《SM2密码算法加密签名消息语法规范.docx》由会员分享,可在线阅读,更多相关《SM2密码算法加密签名消息语法规范.docx(14页珍藏版)》请在三一办公上搜索。
1、ICS35.040.1.80中华人民共和国家标准GB/TXXXXXXXXSM2密码算法加密签名消息语法规范SM2cryptographymessagesyntaxspecification(征求意见稿)2016-06XXXX-XX-XX实施XXXX-XX-XX发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会范囹本标准定义了使用SM2密码算法的加密签名消息语法。本标准适用于使用SX2密码算法进行加密和签名操作时对操作结果的标准化封装.2 规范性引用文件下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注H期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括
2、所有的怪改单)适用于本文件,GB/T16262.1-2006信息技术抽象语法记法一(ASN.D;基本记法规范(IS0/1EC8824-1:2002.IDT)GM/T0006密码应用标识规范GM/TAAASX!2密码灯法使用规范PKCS6Extended-CertificateSyntax3 术语和定义下列术语适用于本标准,3.1算法标识a1.gorithmidentifier用于标明算法机制的数字化信息.3.2SM2算法SM2a1.gorithm一种椭即曲找束码算法,密钥长度为256比特。3.3SM3算法SM3a1.gorithm一种杂凑算法,输出长度为256比特.4 缩略语卜列缩略语适用于本
3、文件:ECC描圆曲线密码律法(EI1.iPtiCCurveCryptography)ID用户标识(Identity)OID对象标识符(ObjectIdentity)5 O1.D定义本标准对6个对象data,SignedOata1Cnve1.optx1.Data,SignedAndEnve1.opedData,G8TXXXX-XXXXencryptedData和keygreementInfo的标识符进行/定义.洋见表1“表1对象标识符对象标M符oe对象标识持定义1.2.IM.10197.6.1.4.2SM2青码林法加率左名消息语法政范1.2,156.10197.6.1.4.2.1C据类型I1.a
4、ta1.2,156.10197.6.1.1.2.2不名数据类型SicnedData1.2.156.10197.6.1.4.2.3故字信式数据类型Cnve1.opedData1.2,156.10197.6.1.4.2.4茶名及Ik字信为数榭类型SiKnedAiK1.EnvckipedData1.2.156.10197.6.1.4.2.5加密ttW类型Uncryptedhita1.2.15.10197.6.1.4.2.6客的出商类型key:reeiieniInfo6 基本类型定义6.1CertifiCateRevocation1.istsCertificateRevocation1.ists类型标
5、明个证的撤销列表的集合CertifiesteRevocation1.ists:=SETOFCertifiCateRevoca1.ion1.ist6.2ContentEncryptionAIgorithmIdontifierConIen1.EnCIytionA1.goriUwIdentifier类型标明一个数据加密算法.其O1.DI1.GMZTOoo60ContentEncryptionA1.goritha1.dentifier:-A1.goriIhmIdentifier6.3DigeStAIgorithmIdentifirDgeSIR1.KOri1.hnI1.dCnIificr类型标明一个消息
6、摘要算法,本规范为SM3算法其O1.D见GWT0006.DigestA1.gorithmIdentiTier:=1.gorithnIdentifier6.4DigestEncryptionAIgorithm1.dentifierDigestEncryptio111gorIthmIdentifier类型标明一个签名算法,本规范为SM2密码算法,-On)见GM/T0006,DigestEncryptionA1gorithmIdentifier:=A1.gorithm1.dentifier6.5ExtendcdCertifiCateOrCertificateExtendedCertifiCateOr
7、Certificate类型指定一个PKCSUfi扩展证书或者一个X.509证书。这一类型见PKCS46第6节推荐的语法:ExtendedCcrtificate0Ccrtificaie:=CHOICEcertificateCertificate.-X.509extendedCertificate0IMP1.ICITExtendedCertificate6. 6ExtcndcdCcrtifiCatcsAndCertificatesExtendedCertificatesAndCertificates类型指定一个扩展证书和X.509证书的佻合”它表示集合足以包含从可识别的根”或顶级CA”到所有签名者
8、的证书链,ExtcndcdCcrtificatcsAndCcrtiCicates:=SETOFExtendedCertificateertificate7. 7ISsuerAndSeriaINurberISSUerAndSOria1.而ata:=OCTETSTRINGdata数据类型表示任意的字节小,比如ASCI1.文本文件.8. 1SignedData类型SigncK1.Data数据类型由任意类型的数据和至少一个签名者的签名伍娟成。任意类鞭的数据能好同时被任意数盘的签名者签名.SignCdData数据类型结构定义如下:SignedData:=SEQUENCEversionVersion,di
9、gestA1.gorithmsDigestA1.gorith三Identifiers.contentInfoSMZSignature,certifiedtes0jIMP1.ICITExtendedCertifiCatesAndCerXificatesOPTIONA1.,cr1.s1.IMP1.ICITCer1.ificateRevoction1.istsOPTIONA1.,signerinfosSignerInfosDigestA1Rorithm1dentifiers:=SETOFDige$tA1gorithm1.doniifierSignerInfos:-SETOFSignerInfo结构中
10、各项含义见衣2:表2SignedDota数据类型字段名称放据类型含义version(1)Version语法的收本号dijestA1.KorithmsDigestA1.gorithmidentifier消息情要靠法标识符的集合Conteni1.nfoSM2SIgnature被签名的攻据内容certificatesExtendedCerti11cateSAndCrrtificatrxPKCSee/粕Ii书和X.509证书的梁合cr)a;Crr1.ifiCatcRcvocntion1.ists证必拉用列表的媒合SijjnInfosSignerInfos柘个警名存信息的介9. 2signerinfo类
11、型signerinfo类型结构定义如下:SignerInfo:=SEQuENCEversionVersion.1 ssuer.ndSeria1.NumberISsuerAndSeria1Number,digestA1.gorithmDigestAIgorithm1.dentifier,authenticatedAttributes0IMP1.ICITAttributesOPTIONAI.,digestEncryptio11jIgorithmDigestEncryptionIgoriIhnIdentifier,encrypted1.)igestHncryptedDigest,Unauthenti
12、catedAttributesJ1.IMPIJCITAttributesOPTIONA1.)EncryptedDigest:二OCTETSTRING结构中各项含义见表3,表3Signermf。数据类型字段名称数据类中含义version(1Versioniff法的版本“iXJiurrAndSrriaINunhcrIxsucrAndScrirtINunber一个证号领发者可识别名和领发者确定的证价序列号,可据此碇定一份i书和与此证书对应的实体及公钊表3Signer1.nf。数据类型(续)digest1.gorithmDigestA1.gorithnIdentifier时内在避行摘要计W的泊史摘要修
13、法,A短池采用SM3算法authcnticatedttributesAttributes是经由弟W者签名的隔性的集合.该城可选.S1.埋设域存在.该城中摘要的计尊方法是对Ki文送行摘要计算结果digcxtEnrryptinA1.grith11DigestKnc11ptionIgorithm1.dentifierSM2忡WI曲战Bt字卷名算法标以符n。iyPIRdDigeStOCTETSTRING值是SMZSignature.用签名者私翎逃行签名的结果.耳定义见GHAAM.9 数字信封数据类型CnvcIopcdData10. 1enveIOpedData类型数字信封ervc1.ope1.Data
14、数据类里由加密数据和至少一个接收者的数据加密密钥的密文组成.其中加密数据是用数据加密密钥加密的,数据加密密钥是用接收者的公钥加密的该类型用于为接收者的dauudigcsted1.)ata或SignCd1.)ataY种类里的数据做数字信封,Cnve1.opedData数据类型结构定义如下:Envc1.opedData:=SEQUENCEversionVersion.recipientInfosRecipientInfos,encryptedContent1.nfoEncryptedContentInfo)RecipientInfos:=SETOFRecipientInfo结构中各项含义见表4:表
15、4EnVe1.OPedData数据类型字段名称SdK类型含义version(1)Version语法的版本弓reciientInfosRecipieniInfcs用个接收者伯目的袋合.至少唉仃个接收HonerytrKontentInfaEncrypIrdContentInfo加了邂的内容信息EncryptedContentInfo:-SEQUENCE(GB/TXXXX-XXXXContentTypeContentType.ContentBncryptionA1.gorithmContentEncryptionIgorithIdentifier,encryptedContcnt0IMP1.ICIT
16、EncryptedContentOPTIONA1.SharedInfo1.IIMP1.ICITOCTETSTRINGOPTIONA1.,sharedInfo22IMP1.ICITOCTETSTRINGOPTIONA1.)EncryptedContent:=OCTETSTRING结构中各项含义见表5:表5EnCryPtCdCOntCntInfO数据类型字段名称数据长度含义ContmTypeContcntTypc内容的类型ContmtEncryptinA1.gorith11ContcntEncryption1.gorithm1.dnCifier内容加密算法(和相戚的蒙效enciyptedConte
17、ntEncrytdCor1.tionA1gorithnKeyEncryptionA1.gorithm1.dentifier,CncryptedKeyOCTETSTRING结构中各项含义见表6:表6ReCiPiernInfO数据类型字段名麻致据类型含义version(1Version诺法的版本“isSuerAndSeria1NnerIssuerndSria1.XU1.Iber例发者可防别名和例发序列9kryErx:ryptinAIgorithsKcyEncryption1.gorithm1.dentifier用接收井公忸加密数据加密邂忸的算法,为SM2WiBi曲炫加密以法encryptedKey
18、OCTETSIRING粒掘加密密包玄文SM2ciphor共定义电CMrAAAA10签名及数字信封数据类型sIgnedAndEnveIOpedDatasignedAndEnveIopedData数据类型由任意类型的加密数据、至少一个接收者的数据加密玄钊和至少一个签名者的签2组成。SignedAndEnVeIOPedDatiI数据类型结构定义如下:SignedAndEnVeIOPedData:=SHQ1.ENCE(versionVersion,recipientInfosRccipientInfos,digestIgorithmsDigcstA1.gorithaIdentifiers,Pncryp
19、tedContentInfoEncryptedContentInfo1certificatesOIMP1.ICITEXtendedCerIificatesAndCertificatesOPTIONA1.,cr1.s1.IMP1.ICITCcrtifica1.cRcvocation1.istsOPTIONA1.,signerInfosSignerInfos结构中各项含义见表7:表7siEncdAndEnvcIopcdData数据类型字段名称数据类型含义version(1Version语法的板木”recipientInfosRecipientInfos每个接受者俏息的集余至少一个元素digcxt1
20、.gorithmsDigrxtA1.gorithnIdentifiers消电摘要算法标识符的夔合CncryptedContentInfoEncrypteXontgnt1.nfo加了吏的内容,可以是任何定义的数据类型certificatesExtendedCertifiCatesAndCer1.ificntpsPKCS#6扩墟证书和X.509iE书的集合.是可选的cr1.sCcrtificatcKrvoCotion1.ists证的撤用列表的埃合SignerInfosSignerInfos林个笠Z者的妪合,至少更有一个元式11加至数据类型encryptedDataencryuiedDaVersio
21、n语法的板本9encrypiedConten1.nfcEtWryPIgdCOn1.dntInfo加了密的内容倒息12密知协商类型kcyAgrcmcntInfo密钥协商kevAree三enUnfo数据类型标明两个用户之间建立一个共里秘密密钥的结构,通过这稗方式能终断定一个共享秘密密钥的值。该类型用于两个用户为产牛.共享秘密密钥进行的公共参数交换。KeyAgreeaentInfo:-SEQUENCE(Version(I),SM2PubIicKey.CertificMe,OCTETSTRINGversionIeepPub1.icKeyRUsei-CertificateuserIDI结构中各项含义见表
22、9:表9keyARrcarcnt1.nfo数据类型字段名称Si据类型含义versionVersionJS法的版本号tenpHib1.icKcyRSV2PubIicKey格时公的UNcrOrtificnt257d606028d8080耐热度500C残氽强度,MPa500C3h80%设计强度不应出现裂蚊耐热度S1.SOC1.5OC3h50%强度不应出现裂纹骨科粒度nun0-50-5舛性模量,MPa4.0!014.O1O4耐磨损失量,KgW0.80,5热处理0.5冻融循环处理0.5破处理0,5枝I不定形耐磨防护材料性能指标项目性能指标抗HI强度,MPa水泥基聚合物基Id25257d606028d8080耐热度W5OOX2残余强度,MPa580%设计强度不应出现裂纹耐热度15(C15(C3h50%强度不应出现裂纹骨料粒度,mm0-50-5弹性模IihMPa4.01.0*4.01.Q4耐磨损失量,KgZm20.80.6线变化率0.50.5表2界面剂材料性能指标项目性能指标剪切粘结强度,MPa7d1.0141.5拉伸粘结强度,MPa浸水处理0.5热处理0.5冻融循环处理0.5碱处理0.5
