GM-T 0010-2023 SM2密碼算法加密簽名消息語法規(guī)范

代替GM/T0010—2012SM2密碼算法加密簽名消息語法規(guī)范國家密碼管理局發(fā)布I 1 1 14縮略語 1 1 2 26.2ContentEncryptionAlgorithmldentifier 26.3DigestAlgorithmlden 26.4DigestEncryptionAlgorithmIdentifier 2 2 26.7KeyEncryptionAlgorithmldentifier 3 3 3 3 3 38.2signerInfo類型 4 5 59.2recipientInfo類型 5 6 7 7附錄A(資料性)示例 8 附錄C(規(guī)范性)SM2密鑰格式 24Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GM/T0010—2012《SM2密碼算法加密簽名消息語法規(guī)范》。與GM/T0010—2012相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：a)增加了規(guī)范性引用文件GB/T-25069、GM/T-0015和GM/Z4001(見第3章，6.5),刪除了PKCS#6的引用(見2012年版的6.5);b)刪除了術(shù)語“算法標(biāo)識(shí)”和“SM2密碼算法”(見2012年版的3.1和8,2),增加了術(shù)語“隱式證c)增加了隱式證書相關(guān)的3個(gè)OID(見第5章);d)刪除了對(duì)擴(kuò)展證書類型的描述(見2012年版的6.5);e)更改了“contentInfoSM2Signature”(見第8章，2012年版的第8章);f)更改了usCertilieateC見第12章；2012年版的第12章)g)增加了規(guī)范性的附錄BC見附錄B)請(qǐng)注意本文偉的某些內(nèi)容可能涉及專利。本密件的發(fā)布機(jī)構(gòu)不水扭識(shí)別安利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出口。本文件起草單位：格爾軟灘股份有限公司海泰方科技有限公司、北京數(shù)字認(rèn)證股份有限公司、廣東省電子商務(wù)認(rèn)證有限公無錫江南園安全工程術(shù)中心審市料網(wǎng)絡(luò)安全科技股份有限公司、北京信安世紀(jì)科技股份有限公北京國興唐通信科技有限公司、山東得實(shí)信再度末有限公司、山東大學(xué)、深班奧聯(lián)信息安全技米有限公司、智巡密碼(上海)檢測(cè)技術(shù)有限公司、于海順東網(wǎng)絡(luò)信息看限公司國家信息要至主程技術(shù)研究中心。本文件及其所代替文件的歷次版本發(fā)布情況為：——2012年首次發(fā)布為GM/T0010—2012; 本次為第一次修訂。1SM2密碼算法加密簽名消息語法規(guī)范本文件規(guī)定了使用SM2密碼算法的加密簽名消息語法。本文件適用于使用SM2密碼算法進(jìn)行加密和簽名操作時(shí)對(duì)操作結(jié)果的標(biāo)準(zhǔn)化封裝。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GM/T0006密碼應(yīng)用標(biāo)識(shí)規(guī)范GM/T0009SM2密碼算GM/T0015數(shù)字證書格式GM/Z4001密碼術(shù)語3術(shù)語和定義GB/T25069和GM/Z40o定的術(shù)語和定義適用于本文相隱式證書implicitcertificate包含用戶標(biāo)識(shí)、公鑰還原數(shù)據(jù)和簽發(fā)者標(biāo)識(shí)信息但不顯式包含證書認(rèn)證機(jī)構(gòu)(CA)的數(shù)字簽名的數(shù)字證書。4縮略語下列縮略語適用于本文件。CA:證書認(rèn)證機(jī)構(gòu)(CertificationAuthority)OID:對(duì)象標(biāo)識(shí)符(ObjectIdentity)5OID定義keyAgreementInfo,imcSignedData,imcEnvelopedData和imcSignedAndEnvelopedData的標(biāo)識(shí)符進(jìn)行2數(shù)據(jù)類型數(shù)字信封數(shù)據(jù)類型隱式證書簽名數(shù)據(jù)類型隱式證書數(shù)字信封數(shù)據(jù)類型隱式證書簽名及數(shù)字信封數(shù)據(jù)類型CertificateRevocationLists::=SETOFCertificateRevocatiContentEncryptionAlgorithmIdentifierDigestAlgorithmldenti符合GM/T0006。DigestEncryptionAlgorithmIdentifier::=AlgorithmIdentifier3IssuerAndSerialNumber::=SEQUENCE{serialNumberCertificateS}KeyEncryptionAlgorithmIdentiVersion::=INTcontent[0]EXPLICITANYDEFINEDBYcontentTypeOPTIONALContentType::=OBJECTIDEdigestAlgorithmsDigestAlgorithmIdentifiecontentInfoContentInfcertificates[0]IMPLICITcrls[1]IMPLICITCertificateRev4}DigestAlgorithmIdentifiers::=SETOFDigestAlgorithmIdentiCertificateRevocatiissuerAndSerialNumberIssuerAndSerialNumber,digestAlgorithmDigestAlgorithmIdentifieauthenticatedAttributes[0]IMPLICITAttributesOPTIONAL,digestEncryptionAlgorithmDigestEncryptionAlgorithmIdentifier,encryptedDigestEncryptedDiunauthenticatedAttributes[1]IMPLICITAttributesOPTIONAL}數(shù)據(jù)類型版本號(hào)，此處取值為1一個(gè)證書頒發(fā)者可識(shí)別名和頒發(fā)者確定的證書序列DigestAlgorithmident對(duì)內(nèi)容進(jìn)行摘要計(jì)算的消息摘要算法，本文件采用算結(jié)果果，其定義應(yīng)遵循GM/T00095recipientInfosRecipientInfoencryptedContentInfoEnc}RecipientInfos::=SETOFRcontentTypeContentType,contentEncryptionAlgorithmContentEncryptionAlgorithmldentifier,encryptedContent[0]IMPLICITEnc}EncryptedContent::=OCTET數(shù)據(jù)類型內(nèi)容的類型內(nèi)容加密算法(和相應(yīng)的參數(shù))內(nèi)容加密的結(jié)果，可選6RecipientInfoissuerAndSerialNumberIssuerAndSekeyEncryptionAlgorithmKeyEncryptionAlgorithmIdentif}結(jié)構(gòu)中各項(xiàng)含義見表6。數(shù)據(jù)類型版本號(hào)，此處取值為1用接收者公鑰加密數(shù)據(jù)加密密鑰的算法，為SM2橢圓曲線加密算法或SM2隱式證書公鑰加密機(jī)制數(shù)據(jù)加密密鑰密文SM2cipher,其定義應(yīng)遵循GsignedAndEnvelopedData數(shù)據(jù)類型由任意類signedAndEnvelopedData數(shù)據(jù)類型結(jié)構(gòu)SignedAndEnvelopedDatarecipientInfosRecipientInfos,digestAlgorithmsDigestAlgoriencryptedContentInfoEncryptedContentInfo,certificates[0]IMPLICITCertificatescrls[1]IMPLICITCertifi}結(jié)構(gòu)中各項(xiàng)含義見表7。DigestAlgorithmldentiCertificateRevocati711加密數(shù)據(jù)類型encryptedDataencryptedData數(shù)據(jù)類型由任意類型的加密后的數(shù)據(jù)組成，數(shù)據(jù)類型既沒有接收者也沒有加密的數(shù)據(jù)加密密鑰。加密數(shù)據(jù)類型示例見A.3。encryptedData數(shù)據(jù)類型定義如下：結(jié)構(gòu)中各項(xiàng)含義見表8。表8encryptedData數(shù)據(jù)類型數(shù)據(jù)類型版本號(hào)，此處取值為1售加密的內(nèi)容信息12密鑰協(xié)商類型keyAgreemenno密鑰協(xié)商keyAgreemenlito數(shù)據(jù)類型標(biāo)個(gè)用戶二建立一個(gè)共享秘密密鑰的結(jié)構(gòu)通過這種方式能確定一個(gè)共享秘密密鑰的值。密鑰協(xié)頭型示例4。該類型用于兩個(gè)用戶為產(chǎn)1其草和密密鑰的公一參數(shù)交換KeyAgreemeatInfo::=SEQEEa(}結(jié)構(gòu)中各項(xiàng)含義見表9。數(shù)據(jù)類型版本號(hào)，此處取值為1臨時(shí)公鑰，SM2密鑰格式應(yīng)遵循附錄C,結(jié)構(gòu)定義應(yīng)遵循GM/T00068410:OBJECTIDENTIFIER'121561019761422”319:OBJECTIDENTIFIER'121561019714011’}}4610:OBJECTIDENTIFIER'121561019761421’6024:OCTETSTRING'qewrqwer1234123qwerqasdf’}}}8:OBJECTIDENTIFIER'12156101971501’}1433:1482:UTF8String'CN’9OBJECTIDENTIFIERorganizationNameUTF8String'Test’}OBJECTIDENTIFIERorganizationUTF8String'12140000405703345Q’}....”UTF8String'......OBJECTIDENTIFIERor}organizationalUnitNorganizationalUnitNUTF8String'001’}}OBJECTIDENTIFIERUTF8String'12’}}}}4243:4294:}4373:OBJECTIDENTIFIERbasicConstrai4422:}4483:OBJECTID}}4703:OBJECTIDENTIFIERcRLDistributionPoint475137:'http://:7070/crl/UtrustSecCA/UtrustSe}}}'http://:7070/crl/UtrustSecCA/inc/Utru}}}}}OBJECTIDENTIFIERsubjectKeyIdentifier(252914)}authorityKeyIdentif6813:OBJECTIDENTIFIERcertificatePol68678:69074:70460:7088:71846:'http://:7070/cps/UtrustSecCA/cps.htmOBJECTIDENTIFIER'12156101971501’NULL}}UTF8String'CN’}OBJECTIDENTIFIERorganizationName(25410)8894:}}8993:OBJECTIDENTIFIERorganiz90418:UTF8String'12140000405}}9283:OBJECT}}}}101570:}}}}}}OBJECTIDENTIFIERPrintableString'CN’34873:OBJECTIDENT9214:UTF8String'B}}}}2758:OBJECTIDENTIFIER'121561019711042’}:}:2310:OBJECTIDENTIFIER'121561019761421’378:OBJECTIDENTIFIER'121561019711042’}EQ\*jc3\*hps5\o\al(\s\up3(),)}}}}1413:OBJECTID1462:PrintableString'CN’}1543:OBJECT1594:UTF8String'RO0T’}1693:OBJECTIDENTIFIER1744:UTF8String'RO0T’}}1843:18917:UTF8String}}}20830:21013:22513:}24048:2463:OBJECTIDENTIFIERcountryName2512:PrintableString'CN’}}2593:OBJ2647:UTF8String'BeiJing’}2773:OBJECTIDENTIFIER2826:}}3873:OBJECT39222:}}4183:OBJECTIDENTIFIERbasicConstraints(252919)4232:OCTETSTRIN}4293:OBJECTIDENTIFIER4344:4429:netscape-cert-type(216840111374534:45929:4613:OBJECTID46622:4708:OBJECTIDENTIFIER4808:OBJECT4928:OBJECTIDENTIFIER'21684011137322’5023:5041:UTF8String'l’5098:OBJECTIDENTIFIER'12156101971501’}}:imcSignedData數(shù)據(jù)類型由任意類型的數(shù)據(jù)和至少一個(gè)簽名者的簽名值組成。任意類型的數(shù)據(jù)能digestAlgorithmsDigestAlgorithmIdentifcertificatesL?]1MPLICTFlmeGerficatesOPTIONALcrlsth]IMPLICTImcCoufotcRoatontistcOPTOvALImcSgnerinfos::=SFT結(jié)構(gòu)中各項(xiàng)含義見表TETSLkING包含一個(gè)隱式證書的編碼TRINCOCTETsTING包含一個(gè)隱隱式證書的集合，可選隱式證書撤銷列表的集合，可選B.1.2ImcSignerInfo類型versionVersion,digestAlgorithmDigestAlgorauthen