GM/T 0093-2020證書與密鑰交換格式規(guī)范

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0093—2020

證書與密鑰交換格式規(guī)范

Certificateandkeyexchangeformatspecification

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0093—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

定義

5OID…………………2

基本類型定義

6……………3

類型

6.1CKX……………3

類型

6.2AuthenticatedSafe……………4

類型

6.3SafeContents…………………4

類型

6.4SafeBag…………………………5

證書與密鑰交換基本流程

7………………7

創(chuàng)建數(shù)據(jù)單元

7.1CKX…………………7

從一個數(shù)據(jù)單元中導(dǎo)入密鑰和證書等

7.2CKX………8

擴(kuò)展屬性

8…………………8

附錄規(guī)范性語法標(biāo)記

A()ASN.1………………………9

附錄資料性雙證書及私鑰導(dǎo)入導(dǎo)出示例

B()…………12

參考文獻(xiàn)

……………………17

Ⅰ

GM/T0093—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位北京信安世紀(jì)科技股份有限公司格爾軟件股份有限公司北京數(shù)字認(rèn)證股份有

:、、

限公司長春吉大正元信息技術(shù)股份有限公司興唐通信科技有限公司衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、、、、

國家信息安全工程技術(shù)研究中心山東得安信息技術(shù)有限公司北京創(chuàng)原天地科技有限公司西安西電

、、、

捷通無線網(wǎng)絡(luò)通信股份有限公司

。

本文件主要起草人汪宗斌劉婷鄭強傅大鵬趙麗麗王妮娜趙閃羅俊張旭周淑靜張慶勇

:、、、、、、、、、、、

焦靖偉史曉峰馬洪富杜志強

、、、。

Ⅲ

GM/T0093—2020

引言

本文件的內(nèi)容參照個人信息交換語法按照我國相關(guān)密碼政策和規(guī)范結(jié)

(RFC7292PKCS#12),,

合我國實際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實踐經(jīng)驗定義了基于密碼算法的證書與密鑰交換格式

,SM2。

對于需要傳遞的證書與密鑰等用戶個人信息涉及信息機密性和完整性保護(hù)方法機密性保護(hù)使

,。

用加密技術(shù)來防止個人信息被暴露完整性保護(hù)則防止個人信息被篡改

,。

本文件支持機密性保護(hù)方法和完整性保護(hù)方法的四種組合

。

所述機密性保護(hù)有以下兩種方法

,。

公鑰機密性保護(hù)方法在源平臺上使用已知可信的目標(biāo)平臺的加密公鑰以數(shù)字信封的形式來

———:,

封裝用戶個人信息這個數(shù)字信封可以被對應(yīng)的加密私鑰打開

。。

口令機密性保護(hù)方法用從機密性口令派生的對稱密鑰加密用戶個人信息如果同時使用口

———:。

令完整性保護(hù)方法機密性保護(hù)口令和完整性保護(hù)口令可以相同也可以不相同

,。

所述完整性保護(hù)有以下兩種方法

,。

公鑰完整性保護(hù)方法通過對內(nèi)容的數(shù)字簽名來保證完整性在源平臺

———:AuthenticatedSafe。

上使用簽名私鑰產(chǎn)生數(shù)字簽名在目標(biāo)平臺上使用對應(yīng)的簽名公鑰來驗證簽名

,。,。

口令完整性保護(hù)方法通過保密的完整性口令產(chǎn)生消息鑒別碼來保證完整性如果口

———:(MAC)。

令方式的機密性保護(hù)方法被同時采用機密性保護(hù)口令和完整性保護(hù)口令可以相同也可以

,,

不同

。

注意這里討論的密鑰僅指用于傳遞用戶個人信息的密鑰用戶可能希望把個人密鑰從一個平臺

,。

傳遞到另外一個平臺可以保存在中但不要將這里討論的用于傳遞用戶個人信息的密鑰與用

(PDU),

戶的個人密鑰混淆

。

本文件通過基于公鑰的機密性和完整性保護(hù)方法提供高層次的安全防護(hù)需要源平臺和目標(biāo)平臺

,

分別具有可用于數(shù)字簽名和加密的可信密鑰對同時也支持略低的安全需求基于口令的機密性和完整

;,

性保護(hù)方法用于不能提供可信密鑰對的環(huán)境

,。

Ⅳ

GM/T0093—2020

證書與密鑰交換格式規(guī)范

1范圍

本文件規(guī)定了證書與密鑰等信息的傳遞語法包括私鑰證書證書撤銷列表各種形式的秘密值及

,、、、

其擴(kuò)展的標(biāo)準(zhǔn)化封裝

。

本文件適用于個人的算法證書與密鑰等信息在不同平臺之間遷移的應(yīng)用場景

SM2。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊函數(shù)的機制

GB/T15852.2—20122:

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275—2017SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276—2017SM2

信息安全技術(shù)密碼應(yīng)用標(biāo)識規(guī)范

GB/T33560—2017

基于口令的密鑰派生規(guī)范

GM/T0091—2020

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

和界定的術(shù)語和定義適用于本文件

GM/Z4001GM/T0091—2020。

31

.

屬性attribute

一個類型標(biāo)識一個屬性類型通過一個對象標(biāo)識符及其相關(guān)的屬性值

ASN.1,