信息安全技术SM2密码算法加密签名消息语法规范(GB-T 35275-2017).docx

《信息安全技术SM2密码算法加密签名消息语法规范(GB-T 35275-2017).docx》由会员分享，可在线阅读，更多相关《信息安全技术SM2密码算法加密签名消息语法规范(GB-T 35275-2017).docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、GB/T XXXX-XXXXXXXX-XX-XX实施XXXX-XX-XX发布GB/T XXXXXXXX 信息安全技术 SM2密码算法加密签名消息语法规范Information secure technology-SM2 cryptography message syntax specification（报批稿）2016年12月ICS 35.040.L 80中华人民共和国国家标准GB/T XXXX-XXXX目 次前言II1范围12规范性引用文件13术语和定义14缩略语15OID定义26基本类型定义26.1CertificateRevocationLists26.2ContentEncryptio

2、nAlgorithmIdentifier26.3DigestAlgorithmIdentifier26.4DigestEncryptionAlgorithmIdentifier26.5ExtendedCertificateOrCertificate26.6ExtendedCertificatesAndCertificates36.7IssuerAndSerialNumber36.8KeyEncryptionAlgorithmIdentifier36.9Version36.10 ContentInfos37数据类型38签名数据类型SIGNEDDATA48.1signedData 类型48.2si

3、gnerInfo 类型49数字信封数据类型ENVELOPEDDATA59.1envelopedData 类型59.2recipientInfo类型610签名及数字信封数据类型SIGNEDANDENVELOPEDDATA611加密数据类型ENCRYPTEDDATA712密钥协商类型KEYAGREEMENTINFO8附录A（规范性附录）SM2密钥格式9A.1椭圆曲线参数语法9A.2 公钥语法9A.3 私钥语法9I前 言本标准按照GB/T1.12009的规则编写。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由国家密码管理局提出。本标准由全国信息安全标准化技术委

4、员会（SAC/TC260）归口。本标准中的附录A为规范性附录。本标准起草单位：上海格尔软件股份有限公司、北京海泰方圆科技有限公司、北京数字认证股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、上海市数字证书认证中心有限公司、兴唐通信科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心。本标准主要起草人：刘平、郑强、蒋红宇、傅大鹏、李元正、韩玮、徐明翼、王妮娜、孔凡玉、袁锋。IISM2密码算法加密签名消息语法规范1 范围本标准定义了使用SM2密码算法的加密签名消息语法。本标准适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装。2 规范性引

5、用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 16262.1 信息技术 抽象语法记法一（ASN.1）：基本记法规范GB/T 32905信息安全技术 SM3密码杂凑算法GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法GB/T AAAA SM2密码算法使用规范GB/T BBBB 密码应用标识规范PKCS #6 Extended-Certificate Syntax3 术语和定义 下列术语和定义适用于本文件。3.13.1算法标识 algorithm ident

6、ifier用于标明算法机制的数字化信息。3.2SM2算法 SM2 algorithm由GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法定义的一种算法。3.3SM3算法 SM3 algorithm由GB/T 32905信息安全技术 SM3密码杂凑算法定义的一种算法。4 缩略语下列缩略语适用于本文件。ECC椭圆曲线密码（Elliptic Curve Cryptography）OID对象标识（Object Identity）CA 证书认证机构(Certification Authority)5 OID定义本标准对6个对象data, signedData, envelopedData,

7、signedAndEnvelopedData, encryptedData和keyAgreementInfo的标识符进行了定义，详见表1。表1 对象标识符对象标识符OID对象标识符定义1.2.156.10197.6.1.4.2SM2密码算法加密签名消息语法规范1.2.156.10197.6.1.4.2.1数据类型1.2.156.10197.6.1.4.2.2签名数据类型1.2.156.10197.6.1.4.2.3数字信封数据类型1.2.156.10197.6.1.4.2.4签名及数字信封数据类型1.2.156.10197.6.1.4.2.5加密数据类型1.2.156.10197.6.1.4.

8、2.6密钥协商类型6 基本类型定义6.1 CertificateRevocationLists CertificateRevocationLists 类型标明一个证书撤销列表的集合。CertificateRevocationLists := SET OF CertificateRevocationList6.2 ContentEncryptionAlgorithmIdentifierContentEncryptionAlgorithmIdentifier类型标明一个数据加密算法。其OID见GB/T BBBBContentEncryptionAlgorithmIdentifier := Algo

9、rithmIdentifier6.3 DigestAlgorithmIdentifierDigestAlgorithmIdentifier类型标明一个消息摘要算法，本标准为SM3算法，其OID见GB/T BBBB。DigestAlgorithmIdentifier := AlgorithmIdentifier6.4 DigestEncryptionAlgorithmIdentifierDigestEncryptionAlgorithmIdentifier类型标明一个签名算法，本标准为SM2密码算法，其OID见GB/T BBBB。DigestEncryptionAlgorithmIdentifi

10、er := AlgorithmIdentifier6.5 ExtendedCertificateOrCertificateExtendedCertificateOrCertificate类型指定一个PKCS#6扩展证书或者一个X.509证书。这一类型见PKCS#6 第6节推荐的语法： ExtendedCertificateOrCertificate := CHOICE certificate Certificate, - X.509 extendedCertificate 0 IMPLICIT ExtendedCertificate6.6 ExtendedCertificatesAndCert

11、ificates ExtendedCertificatesAndCertificates类型指定一个扩展证书和X.509证书的集合。它表示集合足以包含从可识别的“根”或“顶级CA”到所有签名者的证书链。ExtendedCertificatesAndCertificates := SET OF ExtendedCertificateOrCertificate6.7 IssuerAndSerialNumber IssuerAndSerialNumber类型标明一个证书颁发者可识别名和颁发者确定的证书序列号，可据此确定一份证书和与此证书对应的实体及公钥。 IssuerAndSerialNumber

12、:= SEQUENCE issuer Name， serialNumber CertificateSerialNumber 6.8 KeyEncryptionAlgorithmIdentifier KeyEncryptionAlgorithmIdentifier类型标明加密对称密钥的加密算法。KeyEncryptionAlgorithmIdentifier := AlgorithmIdentifier6.9 VersionVersion类型标明语法版本号。Version := INTEGER（1）6.10 ContentInfo ContentInfo类型标明内容交换通用语法结构,内容交换的通

13、用语法结构定义如下:ContentInfo := SEQUENCE contentType ContentType, content0 EXPLICIT ANY DEFINED BY contentType OPTIONAL ContentType := OBJECT IDENTIFIER其中:ContentType内容类型是一个对象标识符，其定义见本标准第5章。content内容，可选。7 数据类型Data数据类型Data结构定义如下：Data := OCTET STRING数据类型Data表示任意的字节串。8 签名数据类型signedData8.1 signedData 类型signedD

14、ata 数据类型由任意类型的数据和至少一个签名者的签名值组成。任意类型的数据能够同时被任意数量的签名者签名。signedData 数据类型结构定义如下：SignedData := SEQUENCE version Version, digestAlgorithms DigestAlgorithmIdentifiers, contentInfo ContentInfo,certificates0 IMPLICIT ExtendedCertificatesAndCertificates OPTIONAL, crls1 IMPLICIT CertificateRevocationLists OPTI

15、ONAL, signerInfos SignerInfos DigestAlgorithmIdentifiers := SET OF DigestAlgorithmIdentifierSignerInfos:= SET OF SignerInfo结构中各项含义见表2：表2 signedData数据类型字段名称数据类型含义versionVersion版本号，此处取值为1digestAlgorithmsDigestAlgorithm-Identifiers消息摘要算法标识符的集合contentInfoContentInfo数据内容certificatesExtendedCertificates-a

16、ndCertificatesPKCS#6扩展证书和X.509证书的集合crlsCertificateRevocationLists证书撤销列表的集合signInfosSignerInfos每个签名者信息的集合8.2 signerInfo 类型signerInfo类型结构定义如下： SignerInfo := SEQUENCE version Version, issuerAndSerialNumber IssuerAndSerialNumber, digestAlgorithm DigestAlgorithmIdentifier, authenticatedAttributes0 IMPLIC

17、IT Attributes OPTIONAL, digestEncryptionAlgorithm DigestEncryptionAlgorithmIdentifier, encryptedDigest EncryptedDigest, unauthenticatedAttributes 1 IMPLICIT Attributes OPTIONAL EncryptedDigest :=OCTET STRING结构中各项含义见表3：表3 SignerInfo数据类型字段名称数据类型含义versionVersion版本号，此处取值为1issuerAndSerialNumberIssuerAndS

18、erialNum-ber一个证书颁发者可识别名和颁发者确定的证书序列号，可据此确定一份证书和与此证书对应的实体及公钥digestAlgorithmDigestAlgorithm-identifier对内容进行摘要计算的消息摘要算法，本标准采用SM3算法authenticatedAttributes Attributes是经由签名者签名的属性的集合，该域可选。如果该域存在，该域中摘要的计算方法是对原文进行摘要计算结果digestEncryptionAlgorithmDigestEncryption-AlgorithmIdentifierSM2椭圆曲线数字签名算法标识符encryptedDiges

19、t OCTET STRING值是SM2Signature，用签名者私钥进行签名的结果，其定义见GB/T AAAA9 数字信封数据类型envelopedData9.1 envelopedData 类型数字信封envelopedData数据类型由加密数据和至少一个接收者的数据加密密钥的密文组成。其中，加密数据是用数据加密密钥加密的，数据加密密钥是用接收者的公钥加密的。该类型用于为接收者的data、digestedData或signedData三种类型的数据做数字信封。envelopedData数据类型结构定义如下:EnvelopedData := SEQUENCE version Version,

20、 recipientInfos RecipientInfos, encryptedContentInfo EncryptedContentInfo RecipientInfos := SET OF RecipientInfo结构中各项含义见表4：表4 EnvelopedData数据类型字段名称数据类型含义versionVersion版本号，此处取值为1recipientInfosRecipientInfos每个接收者信息的集合，至少要有一个接收者encryptedContentInfoEncryptedContentInfo加了密的内容信息EncryptedContentInfo := SEQ

21、UENCE contentType ContentType, contentEncryptionAlgorithm ContentEncryptionAlgorithmIdentifier,encryptedContent0 IMPLICIT EncryptedContent OPTIONAL，sharedInfo1 1 IMPLICIT OCTET STRING OPTIONAL,sharedInfo2 2 IMPLICIT OCTET STRING OPTIONAL EncryptedContent := OCTET STRING结构中各项含义见表5：表5 EncryptedContent

22、Info数据类型字段名称数据长度含义contenTypeContentType内容的类型contentEncryptionAlgorithmContentEncryptionAlgorithmIdentifier内容加密算法（和相应的参数）encryptedContentEncryptedContent内容加密的结果，可选sharedInfo1OCTET STRING协商好的共享信息，可选sharedInfo2OCTET STRING协商好的共享信息，可选9.2 recipientInfo类型每个接收者信息用recipientInfo类型表示， recipientInfo类型结构定义如下：Re

23、cipientInfo := SEQUENCE version Version, issuerAndSerialNumber IssuerAndSerialNumber, keyEncryptionAlgorithm KeyEncryptionAlgorithmIdentifier, encryptedKey OCTET STRING结构中各项含义见表6：表6 RecipientInfo数据类型 字段名称数据类型含义versionVersion版本号，此处取值为1issuerAndSerialNumberIssuerAndSerialNumber颁发者可辨别名和颁发序列号keyEncrypti

24、onAlgorithmKeyEncryptionAlgo-rithmIdentifier用接收者公钥加密数据加密密钥的算法，为SM2椭圆曲线加密算法encryptedKey OCTET STRING数据加密密钥密文SM2cipher，其定义见G/T AAAA10 签名及数字信封数据类型signedAndEnvelopedDatasignedAndEnvelopedData数据类型由任意类型的加密数据、至少一个接收者的数据加密密钥和至少一个签名者的签名组成。signedAndEnvelopedData数据类型结构定义如下： SignedAndEnvelopedData := SEQUENCE v

25、ersion Version, recipientInfos RecipientInfos, digestAlgorithms DigestAlgorithmIdentifiers, encryptedContentInfo EncryptedContentInfo, certificates0 IMPLICIT ExtendedCertificatesAndCertificates OPTIONAL,crls1 IMPLICIT CertificateRevocationLists OPTIONAL, signerInfos SignerInfos 结构中各项含义见表7：表7 signedA

26、ndEnvelopedData数据类型字段名称数据类型含义versionVersion版本号，此处取值为1recipientInfosRecipientInfos每个接受者信息的集合，至少一个元素digestAlgorithmsDigestAlgorithmIdentifiers消息摘要算法标识符的集合encryptedContentInfoEncryptedContentInfo加了密的内容，可以是任何定义的数据类型certificatesExtendedCertificatesAndCertificatesPKCS#6扩展证书和X.509证书的集合，是可选的crlsCertificateR

27、evocationLists证书撤销列表的集合signerInfosSignerInfos每个签名者的集合，至少要有一个元素11 加密数据类型encryptedDataencryptedData数据类型由任意类型的加了密的数据组成，数据类型既没有接收者也没有加密的数据加密密钥。encryptedData数据类型定义如下:EncryptedData := SEQUENCE version Version, encryptedContentInfo EncryptedContentInfo 结构中各项含义见表8：表8 encryptedData数据类型字段名称数据类型含义versionVersio

28、n版本号，此处取值为1encryptedContenInfoEncryptedContentInfo已加密的内容信息12 密钥协商类型keyAgreementInfo密钥协商keyAgreementInfo数据类型标明两个用户之间建立一个共享秘密密钥的结构，通过这种方式能够确定一个共享秘密密钥的值。该类型用于两个用户为产生共享秘密密钥进行的公共参数交换。KeyAgreementInfo:= SEQUENCEVersionVersion，tempPublicKeyRSM2PublicKey， userCertificateCertificate，userIDOCTET STRING结构中各项含义

29、见表9：表9 keyAgreementInfo数据类型字段名称数据类型含义versionVersion版本号，此处取值为1tempPublicKeyRSM2PublicKey临时公钥，结构定义见GB/T BBBB。userCertificateCertificate用户证书userIDOCTET STRING用户标识7附录A （规范性附录）SM2密钥格式A.1椭圆曲线参数语法椭圆曲线参数的表达采用与ANSI X9.62相同的ASN.1定义，其定义如下： Parameters := CHOICE ecParameters ECParameters, namedCurve ObjectIdenti

30、fier, implicitlyCA NULL 在用于SM2密码算法表达时，只使用namedCurve这一种表达方法，SM2密码算法曲线定义的OID。见GB/T BBBB。A.2 公钥语法椭圆曲线公钥的表达采用与X9.62相同的ASN.1定义，其定义如下：SubjectPublicKeyInfo := SEQUENCE algorithm AlgorithmIdentifier ECPKAlgorithms,subjectPublicKey SM2PublicKey其中：algorithm定义了公钥的类型subjectPublicKey定义了公钥的实际值AlgorithmIdentifier是

31、对象标识与参数的绑定，其定义如下：AlgorithmIdentifier := SEQUENCE algorithm OBJECT IDENTIFIER,parameters ANY DEFINED BY algorithm OPTIONAL对于SM2密码算法，其OID(algorithm)定义见GB/T BBBB。A.3 私钥语法椭圆曲线私钥的表达采用与X9.62相同的ASN.1定义，其定义如下：ECPrivateKeyCURVES:IOSet := SEQUENCE version INTEGER ecPrivkeyVer1(1) (ecPrivkeyVer1),privateKey SM2PrivateKey,parameters 0 ParametersIOSet OPTIONAL,publicKey 1 SM2PublicKey其中：version指定了私钥的版本号，这里使用整数来表示SM2私钥的版本号。_9