SM9标识密码算法--密钥交换协议.pdf

SM9标识密码算法 第3部分：密钥交换协议 目 次 1 术语2 2 符号 3 3 算法参数与辅助函数4 3.1 总则4 3.2 系统参数组4 3.3 系统加密主密钥和用户加密密钥的产 4 3.4 辅助函数4 3.4.1 概述4 3.4.2 密码杂凑函数4 3.4.2.1 密码杂凑函数H ()5 v 3.4.2.2 密码函数H ()1 5 3.4.2.3 密码函数H ()2 5 3.4.3 密钥派生函数5 3.4.4 随机数发生器6 4 密钥交换协议及流程6 4.1 密钥交换协议6 4.2 密钥交换协议流程7 1 SM9 标识密码算法 第3部分：密钥交换协议 本部分规定了用椭圆曲线对实现的基于标识的密钥交换协议，并提供了相应的流程。该协议可以使 通信双方通过对方的标识和自身的私钥经两次或可选三次信息传递过程，计算获取一个由双方共同决定 的共享秘密密钥。该秘密密钥可作为对称密码算法的会话密钥。协议中选项可以实现密钥确认。 1 术语 1.1 密钥交换 key exchange 在通信实体之间安全地交换密钥的方案，可以使通信双方在非安全通信线路上为信息传送安全地交 换密钥。 1.2 密钥协商 key agreement 多个用户之间建立一个共享秘密密钥的过程，并且其中的任何一个用户都不能预先确定该密钥的 值。 1.3 从A到B的密钥确认 key confirmation from A to B 使用户B 确信用户A 拥有特定秘密密钥的保证。 1.4 密钥派生函数 key derivation function 通过作用于共享秘密和双方都知道的其它参数，产生一个或多个共享秘密密钥的函数。 1.5 发起方 initiator 在一个协议的操作过程中发送首轮交换信息的用户。 1.6 响应方 responder 在一个协议的操作过程中不是发送首轮交换信息的用户。 2 1.7 加密主密钥 encryption master key 处于标识密码密钥分层结构最顶层的密钥，包括加密主私钥和加密主公钥，其中加密主公钥公开， 加密主私钥由KGC 秘密保存。KGC 用加密主私钥和用户的标识生成用户的加密私钥。在标识密码中， 加密主私钥一般由KGC 通过随机数发生器产生，加密主公钥由加密主私钥结合系统参数产 。 1.8 标识 identity 可唯一确定一个实体身份的信息。标识应由实体无法否认的信息组成，如实体的可识别名称、电子 邮箱、身份证号、电话号码、街道地址等。 1.9 密钥生成中心 key generation center；KGC 在本部分中，负责选择系统参数、生成加密主密钥并产生用户加密私钥的可信机构。 2 符号 下列符号适用于本部分。 A, B ：使用公钥密码系统的两个用户。 cf：椭圆曲线阶相对于N 的余因子。 cid：用一个字节表示的曲线的识别符，其中0x10 表示F (素数p2191) 上常曲线(即非超奇异曲线) ， p 0x11 表示F 上超奇异曲线，0x12 表示F 上常曲线及其扭曲线。