SM9(暗号化標準)

SM9は、中国国家暗号管理局が2016年3月に発行したIDベース暗号に関する中国の国家暗号規格である。[ 1 ]  これは、中国国家暗号規格(Guomi)、GM/T 0044-2016 SM9によって代表される。この規格には、以下の構成要素が含まれる。

  • (GM/T 0044.1) アイデンティティベース非対称暗号アルゴリズム
  • (GM/T 0044.2) あるエンティティが別のエンティティによって検証可能なメッセージにデジタル署名できるようにする、アイデンティティベースのデジタル署名アルゴリズム。
  • (GM/T 0044.3) アイデンティティベースの鍵確立と鍵ラッピング
  • (GM/T 0044.4) あるエンティティが対称キーを別のエンティティに安全に送信できるようにする、アイデンティティ ベースの公開キー暗号化キー カプセル化アルゴリズム。 

アイデンティティベースの暗号化

IDベース暗号化は、公開鍵暗号化の一種であり、エンティティのID(名前、メールアドレス、電話番号など)の広く知られている表現を、そのエンティティの公開鍵として用います。これにより、何らかのメカニズム(デジタル署名された公開鍵証明書など)によってエンティティのIDに紐付けられた別の公開鍵を持つ必要がなくなります。IDベース暗号化(IBC)では、公開鍵は多くの場合、エンティティのIDと公開鍵の有効期間を連結したものとして扱われます。

IDベース暗号では、1つまたは複数の信頼エージェントが自身の秘密鍵を用いて、公開鍵(IDと有効期間)からエンティティの秘密鍵を計算します。信頼エージェントの対応する公開鍵は、ネットワークを使用するすべての人に知られています。信頼エージェントが1つしか使用されていない場合、その信頼エージェントはネットワーク内のすべてのユーザーの秘密鍵を計算できます。このような状況を回避するために、一部の研究者は、複数の信頼エージェントを使用し、個々の公開鍵を計算するために複数の信頼エージェントが侵害される必要があるという方法を提案しています。

中国の暗号規格

2016年に採択されたSM9規格は、中国の国家暗号規格の一つです。他に公開されている中国の暗号規格には、以下のものがあります。

SM9規格は、これらの他の規格とともに、中国国家暗号管理局によって発行されています。規格の最初の部分であるSM9-1は、規格の概要を示しています。[ 3 ]

SM9 IDベース署名アルゴリズム

SM9のアイデンティティベース署名アルゴリズムは、2005年のAsiacryptで発表された論文「双線形写像からの効率的かつ証明可能安全なアイデンティティベース署名と署名暗号化」(Barreto、Libert、McCullagh、Quisquater)に由来しています。[ 4 ] これはIEEE 1363.3およびISO/IEC 14888-3:2015で標準化されました。[ 5 ] [ 6 ]

SM9 IDベースのキーカプセル化

SM9のIDベース鍵カプセル化アルゴリズムは、2003年に坂井と笠原が発表した論文「楕円曲線上のペアリングを用いたIDベース暗号システム」にその起源を遡ることができる。[ 7 ] これはIEEE 1363.3、ISO/IEC 18033-5:2015、IETF RFC 6508で標準化された。[ 5 ] [ 8 ] [ 9 ]

SM9 IDベースの鍵合意

SM9のアイデンティティベース鍵合意アルゴリズムは、2004年にMcCullaghとBarretoが発表した論文「新しい2者間アイデンティティベース認証鍵合意」にその起源を遡ることができます。[1] [ 10 ]国際標準化機構は、このアイデンティティ鍵交換プロトコルアルゴリズムを2015年にISO/IEC 11770–3に組み込みました。[ 11 ]

SM9の実装

SM9アルゴリズムのオープンソース実装は、GitHubで入手可能なGMSSLパッケージの一部です。 [ 12 ] 深セン市奥聯情報セキュリティテクノロジー社(別名Olym Tech)も、SM9アルゴリズムを実装した一連の製品を販売しています。[ 13 ]

詳細情報

以下のリンクでは、SM9 アルゴリズムの詳細情報(英語)が提供されています。

参考文献

  1. ^ "国家秘密コード管理局は、《SM9标识密コード算法》等2项密コード行业标標準公告(国密局公告第30号)_国家秘密コード管理局の発行に関するwww.osca.gov.cn 2019年3月18日に取得
  2. ^ 「SM2デジタル署名アルゴリズム」 .インターネットエンジニアリングタスクフォース. 2014年2月14日. 2023年11月16日閲覧
  3. ^ a b c d e Guan, Zhi (2019-03-14)、GitHub - guanzhi/GM-Standards: 中华人民共和国密码行业标標準(GM/T)文本。2019-03-17取得
  4. ^ Barreto, Paulo SLM; Libert, Benoît; McCullagh, Noel; Quisquater, Jean-Jacques (2005). 「双線形写像からの効率的かつ証明可能安全なアイデンティティベース署名と署名暗号化」. Roy, ​​Bimal (編). Advances in Cryptology - ASIACRYPT 2005 . Lecture Notes in Computer Science. Vol. 3788. Springer Berlin Heidelberg. pp.  515– 532. doi : 10.1007/11593447_28 . ISBN 9783540322672
  5. ^ a b「IEEE 1363.3-2013 - ペアリングを用いたアイデンティティベース暗号化技術のIEEE標準」IEEE2019年3月17日閲覧
  6. ^ 「ISO/IEC 14888-3:2016」 . ISO . 2019年3月17日閲覧
  7. ^坂井 隆一; 笠原 正雄 (2003). 「楕円曲線上のペアリングを用いたIDベース暗号システム」 . Cryptology ePrint Archive .
  8. ^ 「ISO/IEC 18033-5:2015」 . ISO . 2019年3月17日閲覧。
  9. ^ Groves, Michael. 「Sakai-Kasahara Key Encryption (SAKKE)」 . tools.ietf.org . 2019年3月17日閲覧
  10. ^ McCullagh, Noel; Barreto, Paulo SLM (2004). 「新しい二者間IDベース認証鍵合意」 Cryptology ePrint Archive .
  11. ^ "行业标標準-奥联信息安全,SM9 算法,标识に基づく秘密暗号算法,国家商密算法,発行変更委任指定邮件加密算法" . myibc.net 2019年3月25日に取得
  12. ^ Guan, Zhi (2019-03-25)、GitHub - guanzhi/GmSSL: サポート国密SM2/SM3/SM4/SM9/ZUC/SSLのOpenSSL分支。2019-03-25取得
  13. ^ "首页-奥联信息安全,SM9 算法,标识の秘密暗号算法,国家商密算法,発行変更委任指定邮件加密算法" . myibc.net 2019年3月25日に取得
  14. ^ Cheng, Zhaohui (2017). 「SM9暗号スキーム」 . Cryptology ePrint Archive .
「 https://en.wikipedia.org/w/index.php?title=SM9_(cryptography_standard)&oldid=1327039976」から取得