标准解读
《GM/T 0093-2020 证书与密钥交换格式规范》是一项由中国国家密码管理局发布的标准,旨在规定了数字证书和密钥在传输过程中的格式要求。该标准适用于需要确保信息安全的环境中,特别是在涉及敏感信息处理时,对于保证数据的安全性、完整性以及可用性具有重要意义。
根据文档内容,本标准详细定义了用于交换证书及密钥的数据结构,包括但不限于X.509证书格式、PKCS#12个人信息交换语法等。这些格式不仅支持公钥基础设施(PKI)中常见的加密算法如RSA, SM2等,还涵盖了对称密钥封装方法,以适应不同场景下的安全需求。
此外,《GM/T 0093-2020》还明确了如何使用ASN.1编码规则来表示上述各种数据结构,并提供了相应的标签值分配方案。通过这种方式,可以有效地促进不同系统间的信息交互,同时保证信息传递过程中的安全性不受损害。
该标准强调了对证书撤销列表(CRL)的支持,这对于维护整个PKI体系的信任链至关重要。当某个实体不再可信时,可以通过发布CRL的方式及时通知所有相关方,从而避免潜在的安全风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0093—2020
证书与密钥交换格式规范
Certificateandkeyexchangeformatspecification
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0093—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
定义
5OID…………………2
基本类型定义
6……………3
类型
6.1CKX……………3
类型
6.2AuthenticatedSafe……………4
类型
6.3SafeContents…………………4
类型
6.4SafeBag…………………………5
证书与密钥交换基本流程
7………………7
创建数据单元
7.1CKX…………………7
从一个数据单元中导入密钥和证书等
7.2CKX………8
扩展属性
8…………………8
附录规范性语法标记
A()ASN.1………………………9
附录资料性双证书及私钥导入导出示例
B()…………12
参考文献
……………………17
Ⅰ
GM/T0093—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位北京信安世纪科技股份有限公司格尔软件股份有限公司北京数字认证股份有
:、、
限公司长春吉大正元信息技术股份有限公司兴唐通信科技有限公司卫士通信息产业股份有限公司
、、、、
国家信息安全工程技术研究中心山东得安信息技术有限公司北京创原天地科技有限公司西安西电
、、、
捷通无线网络通信股份有限公司
。
本文件主要起草人汪宗斌刘婷郑强傅大鹏赵丽丽王妮娜赵闪罗俊张旭周淑静张庆勇
:、、、、、、、、、、、
焦靖伟史晓峰马洪富杜志强
、、、。
Ⅲ
GM/T0093—2020
引言
本文件的内容参照个人信息交换语法按照我国相关密码政策和规范结
(RFC7292PKCS#12),,
合我国实际应用需求及产品生产厂商的实践经验定义了基于密码算法的证书与密钥交换格式
,SM2。
对于需要传递的证书与密钥等用户个人信息涉及信息机密性和完整性保护方法机密性保护使
,。
用加密技术来防止个人信息被暴露完整性保护则防止个人信息被篡改
,。
本文件支持机密性保护方法和完整性保护方法的四种组合
。
所述机密性保护有以下两种方法
,。
公钥机密性保护方法在源平台上使用已知可信的目标平台的加密公钥以数字信封的形式来
———:,
封装用户个人信息这个数字信封可以被对应的加密私钥打开
。。
口令机密性保护方法用从机密性口令派生的对称密钥加密用户个人信息如果同时使用口
———:。
令完整性保护方法机密性保护口令和完整性保护口令可以相同也可以不相同
,。
所述完整性保护有以下两种方法
,。
公钥完整性保护方法通过对内容的数字签名来保证完整性在源平台
———:AuthenticatedSafe。
上使用签名私钥产生数字签名在目标平台上使用对应的签名公钥来验证签名
,。,。
口令完整性保护方法通过保密的完整性口令产生消息鉴别码来保证完整性如果口
———:(MAC)。
令方式的机密性保护方法被同时采用机密性保护口令和完整性保护口令可以相同也可以
,,
不同
。
注意这里讨论的密钥仅指用于传递用户个人信息的密钥用户可能希望把个人密钥从一个平台
,。
传递到另外一个平台可以保存在中但不要将这里讨论的用于传递用户个人信息的密钥与用
(PDU),
户的个人密钥混淆
。
本文件通过基于公钥的机密性和完整性保护方法提供高层次的安全防护需要源平台和目标平台
,
分别具有可用于数字签名和加密的可信密钥对同时也支持略低的安全需求基于口令的机密性和完整
;,
性保护方法用于不能提供可信密钥对的环境
,。
Ⅳ
GM/T0093—2020
证书与密钥交换格式规范
1范围
本文件规定了证书与密钥等信息的传递语法包括私钥证书证书撤销列表各种形式的秘密值及
,、、、
其扩展的标准化封装
。
本文件适用于个人的算法证书与密钥等信息在不同平台之间迁移的应用场景
SM2。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制
GB/T15852.2—20122:
信息安全技术密码算法加密签名消息语法规范
GB/T35275—2017SM2
信息安全技术密码算法使用规范
GB/T35276—2017SM2
信息安全技术密码应用标识规范
GB/T33560—2017
基于口令的密钥派生规范
GM/T0091—2020
密码术语
GM/Z4001
3术语和定义
和界定的术语和定义适用于本文件
GM/Z4001GM/T0091—2020。
31
.
属性attribute
一个类型标识一个属性类型通过一个对象标识符及其相关的属性值
ASN.1,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年某企业与金融机构之间的小微企业金融服务合同
- 外伤固定及搬运的护理
- 2024年家居定制铝合金窗安装合同3篇
- 2024年度夫妻感情修复-暂时分居协议书3篇
- 2024年围挡施工进度款结算及支付合同3篇
- 2024版国有企业职工住房补贴指标转让服务协议3篇
- 2024年度投标专员招标投标文件编制及合同审核合同3篇
- 2024版合富置业独家签约的仓储物流租赁标准合同3篇
- 2024年版劳务分包补充协议要点版B版
- 2024年物业财务管理执行细则与协议操作规程版B版
- 国开电大本科《人文英语4》机考真题(第十三套)
- 国开电大本科《管理英语3》机考真题(第八套)
- 内墙石膏砂浆抹灰施工工艺全
- 部编版五年级语文下册全套一课一练练习(精编含答案)-2020042809395412
- 仿生机械蝎子设计说明书
- 电力电子技术及应用题库含答案
- 总公司与子公司管理授权明细表
- 1-12年级3500个核心单词总结
- 设备FAT验收规程
- 教师绩效工资及超课时费发放管理办法
- 支撑台铸造工艺设计
评论
0/150
提交评论