SM9算法是我国首个全体系纳入ISO/IEC标准的非对称密码算法,想要了解它,我们先来了解一下什么是标识密码算法。

什么是标识密码算法?

为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography)的理念。

这种密码算法的设计目标是让通信双方在不需要交换公私钥信息、不需要保存密钥的目录服务等基础设施、不需要使用第三方提供认证服务的情况下,保证信息交换的安全性并可以验证相互之间的签名。

标识密码算法

什么是SM9标识密码算法?

SM9是基于双线性对的标识密码算法,包含四个部分:总则、数字签名算法、密钥交换协议以及密钥封装机制和公钥加密算法。

在这些算法中使用了椭圆曲线上的对这一工具,不同于传统意义上的椭圆曲线算法,可以实现基于身份的密码体制,也就是公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点,省去了证书管理等。

SM9标识密码算法

SM9标识密码算法原理

SM9算法同其它标识密码算法一样,安全性基于椭圆曲线双线性映射的性质,当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时,可用椭圆曲线对构造出安全性和实现效率兼顾的基于标识的密码算法。

SM9标识密码算法

SM9标识密码算法的特点与应用

SM9密码系统最大的优势就是无需证书、易于使用、易于管理、总体拥有成本低。SM9算法的应用十分广泛,可以实现各类数据的加密、身份认证等安全服务;由于它的易用性和高安全性,非常适合海量设备间的安全通信,在保障移动互联网、大数据、工业互联网、物联网、车联网等领域的数据安全有着得天独厚的优势。

SM9算法不需要申请数字证书,适用于互联网各种新兴应用的安全保障,如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等等。这些安全应用可采用手机号码或邮件地址作为公钥,实现数据加密、身份认证、通话加密、通道加密等安全应用,并具有使用方便,易于部署的特点,从而开启了普及密码算法的大门。

免责声明:素材源于网络,如有侵权,请联系删稿。