SM9 (standard kryptograficzny)

SM9 to chiński krajowy standard kryptograficzny dla kryptografii opartej na tożsamości, wydany przez Chiński Państwowy Urząd Kryptograficzny w marcu 2016 r. Jest reprezentowany przez chiński krajowy standard kryptograficzny (Guomi), GM/T 0044-2016 SM9. Norma zawiera następujące elementy:

• (GM/T 0044.1) Algorytm kryptografii asymetrycznej opartej na tożsamości
• (GM/T 0044.2) Algorytm podpisu cyfrowego oparty na tożsamości, który umożliwia jednemu podmiotowi cyfrowe podpisanie wiadomości, która może zostać zweryfikowana przez inny podmiot.
• (GM/T 0044.3) Ustanawianie kluczy w oparciu o tożsamość i zawijanie kluczy
• (GM/T 0044.4) Algorytm szyfrowania klucza publicznego oparty na tożsamości, który umożliwia jednemu podmiotowi bezpieczne wysłanie klucza symetrycznego do innego podmiotu.

Kryptografia oparta na tożsamości

Kryptografia oparta na tożsamości to rodzaj kryptografii klucza publicznego, który wykorzystuje szeroko znaną reprezentację tożsamości podmiotu (imię i nazwisko, adres e-mail, numer telefonu itp.) jako klucz publiczny podmiotu. Eliminuje to potrzebę posiadania oddzielnego klucza publicznego powiązanego przez jakiś mechanizm (taki jak podpisany cyfrowo certyfikat klucza publicznego) z tożsamością podmiotu. W kryptografii opartej na tożsamości (IBC) klucz publiczny jest często traktowany jako połączenie tożsamości podmiotu i okresu ważności klucza publicznego.

W kryptografii opartej na tożsamości jeden lub więcej zaufanych agentów używa swoich kluczy prywatnych do obliczenia klucza prywatnego podmiotu na podstawie ich klucza publicznego (okres tożsamości i ważności). Odpowiednie klucze publiczne zaufanego agenta lub agentów są znane wszystkim użytkownikom sieci. Jeśli używany jest tylko jeden zaufany agent, ten zaufany agent może obliczyć wszystkie klucze prywatne dla użytkowników w sieci. Aby uniknąć tego stanu, niektórzy badacze proponują użycie wielu zaufanych agentów w taki sposób, że więcej niż jeden z nich musi zostać naruszony w celu obliczenia indywidualnych kluczy publicznych.

Chińskie standardy kryptograficzne

Standard SM9 przyjęty w 2016 roku jest jednym z wielu chińskich krajowych standardów kryptograficznych. Inne publicznie dostępne chińskie standardy kryptograficzne to:

• SM2 — umowa klucza Elliptic Curve Diffiego-Hellmana i podpis przy użyciu określonej 256-bitowej krzywej eliptycznej. GM/T 0003.1: SM2 (opublikowany w 2010 r.)
• SM3 - 256-bitowa kryptograficzna funkcja skrótu. GM/T 0004.1-2012: SM3 (opublikowany w 2010 r.)
• SM4 - 128-bitowy szyfr blokowy ze 128-bitowym kluczem. GM/T 0002-2012: SM4 (opublikowany w 2012 r.)
• ZUC , szyfr strumieniowy. GM/T 0001–2016.

Standard SM9 wraz z tymi innymi standardami są wydawane przez chiński Państwowy Urząd Kryptograficzny. Pierwsza część normy SM9-1 zawiera przegląd normy.

SM9 Algorytm podpisu oparty na tożsamości

Algorytm podpisu oparty na tożsamości w SM9 wywodzi się z algorytmu podpisu opartego na tożsamości opublikowanego na Asiacrypt 2005 w artykule: „Efficient and Provably-Secure Identity-Based Signatures and Signcryption from Bilinear Maps” autorstwa Barreto, Libert, McCullagh i Quisquater. Został znormalizowany w IEEE 1363.3 oraz w ISO/IEC 14888-3:2015.

Enkapsulacja kluczy oparta na tożsamości SM9

Algorytm enkapsulacji klucza oparty na tożsamości w SM9 wywodzi się z artykułu Sakai i Kasahary z 2003 roku zatytułowanego „ Kryptosystemy oparte na identyfikatorach z parowaniem na krzywej eliptycznej ”. Został znormalizowany w IEEE 1363.3, w ISO/IEC 18033-5:2015 i IETF RFC 6508.

SM9 Umowa dotycząca klucza tożsamości

Algorytm uzgadniania klucza opartego na tożsamości w SM9 wywodzi się z artykułu McCullagha i Barreto z 2004 roku zatytułowanego „Nowa dwustronna umowa uwierzytelnionego klucza opartego na tożsamości” [1] . Międzynarodowa Organizacja Normalizacyjna włączyła ten algorytm protokołu wymiany kluczy tożsamości do ISO/IEC 11770-3 w 2015 roku.

Implementacje SM9

Implementacja open source algorytmów SM9 jest częścią pakietu GMSSL dostępnego na GitHub. Firma Shenzhen Aolian Information Security Technology Co (znana również jako Olym Tech) również wprowadza na rynek serię produktów, które implementują algorytmy SM9.

Dalsza informacja

Poniższe łącza zawierają bardziej szczegółowe informacje na temat algorytmów SM9 w języku angielskim:

• Schematy kryptograficzne SM9
• Używanie tożsamości jako surowego klucza publicznego w TLS (Transport Layer Security) i Datagram Transport Layer Security (DTLS)