1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 基于犛犕标识密码算法的技术体系框架犐 犱 犲 狀 狋 犻 狋 狔 犫 犪 狊 犲 犱犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿犛犕犫 犪 狊 犲 犱狅 狀狋 犲 犮 犺 狀 狅 犾 狅 犵 狔狊 狔 狊 狋 犲犿犳 狉 犪犿犲狑狅 狉 犽 发布 实施国家密码管理局发 布书 书 书目次前言引言范围规范性引用文件术语和定义缩略语基本特征 技术体系框架密钥管理系统框架 密钥管理系统关系结构 上级标识密钥管理系统 下级应用密钥管理系统 技术标准 分类概述 基础类 应用类犌犕犜 前言本文件按照 标准化
2、工作导则第部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、中国科学院自动化研究所苏州研究院、北京海泰方圆科技有限公司、航天信息股份有限公司、深圳奥联信息安全技术有限公司。本文件主要起草人:袁峰、王晓春、封维端、张立圆、郭保安、容晓峰、赵丽丽、郑强、汪雪林、蒋红宇、蔡先勇、张庆盛、唐静、袁文恭。犌犕犜 引言基于标识的密码技术(,)是一种公钥
3、密码技术,利用椭圆曲线双线性对理论,由用户的标识和一组公开的数学参数计算出用户的公钥,相应的用户私钥则由用户标识、一组公开的数学参数和一个域范围内的秘密值(系统私钥等参数)计算出来。公钥能被任一个具有相应算法和公开参数的实体计算出来,实现用户身份与密钥对直接绑定的密码技术。该密码技术可实现公钥密码的基本功能包括:数字签名与验证、数据加密与解密、密钥协商、密钥封装与传送等。在 技术体系中,用户的私钥通常不在自身管理的密码设备中产生,而是由密钥管理基础设施统一产生并下载给用户。用户的公钥可依据用户标识和规范算法及参数实时生成。本文件的目标是为基于标识密码算法的 技术提供技术应用框架、密钥管理基础设
4、施建设框架和标准体系研制框架。本文件仅从理论研究和技术应用的角度描述了相关内容,不涉及具体的管理和标准内容编制细节。犌犕犜 基于犛犕标识密码算法的技术体系框架范围本文件描述了基于标识密码算法的 技术应用框架、标识密码密钥管理系统的框架以及基于标识密码算法应用所涉及的标准规范。本文件适用于基于标识密码算法的应用体系建设、产品和系统研制、标识密码密钥管理系统建设管理和相关标准研制、查询提供参考。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。标识密码
5、算法第部分:总则 标识密码算法第部分:数字签名算法 标识密码算法第部分:密钥交换协议 标识密码算法第部分:密钥封装机制和公钥加密算法 基于标识密码算法的密钥管理系统技术规范 密码术语术语和定义 和 界定的以及下列术语适用于本文件。基于标识的密码犻 犱 犲 狀 狋 犻 狋 狔 犫 犪 狊 犲 犱犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔;犐 犅犆在指定应用范围内基于用户实体唯一性身份标识和系统主密钥而生成用户密钥的密码机制。公开参数服务狆 狌 犫 犾 犻 犮狆 犪 狉 犪犿犲 狋 犲 狉狊 犲 狉 狏 犻 犮 犲;犘犘犛为 系统的用户提供包括密码算法参数、系统策略和用户标识变化等相关公开信息
6、的服务。缩略语下列缩略语适用于本文件。:标识密钥管理系统():公共参数服务器()基本特征 是一种公钥密码技术,它能由用户实体(以下统称用户)的标识和一组公开的数学参数计算出犌犕犜 用户的公钥,相应的用户私钥则由用户标识、一组公开的数学参数和一个域范围内的秘密值(系统私钥)等参数计算出来。本文件采用 标识密码算法。可支持数字签名与验证、数据加密与解密、密钥协商、密钥封装与传送等密码运算,可实现公钥密码的基本功能。犐 犅犆技术体系框架 技术体系框架主要有以下方面的内容:密码基础技术,密码设备服务、通用密码服务、典型密码服务,基础设施支撑这三个部分的有机结合。该体系以密码基础技术为依托,利用密码设备提供密码运算服务,以标准接口形式为应用提供统一的身份鉴别、数据加解密、数据签名验签等服务。其中典型和通用密码服务依靠基础设施支撑平台的密钥管理基础设施、时间戳系统获取密钥生成、系统参数和时间管理等基础服务。见图。图犐 犅犆技术体系框架 技术体系框架中的三部分定义:密码基础技术中的密码算法实现、应用理论是整个架构基础,为 技术提供标准密码算法、算法应用所需的各种协议、基础编码格式、基本标识定义等底层