ICS 35.030 CCS L 80
中华人民共和国国家标准
GB/T 41389—2022
信息安全技术SM9密码算法使用规范Information security technology—
SM9 cryptographic algorithm application specification
2022-11-01实施
2022-04-15发布
国家市场监督管理总局
发 布
国家标准化管理委员会
GB/T 41389—2022
信息安全技术SM9密码算法使用规范
1 范围
本文件规定了SM9密码算法的使用要求，描述了密钥、加密与签名的数据格式。
本文件适用于SM9密码算法的正确和规范使用，以及指导SM9密码算法的设备和系统的研发和检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T16262.1—2006 信息技术 抽象语法记法一（ASN.1） 第1部分：基本记法规范GB/T17964 信息安全技术 分组密码算法的工作模式GB/T 32905 信息安全技术 SM3密码杂凑算法GB/T 32907 信息安全技术 SM4分组密码算法GB/T 32915 信息安全技术 二元序列随机性检测方法GB/T 35276—2017 信息安全技术 SM2密码算法使用规范
GB/T 38635.1—2020 信息安全技术 SM9标识密码算法 第1部分：总则GB/T 38635.2—2020 信息安全技术 SM9标识密码算法 第2部分：算法
3 术语和定义
下列术语和定义适用于本文件。3.1
SM9算法 SM9 algorithm
一种基于身份标识的椭圆曲线公钥密码算法。3.2
签名主密钥 signature master key 密钥管理基础设施的根签名密钥对。
注：包括签名主私钥和签名主公钥，用于进行数字签名、验签和为用户生成用户签名密钥。3.3
加密主密钥 encryption master key 密钥管理基础设施的根加密密钥对。
注：包括加密主私钥和加密主公钥，用于进行数据加密、解密和为用户生成用户加密密钥。3.4
用户签名密钥 user signature key 用户的签名密钥对。
GB/T 41389——2022
注：包括用户签名私钥和签名公钥，其中私钥由密钥管理基础设施产生并下发给用户，用于数字签名和验签。3.5
用户加密密钥 user encryption key 用户的加密密钥对。
注：包括用户加密私钥和加密公钥，其中私钥由密钥管理基础设施产生并下发给用户，用于加密、解密、密钥封装和
密钥交换。
4 符号和缩略语
下列符号和缩略语适用于本文件。
IBC：基于标识的密码技术（Identity-Based Cryptography）ID：用户身份标识（Identity）
KGC：密钥生成中心（Key Generation Center）e：从G1×G到Gr的双线性对F。：包含q个元素的有限域F。"：有限域F。的m次扩域Gr：阶为素数N的乘法循环群G1、G2：阶为素数N的加法循环群N：循环群G1、G和G的阶P：G的生成元P2：G2的生成元q：有限域F。中元素的数目
5 SM9的密钥对
5.1 生成元
Gi上的生成元P：点，由横坐标和纵坐标两个分量来表示，记为（xr），y*），其中xex，ye，的长度都为256位，其值符合GB/T38635.1—2020中A.1的规定。
Ga上的生成元Pa点，由横坐标和纵坐标两个分量来表示，记为（xr2，ye2），其中x=2，ye，是有限域F。②中元素，x.的高维和低维分量记作X；和X，y.，的高维和低维分量记作Y，和Y。，其中X、Xx Y和Y的长度都为256位，其值符合GB/T38635.1—2020中A.1的规定。5.2 SM9主私钥
包括SM9签名主私钥ks和加密主私钥ke，都是一个大于或等于1且小于N的整数（N是循环群G1、G2和Gr的阶，其值符合GB/T38635.1—2020中A.1的规定），长度为256位。5.3 SM9主公钥
包括SM9签名主公钥P__和加密主公钥P_ss。。分别是Ga和Gi上的点，记为（xxxxx，y pst.）和（xxxx）。ywww）。其中签名主公钥的横坐标xxx的高维和低维分量记作Xp和Xz，纵坐标ym的高维和低维分量记作Y；和Y：，每个分量的长度为256位。加密主公钥xww和y ee.坐标值长度都是256位。