1、GM/T0044.3-2016目次前言引言】范用】2规范性引用文件】3术语和定义14符号25算法参数与辅助函数351总0则352系统参数组35.3系统加密主密钥和用户加密密钥的产生5,4辅助函数36密钥交换协议及流程6.1密闭交换协议56,2密钥交换协议流程6GM/T0044.3-2016引言A.Shamir在1984年提出了标识密码(Identity-Based Cryptography)的概念,在标识密码系统中,用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出,用户的公钥由用户标识唯一确定,从而用户不需要通过第三方保证其公钥的真实性。与基于证书的公钥密码系统相比,标识密码系统
2、中的密钥管理环节可以得到适当简化。1999年,K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的密钥共享方案;2001年,D.Boneh和M.Franklin,以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提出了用椭圆曲线对构造标识公钥加密算法。这些工作引发了标识密码的新发展,出现了一批用椭圆由线对实现的标识密码算法,其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等。椭圆曲线对具有双线性的性质,它在椭圆曲线的循环子群与扩矿域的乘法循环子群之间建立联系,构成了双线性DH,双线性逆DH、判定性双线性逆DH、r双线性逆DH和-Gp-双线性逆DH等难题,当椭圆曲线离敬对数问题和扩域离散对数问题的求解难度相当时,可用椭圆曲线对构造出安全性和实现效率兼顾的标识密码。本部分描述了用椭圆曲线对实现的基于标识的密钥交换协议。
