GM_T 0044.4-2016SM9标识密码算法第4部分：密钥封装机制和公钥加密算法.pdf

ICS 35.040L 80GM备案号：55616—2016中华人民共和国密码行业标准GM/T 0044.4—2016SM9标识密码算法第4部分：密钥封装机制和公钥加密算法Identity-based cryptographic algorithms SM9--Part 4:Key encapsulation mechanism and public key encryption algorithm2016-03-28发布2016-03-28实施国家密码管理局发布 GM/T 0044.4—2016目次前言引言1范围2规范性引用文件3术语和定义4符号5算法参数与辅助函数5.1总则5.2系统参数组系统加密主密钥和用户加密密钥的产生5.4辅助函数6密钥封装机制及流程6.1密钥封装算法及流程6.2解封装算法及流程公钥加密算法及流程7.1加密算法及流程7.2解密算法及流程 GM/T 0044.4—20166.2解封装算法及流程6.2.1解封装算法用户B收到封装密文C后，为了对比特长度为len的密钥解封装，需要执行以下运算步骤；B1：按GM/T0044.1-2016的4.5给出的细节验证CEG,是否成立，若不成立则报错并退出；B2，计算群Gr中的元索we(C，des），按GM/T0044.1-2016的6.2.6和6.2.5给出的细节将w的数据类型转换为比特申；B3；按GM/T0044.1—2016的6.2.6和6.2.5给出的细节将C的数据类型转换为比特串，计算封装的密钥K=KDF(CIwIDs，klen），若K为全O比特串，则报错并退出；B4;输出密钥K6.2.2解封装算法流程解封装算法流程如图2.用户B的原始数据（系统参数、刘装密文C、标讯D,和加老移d山，）第1步：检验CEG,是否成立CEG,7第2步：计算r（C，deg）第3步： 计算K*-KOW (C1DgBen)K是吾全0是香第4步，输自密例报情并退出图 2解封装算法流程 GM/T 0044.4—20167公钥加密算法及流程7.1加密算法及流程7.1.1加密算法没需要发送的消息为比特事M，mlen为M的比特长度，K，_len为分组密码算法中密钥K，的比特长度，K2_ler为函数MAC(K2，Z)中密钥K，的比特长度。为了加密明文M给用户B，作为加密者的用户A应实现以下运算步骤：Al计算群G,中的元素Qs=[H,(IDshid,N)]P,+Pμ,iA2;产生随机数rE[1,N-1];A3；计算群G,中的元素C,=[r]Qs，按GM/T0044.1—2016的6.2.8和6.2.5给出的编节将C,的数据类型转换为比特串；A4;计算群G中的元素g=e(P，P,);A5：计算群G中的元索w=g，按GM/T0044.1—2016的6.2.6和6.2.5给出的细节将w的数据类型转换为比特串；A6；按加密明文的方法分类进行计算；a)如果加密明文的方法是基于密钥派生函数的序列密码算法，则1)计算整数klen=mlen十K，_len，然后计算K=KDF(ClwIDs，klen）。令K，为K最左边的mlen比特，K，为剩下的K，_len比特，著K，为全0比特串，则返回A2；2)计算C,=M④K，。b)如果加密明文的方法是结合密钥派生函数的分组密码算法，则1)计算整数klen=K,_len十K,_len，然后计算KKDF(C,lwIDsklen)。令K,为K最左边的K1_len比特，K，为剩下的K，_len比特，若K，为全0比特串，则返回A2；2)计算 C=Enc(K,M).A7.计算C,=MAC(K,C,);A8；输出密文C=C,C,lC7.1.2加密算法流程加密算法流程如图3.8 GM/T 0044,42016用户A的原始数款（系线参数、加表主公例、说别特i，长度为mfe比等的流息M标说D）第1步, it算O[, (ID, hd, ) ] P,+Pμ*第2步：产生随机数re[1.N-1]第，计算C[]第4步：计算g*e（PatP,)第5步，计算*g第6步：投加密明文的方独分类进行计算）基于XDF的序列密码）结合XDF首分组密码1) 计蒙an-mfe+,les，热后计1)计算xlee_len+K,_lee总后计算K=KDF (C, 1 w II IDg len) , 令K,gK距X=KDF (C,II ~l/1D,, Afe) ,令岁,gx最左动的mlen特，K,为解下的K,,n比特左动的K,_m此特，K,为期下的K,len比特-是K,是否全0是K,是否全0香2)计期C=M@,2) i计算C,aEne (K,, M)第7§， 计算C,=MAC (K, C,)第8步：输出密文CC,IC,IC图3加密算法流程7.2解密算法及流程7.2.1解密算法设mlen为密文C=C，IC,C,中C，的比特