信息安全技術(shù) SM2 密碼算法使用規(guī)范-編制說明

任務(wù)來源在2015年6月2日會議上，經(jīng)過商用密碼基礎(chǔ)設(shè)施專項(xiàng)工作組討論并一致同意，編制《SM2密碼算法使用規(guī)范》，并由北京海泰方圓科技股份有限公司負(fù)責(zé)，由衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、上海格爾軟件股份有限公司、北京數(shù)字認(rèn)證股份有限公司、興唐通信科技有限公司、北京三味信安科技發(fā)展有限公司等公司參與，組成編制工作組開展該規(guī)范的編寫工作。編制原則《SM2密碼算法使用規(guī)范》的編制原則是：a) 安全性：遵循國家現(xiàn)有密碼政策，規(guī)范使用國家規(guī)定的非對稱密碼算法SM2。b) 實(shí)用性：滿足應(yīng)用需求，要從應(yīng)用方便性、實(shí)用性考慮，在域參數(shù)、數(shù)據(jù)格式轉(zhuǎn)換、密鑰對生成、加密、解密、簽名、驗(yàn)簽、密鑰協(xié)商、預(yù)處理函數(shù)等流程中涉及的數(shù)據(jù)規(guī)格。方便安全廠商開發(fā)滿足規(guī)范的產(chǎn)品，促進(jìn)符合應(yīng)用接口要求的密碼設(shè)備的廣泛應(yīng)用，實(shí)現(xiàn)不同廠商產(chǎn)品之間的互聯(lián)互通。c) 統(tǒng)一性：本規(guī)范要與其基礎(chǔ)規(guī)范《SM2橢圓曲線密碼算法規(guī)范》保持一致并在內(nèi)容上融為一體，形成統(tǒng)一的風(fēng)格和互為補(bǔ)充。d) 完備性：對SM2密碼算法使用的各個方面，如域參數(shù)、數(shù)據(jù)轉(zhuǎn)換、密鑰格式、各計(jì)算流程輸入輸出數(shù)據(jù)格式、默認(rèn)用戶標(biāo)識等方面都提出明確和細(xì)致的要求。主要工作過程標(biāo)準(zhǔn)修訂的主要工作過程如下：2012年11月，國家密碼管理局基礎(chǔ)設(shè)施工作組發(fā)布了《SM2密碼使用規(guī)范》行業(yè)標(biāo)準(zhǔn)，該文檔定義了SM2算法使用過程的基本數(shù)據(jù)格式和算法使用流程。此前，組織多家商用密碼公司完成了對SM2密碼算法使用規(guī)范流程的驗(yàn)證工作。2015年6月，WG3工作組《SM2密碼算法使用規(guī)范》規(guī)范編寫工作組正式成立并召開了第一次會議。在該次會議上，討論了我國SM2算法的應(yīng)用現(xiàn)狀、存在的問題和發(fā)展需求，提出了規(guī)范的總體思路和基本原則。對規(guī)范編制工作進(jìn)行了任務(wù)劃分，制定了工作計(jì)劃并做了具體分工。2015年11月，工作組召開了第二次會議。在該次會議上，對該規(guī)范的第一稿（初稿）進(jìn)行了討論。明確了將密鑰類型的劃分和默認(rèn)用戶標(biāo)識等內(nèi)容。密鑰的存儲結(jié)構(gòu)和密碼運(yùn)算結(jié)果的數(shù)據(jù)結(jié)構(gòu)采用ANS.1格式進(jìn)行表示。在整個密碼應(yīng)用技術(shù)體系框架中，密碼算法的使用應(yīng)處于通用密碼服務(wù)和密碼設(shè)備服務(wù)之下。對密碼的使用采用輸入?yún)?shù)和輸出參數(shù)進(jìn)行表述。對于復(fù)雜的算法流程中的中間結(jié)果要有明確的結(jié)構(gòu)定義。密碼算法的接口形式采用類C語言進(jìn)行定義。2016年5月，工作組召開第三次會議。在該次會議上，對規(guī)范的修訂稿進(jìn)行了明確了國標(biāo)模板的在編制工作組內(nèi)部的使用。討論。對文檔的整體框架、關(guān)鍵章節(jié)等進(jìn)行了詳細(xì)梳理，初步形成了一致意見，形成了征求意見稿。本次會議明確了本規(guī)范的框架和章節(jié)等內(nèi)容。2016年6月13日至16日，參加信安標(biāo)委2016年第一次工作組“會議周”。在“WG3-密碼技術(shù)工作組在研標(biāo)準(zhǔn)推進(jìn)會”上，與會專家評審了《SM2密碼算法使用規(guī)范》修訂稿草案，形成了《SM2密碼算法使用規(guī)范》修訂稿的征求意見稿。標(biāo)準(zhǔn)的主要內(nèi)容及修訂的內(nèi)容本標(biāo)準(zhǔn)的主要內(nèi)容本標(biāo)準(zhǔn)為公鑰密碼基礎(chǔ)設(shè)施應(yīng)用體系框架下的SM2橢圓曲線密碼算法之上的密碼算法使用規(guī)范，通過對技術(shù)過程數(shù)據(jù)的規(guī)格哈服務(wù)于安全芯片、密碼設(shè)備和密碼服務(wù)。其中第1至第4章為總述性內(nèi)容，介紹規(guī)范的整體情況、關(guān)鍵術(shù)語、縮略語等。第5至第9章為規(guī)范的關(guān)鍵章節(jié)，詳細(xì)規(guī)定了密鑰對、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)格式、計(jì)算過程。第10章規(guī)定了SM2密碼算法使用中的默認(rèn)用戶身份標(biāo)識。本標(biāo)準(zhǔn)主要框架本規(guī)范共包括10章，分別為：范圍、規(guī)范性引用文件、術(shù)語和定義、符號和縮略語、密鑰對、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)格式、預(yù)處理、計(jì)算過程和用戶標(biāo)識，其章節(jié)內(nèi)容如下：1. 范圍2. 規(guī)范性引用文件3. 術(shù)語與定義4. 符號和縮略語5. SM2密鑰對6. 數(shù)據(jù)轉(zhuǎn)換7. 數(shù)據(jù)格式8. 預(yù)處理9. 計(jì)算過程10. 用戶標(biāo)識如下：有關(guān)專利的說明本標(biāo)準(zhǔn)不涉及專利?！蹲C書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》（征求意見稿）編制說明《證書認(rèn)證系統(tǒng)密碼