国密SM9数字签名和密钥封装算法的安全性分析

作     者：赖建昌 黄欣沂 何德彪 伍玮 Jianchang LAI;Xinyi HUANG;Debiao HE;Wei WU

作者机构：福建师范大学计算机与网络空间安全学院福建省网络安全与密码技术重点实验室福州350117 武汉大学网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072 福建师范大学数学与统计学院福建省应用数学中心福州350117 

基　　金：国家自然科学基金(批准号:61902191,62032005,61872089,61972294) 江苏省自然科学基金(批准号:BK20190696) 福建省自然科学基金(批准号:2020J02016)资助项目 

出 版 物：《中国科学：信息科学》 (Scientia Sinica(Informationis))

年 卷 期：2021年第51卷第11期

页      码：1900-1913页

摘      要：安全性分析为密码方案的安全性提供重要依据和有力保障.我国自主设计的商用标识密码SM9已成为国家标准,其中,SM9数字签名算法和加密算法已成为ISO/IEC国际标准.然而,现有关于SM9标识密码算法安全性分析的公开发表研究成果较少.Cheng在Inscrypt 2018基于Gap-q-BCAA1假设,给出了SM9密钥交换协议、密钥封装机制和公钥加密算法的安全性证明.本文首先基于q-SDH假设和随机谕言模型,证明SM9数字签名算法具有EUF-CMIA的安全性.其次,为了消除对Gap类困难假设的依赖,采用Twin-Hash-ElGamal技术,提出基于SM9密钥封装机制的新型密钥封装机制Twin-SM9.与SM9密钥封装机制相比,Twin-SM9的系统公钥和用户私钥分别增加了一个群元素,而封装密文长度保持不变.在随机谕言模型中证明,若q-BDHI假设成立,则Twin-SM9密钥封装机制满足IND-CCA.然后进一步阐明了SM9标识密码的安全性,研究结果有助于基于SM9的高级密码协议和算法的设计与分析.

主 题 词：SM9 安全性分析 数字签名 密钥封装 CCA 

学科分类：11[军事学] 1105[1105] 0839[0839] 08[工学] 110505[110505] 110503[110503] 

核心收录：

D　O　I：10.1360/SSI-2021-0049

馆 藏 号：203106046...