Key Generate Center可信机构
产生主私钥和主公钥: Master Priv Key 、Master Pub Key
产生用户私钥: Master Priv Key与用户Identity(如电话号码)计算生成用户私钥User Priv Key。
签名方法 签名(User Priv Key 和 Master Pub Key)一起加密生成数字签名。
验证签名(User Identity 和 Master Pub Key)一起验证数字签名。
需要可信机构KGC的存在,并生成与用户Identity相关联的私钥。该私钥加密生成的签名可以被(Identity+主公钥)验证,从而做到身份认证。
安全风险所有用户的私钥都依赖Master Priv Key生成,KGC的Master Priv Key一旦泄露,所有用户的身份都将失去安全保障!
参考文章:《GMT 0044-2016 SM9标识密码算法:第2部分 数字签名算法》
