书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ４１３８９ — ２０２２ 信息安全技术 犛犕 ９ 密码算法使用规范 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犕 ９ 犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿犪狆狆犾犻犮犪狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀 　 ２０２２  ０４  １５ 发布 ２０２２  １１  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 符号和缩略语 ２ …………………………………………………………………………………………… ５ 　 ＳＭ９ 的密钥对 ２ …………………………………………………………………………………………… 　 ５．１ 　 生成元 ２ ……………………………………………………………………………………………… 　 ５．２ 　 ＳＭ９ 主私钥 ２ ………………………………………………………………………………………… 　 ５．３ 　 ＳＭ９ 主公钥 ２ ………………………………………………………………………………………… 　 ５．４ 　 ＳＭ９ 用户私钥 ３ ……………………………………………………………………………………… 　 ５．５ 　 ＳＭ９ 用户公钥 ３ ……………………………………………………………………………………… ６ 　 技术要求 ３ ………………………………………………………………………………………………… 　 ６．１ 　 数据格式 ３ …………………………………………………………………………………………… 　 ６．２ 　 预处理 ５ ……………………………………………………………………………………………… 　 ６．３ 　 计算过程 ７ …………………………………………………………………………………………… ７ 　 证实方法 １１ ………………………………………………………………………………………………… 　 ７．１ 　 数据格式 １１ …………………………………………………………………………………………… 　 ７．２ 　 预处理 １１ ……………………………………………………………………………………………… 　 ７．３ 　 计算过程 １２ …………………………………………………………………………………………… 附录 Ａ （ 规范性 ） 　 数据格式编码测试用例 １４ ……………………………………………………………… 犌犅 ／ 犜 ４１３８９ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本文件起草单位 ： 北京国脉信安科技有限公司 、 上海信息安全工程技术研究中心 、 深圳奥联信息安全技术有限公司 、 无锡华正天网信息安全系统有限公司 、 国网区块链科技 （ 北京 ） 有限公司 。 本文件主要起草人 ： 袁峰 、 王晓春 、 封维端 、 张立圆 、 王学进 、 药乐 、 蒋楠 、 程朝辉 、 蔡先勇 、 王一曲 、 王栋 。 Ⅰ 犌犅 ／ 犜 ４１３８９ — ２０２２ 信息安全技术 犛犕 ９ 密码算法使用规范 １ 　 范围 本文件规定了 ＳＭ９ 密码算法的使用要求 ， 描述了密钥 、 加密与签名的数据格式 。 本文件适用于 ＳＭ９ 密码算法的正确和规范使用 ， 以及指导 ＳＭ９ 密码算法的设备和系统的研发和检测 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ１６２６２．１ — ２００６ 　 信息技术 　 抽象语法记法一 （ ＡＳＮ．１ ） 　 第 １ 部分 ： 基本记法规范 ＧＢ ／ Ｔ１７９６４ 　 信息安全技术 　 分组密码算法的工作模式 ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１５ 　 信息安全技术 　 二元序列随机性检测方法 ＧＢ ／ Ｔ３５２７６ — ２０１７ 　 信息安全技术 　 ＳＭ２ 密码算法使用规范 ＧＢ ／ Ｔ３８６３５．１ — ２０２０ 　 信息安全技术 　 ＳＭ９ 标识密码算法 　 第 １ 部分 ： 总则 ＧＢ ／ Ｔ３８６３５．２ — ２０２０ 　 信息安全技术 　 ＳＭ９ 标识密码算法 　 第 ２ 部分 ： 算法 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 　 犛犕 ９ 算法 　 犛犕 ９ 犪犾犵狅狉犻狋犺犿 一种基于身份标识的椭圆曲线公钥密码算法 。 ３ ． ２ 　 签名主密钥 　 狊犻犵狀犪狋狌狉犲犿犪狊狋犲狉犽犲狔 密钥管理基础设施的根签名密钥对 。 　　 注 ： 包括签名主私钥和签名主公钥 ， 用于进行数字签名 、 验签和为用户生成用户签名密钥 。 ３ ． ３ 　 加密主密钥 　 犲狀犮狉狔狆狋犻狅狀犿犪狊狋犲狉犽犲狔 密钥管理基础设施的根加密密钥对 。 　　 注 ： 包括加密主私钥和加密主公钥 ， 用于进行数据加密 、 解密和为用户生成用户加密密钥 。 ３ ． ４ 　 用户签名密钥 　 狌狊犲狉狊犻犵狀犪狋狌狉犲犽犲狔 用户的签名密钥对 。 １ 犌犅 ／ 犜 ４１３８９ — ２０２２ 　　 注 ： 包括用户签名私钥和签名公钥 ， 其中私钥由密钥管理基础设施产生并下发给用户 ， 用于数字签名和验签 。 ３ ． ５ 　 用户加密密钥 　 狌狊犲狉犲狀犮狉狔狆狋犻狅狀犽犲狔 用户的加密密钥对 。 　　 注 ： 包括用户加密私钥和加密公钥 ， 其中私钥由密钥管理基础设施产生并下发给用户 ， 用于加密 、 解密 、 密钥封装和 密钥交换 。 ４ 　 符号和缩略语 下列符号和缩略语适用于本文件 。 ＩＢＣ ： 基于标识的密码技术 （ ＩｄｅｎｔｉｔｙＢａｓｅｄＣｒｙｐｔｏｇｒａｐｈｙ ） ＩＤ ： 用户身份标识 （ Ｉｄｅｎｔｉｔｙ ） ＫＧＣ ： 密钥生成中心 （ ＫｅｙＧｅｎｅｒａｔｉｏｎＣｅｎｔｅｒ ） 犲 ： 从 犌 １ × 犌 ２ 到 犌 犜 的双线性对 犉 狇 ： 包含 狇 个元素的有限域 犉 狇犿 ： 有限域 犉 狇 的 犿 次扩域 犌 犜 ： 阶为素数 犖 的乘法循环群 犌 １ 、 犌 ２ ： 阶为素数 犖 的加法循环群 犖 ： 循环群 犌 １ 、 犌 ２ 和 犌 犜 的阶 犘 １ ： 犌 １ 的生成元 犘 ２ ： 犌 ２ 的生成元 狇 ： 有限域 犉 狇 中元素的数目 ５ 　 犛犕 ９ 的密钥对 ５ ． １ 　 生成元 犌 １ 上的生成元 犘 １ 点 ， 由横坐标和纵坐标两个分量来表示 ， 记为 （ 狓 犘 １ ， 狔 犘 １ ）， 其中 狓 犘 １ ， 狔 犘 １ 的长度 都为 ２５６ 位 ， 其值符合 ＧＢ ／ Ｔ３８６３５．１ — ２０２０ 中 Ａ．１ 的规定 。 犌 ２ 上的生成元 犘 ２ 点 ， 由横坐标和纵坐标两个分量来表示 ， 记为 （ 狓 犘 ２ ， 狔 犘 ２ ）， 其中 狓 犘 ２ ， 狔 犘 ２ 是有限 域 犉 狇 ２ 中元素 ， 狓 犘 ２ 的高维和低维分量记作 Ｘ １ 和 Ｘ ２ ， 狔 犘 ２ 的高维和低维分量记作 Ｙ １ 和 Ｙ ２ ， 其中 Ｘ １ 、 Ｘ ２ 、 Ｙ １ 和 Ｙ ２ 的长度都为 ２５６ 位 ， 其值符合 ＧＢ ／ Ｔ３８６３５．１ — ２０２０ 中 Ａ．１ 的规定 。 ５ ． ２ 　 犛犕 ９ 主私钥 包括 ＳＭ９ 签名主私钥 犽狊 和加密主私钥 犽犲 ， 都是一个大于或等于 １ 且小于 犖 的整数 （ 犖 是循环群 犌 １ 、 犌 ２ 和 犌 犜 的阶 ， 其值符合 ＧＢ ／ Ｔ３８６３５．１ — ２０２０ 中 Ａ．１ 的规定 ）， 长度为 ２５６ 位 。 ５ ． ３ 　 犛犕 ９ 主公钥 包括 ＳＭ９ 签名主公钥 犘 ｐｕｂｓ 和加密主公钥 犘 ｐｕｂｅ 。 分别是 犌 ２ 和 犌 １ 上的点 ， 记为 （ 狓 ｐｕｂｓ ， 狔 ｐｕｂｓ ） 和 （ 狓 ｐｕｂｅ ， 狔 ｐｕｂｅ ）。 其中签名主公钥的横坐标 狓 ｐｕｂｓ 的高维和低维分量记作 Ｘ １ 和 Ｘ ２ ， 纵坐标 狔 ｐｕｂｓ 的高维和 低维分量记作 Ｙ １ 和 Ｙ ２ ， 每个分量的长度为 ２５６ 位 。 加密主公钥 狓 ｐｕｂｅ 和 狔 ｐｕｂｅ 坐标值长度都是 ２５６ 位 。 ２ 犌犅 ／ 犜 ４１３８９ — ２０２２ ５ ． ４ 　 犛犕 ９ 用户私钥 包括 ＳＭ９ 用户签名私钥 犱狊 和用户加密私钥 犱犲 ， 分别是 犌 １ 和 犌 ２ 上的点 ， 记为 （ 狓 ｐｒｉｓ ， 狔 ｐｒｉｓ