奥联牵头编制的无证书及隐式证书公钥机制行业标准正式发布
12月4日,国家密码管理局发布25项密码行业标准。由奥联牵头编制的GM/T 0130-2023《基于SM2算法的无证书及隐式证书公钥机制》(以下简称“ECS”)正式发布,并于2024年6月1日起实施。
1. 编制背景
Al-Riyami和Paterson在2003年提出无证书公钥密码(Certificateless-Public Key Cryptography)。无证书公钥系统不依赖数字证书验证用户的标识和公钥绑定关系的真实性并且密钥生成中心不具有密钥委托功能。扩展后的无证书公钥密码模型和安全定义允许基于标准公钥密码算法构造无证书公钥机制。
隐式证书(Implicit Certificate)不包括证书签发机构的签名且证书处理者需要根据证书中的数据计算得出证书拥有者的公钥。
标准描述了基于SM2算法构造的无证书公钥机制和隐式证书公钥机制。
2. 标准介绍
标准规范了奥联自主研发的创新型轻量公钥机制ECS,包括密钥生成机制、签名机制和加密机制。机制无需显式证书来管理公钥,支持数字签名的强不可抵赖性,可基于现有的SM2算法软硬件快速部署应用,在车联网C-V2X场景应用中,可有效减小证书数据尺寸,节约传输和存储资源,节约8-10%的空口资源。对标国际上类似方案,ECS密码系统具有安全性高、公钥计算速度更快等特点,非常适合车联网、物联网、工业互联网等领域对轻量级公钥密码的需求。
3. 标准发布历程
-
2020年3月,奥联牵头提交立项申请和标准草案;
-
2020年-2023年,开展行业标准制定工作并提交送审稿;
-
2023年12月,无证书及隐式证书公钥机制行业标准正式发布。
ECS标准的发布,是奥联自研创新密码算法的又一重大跨越。基于ECS的无证书/隐式证书机制,具有低带宽、高性能等轻量级算法特性,经过众多项目实践证明,算法适用于车联网等领域应用,对推动车联网密码算法的国产化替代提供技术支撑。
