SM9 (криптографиялық стандарт) - SM9 (cryptography standard)

SM9 Қытайдың ұлттық криптографиялық стандарты болып табылады Жеке басты криптография Қытай мемлекеттік криптографиялық басқармасы 2016 жылдың наурызында шығарды.[1] Оны Қытай ұлттық криптографиялық стандарты ұсынады (Гуоми ), GM / T 0044-2016 SM9. Стандарт келесі компоненттерден тұрады:

  • (GM / T 0044.1) сәйкестілікке негізделген асимметриялық криптография алгоритмі
  • (GM / T 0044.2) сәйкестендіруге негізделген цифрлық қолтаңбаның алгоритмі, ол бір субъектіге басқа ұйыммен тексерілуі мүмкін хабарламаға сандық қол қоюға мүмкіндік береді.
  • (GM / T 0044.3) сәйкестікке негізделген кілттерді құру және кілттерді орау
  • (GM / T 0044.4) сәйкестікке негізделген ашық кілтпен шифрлау кілтін инкапсуляциялау алгоритмі, бұл бір ұйымға басқа ұйымға симметриялық кілтті қауіпсіз жіберуге мүмкіндік береді.

Жеке басты криптография

Жеке басты криптография бұл ұйымның жеке кілті (аты, электрондық пошта мекен-жайы, телефон нөмірі және т. б.) объектісінің ашық кілті ретінде кеңінен көрінетін криптографияның түрі. Бұл қандай-да бір механизммен (мысалы, сандық қолтаңба қойылған ашық кілт сертификаты) ұйымның жеке басын сәйкестендіретін жеке ашық кілттің болуы қажеттілігін жояды. Сәйкестілікке негізделген криптографияда (IBC) ашық кілт көбінесе ұйымның сәйкестендірілуі мен ашық кілттің жарамдылық мерзімі ретінде қабылданады.

Жеке куәлікке негізделген криптографияда бір немесе бірнеше сенімді агент ұйымның жеке кілтін олардың ашық кілтінен есептеу үшін жеке кілттерін пайдаланады (сәйкестендіру және жарамдылық кезеңі). Сенімді агент немесе агенттердің сәйкес ашық кілттері желіні пайдаланатындардың бәріне белгілі. Егер бір ғана сенімді агент қолданылса, онда сенімді агент желідегі пайдаланушылар үшін барлық жеке кілттерді есептей алады. Бұл жағдайды болдырмау үшін кейбір зерттеушілер бірнеше сенімді агенттерді жеке ашық кілттерді есептеу үшін олардың бірнешеуіне қауіп төндіретіндей етіп пайдалануды ұсынады.

Қытай криптографиялық стандарттары

2016 жылы қабылданған SM9 стандарты - бұл бірқатар қытайлық ұлттық криптографиялық стандарттардың бірі. Басқа жалпыға қол жетімді қытайлық криптографиялық стандарттар:

  • SM2 - Elliptic Curve Diffie-Hellman кілті келісімі және көрсетілген 256-биттік эллиптикалық қисықты қолданатын қолтаңба. GM / T 0003.1: SM2 (2010 жылы жарияланған)[2]
  • SM3 - 256 биттік криптографиялық хэш-функция. GM / T 0004.1-2012: SM3 (2010 жылы жарияланған)[2]
  • SM4 - 128 биттік кілті бар 128 биттік шифр. GM / T 0002-2012: SM4 (2012 жылы жарияланған)[2]
  • ZUC, ағын шифры. GM / T 0001-2016.[2]

Осы стандарттармен бірге SM9 стандартын Қытайдың мемлекеттік криптографиялық басқармасы шығарады. SM9-1 стандартының бірінші бөлімі стандартқа шолу жасайды.[2]

SM9 сәйкестікке негізделген қолтаңба алгоритмі

SM9-дағы сәйкестікке негізделген қолтаңба алгоритмі өзінің пайда болуын Asiacrypt 2005-те жарияланған «Сәйкестілікке негізделген қолтаңба алгоритмінде»: Баррето, Либерт, МакКуллаг және Квискватордың «Билеарлы карталардан алынған тиімді және қамтамасыз етілген-жеке куәлікке негізделген қолтаңбалар және қол қою».[3] Ол IEEE 1363.3 және ISO / IEC 14888-3: 2015 стандартталған.[4][5]

SM9 сәйкестендіруге негізделген кілттерді инкапсуляциялау

SM9-дағы жеке куәлікке негізделген негізгі инкапсуляция алгоритмі оның шығу тегі туралы 2003 жылы Сакай мен Касахараның «Эллиптикалық қисық бойынша жұптастырылған идентификаторға негізделген криптожүйелер."[6] Ол IEEE 1363.3, ISO / IEC 18033-5: 2015 және IETF стандартталған RFC 6508.[4][7][8]

SM9 жеке куәлікке негізделген негізгі келісім

SM9-дағы сәйкестілікке негізделген негізгі келісім алгоритмі өзінің пайда болуын 2004 жылы МакКуллаг пен Барретоның «Жаңа екі жақты жеке куәлікке негізделген аутентификацияланған негізгі келісім» деп аталатын мақаласынан іздейді. [1].[9] Халықаралық стандарттар ұйымы осы сәйкестендіру кілтімен алмасу хаттамасының алгоритмін 2015 жылы ISO / IEC 11770-3-ке енгізді.[10]

SM9 енгізу

SM9 алгоритмдерінің бастапқы көзі GMSSL пакеті Github-та қол жетімді.[11] Shenzhen Aolian Information Security Technology Co (Olym Tech деп те аталады) SM9 алгоритмдерін іске асыратын бірқатар өнімдерді сатумен айналысады.[12]

Қосымша ақпарат

Келесі сілтемелер SM9 алгоритмдері туралы ағылшынша толық ақпарат береді:

Әдебиеттер тізімі

  1. ^ «国家 密码 管理局 关于 发布 《SM9 标识 密码 算法》 等 ​​2 项 密码 行业 标准 公告 (国 密 局 公告 第 30 第) _ 国家 密码 管理局». www.oscca.gov.cn. Алынған 2019-03-18.
  2. ^ а б c г. e Гуань, Чжи (2019-03-14), GitHub - гуанжи / GM-стандарттары: 中华人民共和国 密码 行业 标准 (GM / T)., алынды 2019-03-17
  3. ^ Баррето, Паулу С. Л. М .; Либерт, Бенойт; МакКуллаг, Ноэль; Quisquater, Жан-Жак (2005). Рой, Бимал (ред.) «Тиімді және қамтамасыз етілген қауіпсіз сәйкестендіруге негізделген қолтаңбалар және екі сызықты карталардан қол қою». Криптологиядағы жетістіктер - ASIACRYPT 2005 ж. Информатика пәнінен дәрістер. Springer Berlin Heidelberg. 3788: 515–532. дои:10.1007/11593447_28. ISBN  9783540322672.
  4. ^ а б «IEEE 1363.3-2013 - жұптастыруды қолданатын сәйкестендіруге негізделген криптографиялық әдістерге арналған IEEE стандарты». standard.ieee.org. Алынған 2019-03-17.
  5. ^ 14:00-17:00. «ISO / IEC 14888-3: 2016». ISO. Алынған 2019-03-17.CS1 maint: сандық атаулар: авторлар тізімі (сілтеме)
  6. ^ САКАЙ, Рюичи; КАСАХАРА, Масао (2003). «Эллиптикалық қисық бойынша жұптастырылған идентификаторға негізделген криптожүйелер». Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
  7. ^ 14:00-17:00. «ISO / IEC 18033-5: 2015». ISO. Алынған 2019-03-17.CS1 maint: сандық атаулар: авторлар тізімі (сілтеме)
  8. ^ Groves , Майкл. «Сакай-Касахара кілтін шифрлау (SAKKE)». tools.ietf.org. Алынған 2019-03-17.
  9. ^ МакКуллаг, Ноэль; Barreto, Paulo S. L. M. (2004). «Екі жақтың жеке басын куәландыратын жаңа түпнұсқалық келісім». Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
  10. ^ «行业 标准 - 奥 联 信息 安全 9 SM9 算法 , 基于 标识 密码 算法 算法 , 国家 商 密 算法 , 发改委 指定 邮件 加密 算法». myibc.net. Алынған 2019-03-25.
  11. ^ Гуань, Чжи (2019-03-25), GitHub - guanzhi / GmSSL: 支持 国 密 SM2 / SM3 / SM4 / SM9 / ZUC / SSL 的 OpenSSL 分支., алынды 2019-03-25
  12. ^ «首页 - 奥 联 信息 安全 , SM9 算法 , 基于 标识 的 密码 算法 , 国家 商 密 算法 , 发改委 指定 邮件 加密 算法». myibc.net. Алынған 2019-03-25.
  13. ^ Чэн, Чжаохуй (2017). «SM9 криптографиялық схемалары». Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)