SM9标识密码算法综述

SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等.SM9密码算法的密钥长度为256b.SM9密码算法的应用与管理不需要数字证书、证书库或密钥库.该算法于2015年发布为国家密码行业标准(GM/T 0044—2016).总结了SM9密码算法的设计原理、算法描述、软硬件实现和安全性分析.

基于标识密码算法的电力物联网安全通信机制研究

随着电力物联网的深入建设,电力物联网终端将以几何级数接入电力系统中,传统基于公钥基础设施的身份认证体系越来越难以满足海量终端的身份认证及安全通信需求。标识密码算法以实体标识作为公钥,无须申请和交换证书,大大降低了密码系统的复杂性。在分析电力物联网边缘环境下终端安全接入现状的基础上,分析现有安全通信架构存在的不足,基于标识密码算法,设计电力物联网安全通信架构与通信机制,并通过原型试验验证了所设计机制的有效性和可行性,有效降低终端身份认证及安全通信开销,为解决数目庞大、成本有限的电力物联网终端接入、数据安全传输等问题提供解决方案。

基于标识的密码算法SM9研究综述

SM9标识密码算法是在有限域中,利用椭圆曲线上双线性对构造的基于标识的密码算法,其安全性建立在有关双线性对的难解问题的基础上。SM9算法主体共包含数字签名算法、密钥交换协议、密钥封装和公钥加密算法。SM9算法基于用户标识(邮件地址、电话号码等)生成公私钥对,不需要传统PKI体系中的密钥库、CA等为用户签发证书、维护证书库等,极大地减少了计算和存储等资源的开销,增加了普适性。SM9数字签名算法已被纳入ISO/IEC 14888-3:2018,成为国际标准,被广泛应用于诸如安全电子邮件、物联网终端设备、智能电网数据网关等产品中。本文针对SM9算法自2016年正式发布为我国国家密码行业标准的应用研究进行了综合阐述,主要从算法层、产品方案层和开放性问题及尝试等方面,分析梳理了SM9算法目前的应用情况。

基于SM9标识密码的北斗安全传输协议研究

随着北斗卫星覆盖面越来越广和定位精度越来越高,北斗通信在需要定位和导航的行业中被广泛应用。针对北斗传输安全同时考虑到北斗传输特点,本文设计一种基于SM9标识符密码的北斗安全传输协议,在协商过程中减少北斗传输频次,提高协商完成速度,保证数据完整和安全可靠传输。

工业物联网蓝牙安全及基于标识算法的分布式鉴权技术研究

蓝牙是当下流行的短距离通信技术,蓝牙标准中的配对机制可以在主从设备之间快速建立连接,连接建立以后可以避免第三方的窃听和篡改。为了解决蓝牙技术在工业物联网中的安全应用问题,首先分析了蓝牙协议的安全机制,其次分析工业物联网应用场景对蓝牙通信的安全需求,并研究现有蓝牙安全机制与工业物联网蓝牙需求的差异。最后提出了适用于工业物联网终端的蓝牙安全方案,可以实现基于合法身份的、分布式的鉴权及接入控制功能。

一种面向工业物联网的远程安全指令控制方案

随着工业领域对智能化要求的不断提高,工业物联网(IIoT)得到了快速发展,其可以有效提高工业生产中的流程效率和决策质量,具有广阔的应用前景。然而,近年来IIoT的安全问题逐渐凸显。针对远程指令控制这一应用场景,设计一种基于SM9标识密码算法的两方协同群签名算法,并结合区块链实现面向IIoT的远程安全指令控制方案,以保障IIoT中远程指令操作的安全性。该方案基于国密SM9标准,群管理员审核指令,并与发起指令签署请求的用户协同完成群签名,群签名在保护签名者身份隐私的同时可以由群管理员在必要时公开签名者身份。通过引入区块链技术,实现IIoT平台的去中心化管理,并通过智能合约获取指令执行历史数据,方便后续审计与追责。此外,方案在签名验证阶段通过批量验证来有效减少计算消耗。安全性及性能分析结果表明:在签名数量超过20条时,该方案通过批量验证的方式可以使得计算量减少50%以上;相较对比方案,所提方案在IIoT环境下安全性和实用性更高。

基于国密SM9算法的门限环签名方案

环签名具有隐匿签名成员真实身份的优势,但现有环签名方案仍存在没有很好同时解决效率与安全性等问题。针对此问题,提出一种基于国密SM9算法的门限环签名方案(GMTRS)。首先,利用强抗碰撞性的SM3密码杂凑算法生成长度为256 bit的常数项值,利用安全冗余度更高的SM4分组密码算法对签名进行加解密处理,并在密文中嵌入具备时效性的时间戳,来提高签名算法的安全性;其次,在基于身份的环签名基础上利用门限参数提取算法引入门限值t,使签名过程的效率得到提高,并将无需维护公钥证书和加解密速度快的SM9算法与门限环签名相结合,既保留了门限环签名的特性,又提高了签名算法的效率;最后,在随机预言模型下证明了GMTRS方案具有适应性选择消息攻击下的不可伪造性。与现有方案相比,该方案具备不可伪造性、匿名性、抗重放攻击性、前向后向安全性等优势。效率分析表明,GMTRS方案在签名生成和验证阶段的效率分别提升约52.38%和32.16%。并且门限值t的变化,对方案总体计算开销影响较小。

调度与变电站通信安全防护技术

目前,调度与变电站之间的通信主要由电力纵向加密认证装置来防护,调度与变电站两端的电力纵向加密认证装置可保护两端数据传输的机密性和完整性,然而调度与变电站之间的通信协议IEC 60870-5-104(简称IEC 104)并没有相应的安全机制,协议数据在调度的加密装置前与变电站的加密装置后容易被伪造、篡改、重放及窃取,存在一定的安全风险。因此,本文在IEC104协议的基础上扩展协议安全域,从协议层面解决调度到变电站的通信安全问题。标识密码算法SM9为该目标的实现提供了算法支撑,根据算法特征与协议特点,本文对协议进行少许的扩展即可实现协议的安全性。本文的亮点为:1)基于标识密码算法实现了调度与变电站的安全通信,与其他文献基于数字证书的安全通信有着本质的区别,没有证书管理等复杂事项;2)实现了调度主站到变电站通信的端到端安全认证;3)通过标识密码算法解决了协议的安全隐患,实现了调度与变电站的双向身份认证及通信数据的机密性、完整性、不可抵赖性。

国密SM9中R-ate双线性对快速计算

R-ate是国密SM9标识密码算法中一种重要的双线性映射,其计算性能对SM9密码体制的应用至关重要。为提升R-ate双线性对的计算效率,提出一种快速计算算法。通过对BN曲线上R-ate双线性对的计算过程和其中涉及的逆运算原理进行分析,改变计算中同构映射的作用顺序,将大部分逆运算从大特征域转到小特征域,以降低逆元求解的计算损耗。以SM9的系统参数为计算实例进行实验,结果表明,该算法的运行时间低至1.8×105ms。

支持解密外包的OSM9标识密钥封装机制

SM9系列标识密码算法自被纳入国家密码行业标准、ISO/IEC国际标准以来,一直受到广泛关注,然而在SM9标识密钥封装机制下,每一次解密操作都需要作一次双线性配对运算,解密耗时随着密文数量的增加呈线性增长趋势,无法更好适应需要对海量数据进行频繁解密操作且算力资源受限的环境。鉴于此,在SM9基础上进行功能性拓展,提出支持解密外包的OSM9标识密钥封装机制。OSM9将标准SM9标识密钥封装机制解密过程中的所有配对运算全部外包至具备强大算力的云服务中心,有效消除了耗时较大的双线性配对运算对解密效率的影响,使得计算资源受限的终端用户只需进行一次简单的指数运算就能完成最终解密。算法具备抗密钥泄漏功能,在与云服务中心交互的情况下,恶意第三方即使拿到数据使用者的解密密钥,对云服务中心返回的外包结果执行解密操作,依旧只能取得被数据使用者的私钥所盲化的结果。理论分析和仿真实验印证了OSM9的可行性与高效性,相比于SM9,终端解密时间减少了约61.01%,有效拓展了SM9系列标识密码算法的应用范畴。

一种基于FPGA的SM9快速实现方法

为了提升SM9密码算法的运算性能,采用了基于固定基的快速模幂算法,用于SM9密码算法的快速实现,并在基于Xilinx Kintex-7系列的FPGA平台上对算法进行了测试和验证,并给出实验数据。实验结果表明,将此算法应用到SM9签名过程中,可以将SM9签名的性能提升2.3倍,有利于SM9密码算法的大规模推广使用。

公私钥对视角下的数字签名技术演变

从公私钥对视角出发,分析研究数字签名技术的发展和演变过程中的几个主要密码体系,从传统PKI体系到IBC体系再到无证书体系,探究发展变化的推动力和技术本质,分析业务流程和密钥管理等主要区别点.