ICS 35.040 L 80 备案号: 中 华 人 民 共 和 国 国 家 标 准 GM/T 0057-2018 基于 IBC 技术的身份鉴别规范 Identity authentication specifications based on IBC technology (报批稿) 2018-05-02 发布 2018-05-02 实施 国家密码管理局 发 布 GM/T 0057-2018 目 次 前言 .............................................................................. II 引言 ............................................................................. III 1 范围 ............................................................................. 1 2 规范性引用文件 ................................................................... 1 3 术语和定义 ....................................................................... 1 4 符号和缩略语 ..................................................................... 1 5 标识结构 ......................................................................... 2 6 用户身份鉴别规范 ................................................................. 2 6.1 描述 ......................................................................... 2 6.2 单向用户身份鉴别 ............................................................. 3 6.2.1 接收者鉴别发起者身份 ....................................................... 3 6.2.2 发起者鉴别接收者身份 ....................................................... 5 6.3 三次传递鉴别 .................................................. 错误!未定义书签。 附 录 A (规范性附录) 公共参数查询协议 ......................................... 10 A.1 描述 ........................................................................ 10 A.2 获取 PPS 服务信息 ............................................................ 10 A.3 获取 PPS 服务信息应答 ........................................................ 10 A.4 公开参数信息查询 ............................................................ 11 A.5 公开参数信息查询应答 ........................................................ 11 A.6 用户标识查询 ................................................................ 12 A.7 用户标识查询应答 ............................................................ 12 A.8 IBC 公共参数结构 ............................................................. 13 附 录 B (规范性附录) 密钥与签名格式 ........................................... 15 B.1 密钥数据结构 ................................................................ 15 B.2 签名加密数据结构 ............................................................ 15 参考文献 .......................................................................... 17 I GM/T 0057-2018 前 言 本标准依据 GB/T 1.1-2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、 无锡江南信息安全工程技术研究中心、中油瑞飞信息技术有限责任公司。 本标准起草人:袁峰、药乐、容晓峰、杜志强、王一曲、蒋楠、王建、崔广印、金一、万进。 本标准凡涉及密码算法的相关内容,按国家有关法规实施;凡涉及到采用密码技术解决保密性、完 整性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准。 II GM/T 0057-2018 引 言 本标准是IBC(Identity-Based Cryptography)基于标识的密码技术系列标准之一,本标准依托于 GM/T 0044 SM9标识密码算法标准,面向应用系统中基于IBC技术和SM9算法进行的身份鉴别时涉及到的 鉴别需求。 鉴于标识密码技术的特点,规定了两种单向身份鉴别要求和一个双向身份鉴别要求。本标准还在附 录中给出了利用IBC技术进行鉴别时需要访问公开参数服务(PPS)的基本流程和相关密码数据结构, 用于公开参数和标识状态查询。 III GM/T 0057-2018 基于 IBC 技术的身份鉴别规范 1 范围 本标准规定了使用基于标识的密码技术的身份鉴别要求。 本标准适用于使用基于标识的密码技术的身份鉴别领域。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T 0044 SM9标识密码算法 3 术语和定义 下列术语和定义适用于本文件。 3.1 标识 identity 可确定一个对象身份的唯一信息,例如电子邮箱地址、手机号码、指纹数据等。 3.2 SM9密码算法 SM9 algorithm 由 GM/T 0044 定义的一种算法。 3.3 公开参数服务 public parameter service 用于发布基于标识的密码技术中公开参数、私钥生成策略、用户标识信息和状态等数据的应用服 务。 4 符号和缩略语 下列缩略语适用于本文件。 ASN.1:抽象语法标记(Abstract Syntax Notation One) IBC: 基于标识的密码技术(Identity-Based Cryptography) IRI: 国际化资源标识符(Internationalized Resource Identifiers) OID: 对象标识符(Object identifier) PKG: 私钥生成(Private Key Generation) PPS: 公开参数服务(Public Parameter Service) URI: 统一资源标识符(Uniform Resource Identifier) 1 GM/T 0057-2018 5 标识结构 标识的ASN.1数据格式定义为:标识数据格式的ASN.1定义为: Identifier::= SEQUENCE{ ibcType OBJECT IDENTIFIER, identityData OCTET STRING, validStart UTCTIME, validEnd [0] UTCTIME OPTIONAL, idExtensions [1] Extensions OPTION } 其中: identityType 身份类别是一个对象标识符号 OID,定义所应用算法或数据域的编码。 identityData 身份数据是八位串,身份的具体描述。 validStart 有效期的起始日期。 validEnd 有效期的终止日期,可选项,如果该项不存在表示标识长期有效。 idExtensions 扩展项是 Extensions 类型,标识信息扩展项。 Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension Extension ::= SEQUENCE { extnID OBJECT IDENTIFIER, critical BOOLEAN DEFAULT FALSE, extnValue OCTET STRING } 其中: extnID 表示一个扩展元素的 OID。 critical 表示这个扩展元素是否极重要。 extnValue 表示这个扩展元素的值,字符串类型。 6 用户身份鉴别规范 6.1 描述 用户身份鉴别过程包含了鉴别双方的流程和具体协议,在进行身份鉴别时各方都可以通过访问公开 参数服务PPS获取相关鉴别体系的关键参数,例如IBC的公开参数;还可以通过访问PPS获取对方标识的 相关信息,例如标识信息的状态,完整的标识数据等,如图1所示。 2 GM/T 0057-2018 PPS 获取系统公开参数 查询用户标识信息 A AB认证 B 图 1 身份鉴别结构 对PPS的查询协议见附录A.4。 6.2 单向用户身份鉴别 6.2.1 接收者鉴别发起者身份 a) 一次传递鉴别 在接收者环境基本可信的情况下适用于一次传递鉴别。其特点是接收
GM/T 0057-2018 基于IBC技术的身份鉴别规范
文档预览
中文文档
23 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共23页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-14 08:55:43上传分享