SM9 (kryptografistandard)

SM9 är en kinesisk nationell kryptografistandard för identitetsbaserad kryptografi utfärdad av den kinesiska statliga kryptografiska myndigheten i mars 2016. Den representeras av den kinesiska nationella kryptografistandarden (Guomi), GM/T 0044-2016 SM9. Standarden innehåller följande komponenter:

• (GM/T 0044.1) Den identitetsbaserade asymmetriska kryptografialgoritmen
• (GM/T 0044.2) Den identitetsbaserade digitala signaturalgoritmen som tillåter en enhet att digitalt signera ett meddelande som kan verifieras av en annan enhet.
• (GM/T 0044.3) Identitetsbaserad nyckeletablering och nyckelomslag
• (GM/T 0044.4) Den identitetsbaserade public-key Encryption Key Encapsulation Algoritmen som tillåter en enhet att säkert skicka en symmetrisk nyckel till en annan enhet.

Identitetsbaserad kryptografi

Identitetsbaserad kryptografi är en typ av kryptografi med offentlig nyckel som använder en allmänt känd representation av en enhets identitet (namn, e-postadress, telefonnummer etc.) som enhetens offentliga nyckel. Detta eliminerar behovet av att ha en separat publik nyckel bunden av någon mekanism (såsom ett digitalt signerat certifikat för offentlig nyckel) till en enhets identitet. I Identity Based Cryptography (IBC) tas den publika nyckeln ofta som sammanlänkningen av en enhets identitet och en giltighetsperiod för den publika nyckeln.

I identitetsbaserad kryptografi använder en eller flera betrodda agenter sina privata nycklar för att beräkna en enhets privata nyckel från sin publika nyckel (identitet och giltighetsperiod). Motsvarande publika nycklar för den eller de betrodda agenterna är kända för alla som använder nätverket. Om endast en betrodd agent används kan den betrodda agenten beräkna alla privata nycklar för användare i nätverket. För att undvika det tillståndet föreslår vissa forskare att man använder flera betrodda agenter på ett sådant sätt att mer än en av dem måste komprometteras för att kunna beräkna enskilda publika nycklar.

Kinesiska kryptografiska standarder

SM9-standarden som antogs 2016 är en av ett antal kinesiska nationella kryptografistandarder. Andra allmänt tillgängliga kinesiska kryptografiska standarder är:

• SM2 - en elliptisk kurva Diffie-Hellman nyckelavtal och signatur som använder en specificerad 256-bitars elliptisk kurva. GM/T 0003.1: SM2 (publicerad 2010)
• SM3 - en 256-bitars kryptografisk hashfunktion. GM/T 0004.1-2012: SM3 (publicerad 2010)
• SM4 - ett 128-bitars blockchiffer med en 128-bitars nyckel. GM/T 0002-2012: SM4 (publicerad 2012)
• ZUC , ett strömchiffer. GM/T 0001–2016.

SM9-standarden tillsammans med dessa andra standarder utfärdas av den kinesiska statliga kryptografiska myndigheten. Den första delen av standarden SM9-1 ger en översikt över standarden.

SM9 Identitetsbaserad signaturalgoritm

Den identitetsbaserade signaturalgoritmen i SM9 spårar sitt ursprung till en identitetsbaserad signaturalgoritm publicerad på Asiacrypt 2005 i tidningen: "Efficient and Provably-Secure Identity-Based Signatures and Signcryption from Bilinear Maps" av Barreto, Libert, McCullagh och Quisquater. Den standardiserades i IEEE 1363.3 och i ISO/IEC 14888-3:2015.

SM9 Identitetsbaserad nyckelinkapsling

Den identitetsbaserade nyckelinkapslingsalgoritmen i SM9 spårar sitt ursprung till en artikel från 2003 av Sakai och Kasahara med titeln " ID-baserade kryptosystem med parning på elliptisk kurva ." Det standardiserades i IEEE 1363.3, i ISO/IEC 18033-5:2015 och IETF RFC 6508.

SM9 Identitetsbaserat nyckelavtal

Algoritmen för identitetsbaserad nyckelavtal i SM9 spårar sitt ursprung till en artikel från 2004 av McCullagh och Barreto med titeln "A New Two-Party Identity-Based Authenticated Key Agreement" [1 ] . Den internationella standardiseringsorganisationen införlivade denna algoritm för utbytesprotokoll för identitetsnyckel i ISO/IEC 11770–3 2015.

Implementeringar av SM9

En implementering med öppen källkod av SM9-algoritmerna är en del av GMSSL- paketet som är tillgängligt på GitHub. Shenzhen Aolian Information Security Technology Co (även känd som Olym Tech) marknadsför också en serie produkter som implementerar SM9-algoritmerna.

Vidare information

Följande länkar ger mer detaljerad information om SM9-algoritmerna på engelska:

• SM9-krypteringsscheman
• Använda identitet som rå offentlig nyckel i Transport Layer Security (TLS) och Datagram Transport Layer Security (DTLS)