2—2020，3.8，有修改]

3.7

加密主密钥encryptionmasterkey

处于标识密码密钥分层结构最顶层的密钥，内容为加密主私钥和加密主公钥，其中加密主公钥公开，

加密主私钥由密钥生成中心秘密保存。密钥生成中心用加密主私钥和用户标识生成用户的加密私钥。在

标识密码中，加密主私钥一般由密钥生成中心通过随机数发生器产生，加密主公钥由加密主私钥结合系

统参数产生。

[来源：GB/T38635.2—2020，3.1，有修改]

注：签名主密钥和加密主密钥可简称为主密钥，签名主私钥和加密主私钥可简称为主私钥，签名主公钥和加密主公

钥统可简称主公钥。

3.8

用户签名密钥signatureuserkey

使用用户标识和签名主私钥进行计算产生的密钥，并下发给用户用于数字签名和验签，即用户的签

名私钥。

3.9

用户加密密钥encryptionuserkey

使用用户标识和加密主私钥进行计算产生的密钥，并下发给用户用于加