GMT 0010-2023 SM2密码算法加密签名消息语法规范

代替GM/T0010—2012SM2密码算法加密签名消息语法规范国家密码管理局发布I 1 1 14缩略语 1 1 2 26.2ContentEncryptionAlgorithmldentifier 26.3DigestAlgorithmlden 26.4DigestEncryptionAlgorithmIdentifier 2 2 26.7KeyEncryptionAlgorithmldentifier 3 3 3 3 3 38.2signerInfo类型 4 5 59.2recipientInfo类型 5 6 7 7附录A(资料性)示例 8 附录C(规范性)SM2密钥格式 24Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替GM/T0010—2012《SM2密码算法加密签名消息语法规范》。与GM/T0010—2012相比，除结构调整和编辑性改动外，主要技术变化如下：a)增加了规范性引用文件GB/T-25069、GM/T-0015和GM/Z4001(见第3章，6.5),删除了PKCS#6的引用(见2012年版的6.5);b)删除了术语“算法标识”和“SM2密码算法”(见2012年版的3.1和8,2),增加了术语“隐式证c)增加了隐式证书相关的3个OID(见第5章);d)删除了对扩展证书类型的描述(见2012年版的6.5);e)更改了“contentInfoSM2Signature”(见第8章，2012年版的第8章);f)更改了usCertilieateC见第12章；2012年版的第12章)g)增加了规范性的附录BC见附录B)请注意本文伟的某些内容可能涉及专利。本密件的发布机构不水扭识别安利的责任。本文件由密码行业标准化技术委员会提出口。本文件起草单位：格尔软滩股份有限公司海泰方科技有限公司、北京数字认证股份有限公司、广东省电子商务认证有限公无锡江南园安全工程术中心审市料网络安全科技股份有限公司、北京信安世纪科技股份有限公北京国兴唐通信科技有限公司、山东得实信再度末有限公司、山东大学、深班奥联信息安全技米有限公司、智巡密码(上海)检测技术有限公司、于海顺东网络信息看限公司国家信息要至主程技术研究中心。本文件及其所代替文件的历次版本发布情况为：——2012年首次发布为GM/T0010—2012; 本次为第一次修订。1SM2密码算法加密签名消息语法规范本文件规定了使用SM2密码算法的加密签名消息语法。本文件适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语GM/T0006密码应用标识规范GM/T0009SM2密码算GM/T0015数字证书格式GM/Z4001密码术语3术语和定义GB/T25069和GM/Z40o定的术语和定义适用于本文相隐式证书implicitcertificate包含用户标识、公钥还原数据和签发者标识信息但不显式包含证书认证机构(CA)的数字签名的数字证书。4缩略语下列缩略语适用于本文件。CA:证书认证机构(CertificationAuthority)OID:对象标识符(ObjectIdentity)5OID定义keyAgreementInfo,imcSignedData,imcEnvelopedData和imcSignedAndEnvelopedData的标识符进行2数据类型数字信封数据类型隐式证书签名数据类型隐式证书数字信封数据类型隐式证书签名及数字信封数据类型CertificateRevocationLists::=SETOFCertificateRevocatiContentEncryptionAlgorithmIdentifierDigestAlgorithmldenti符合GM/T0006。DigestEncryptionAlgorithmIdentifier::=AlgorithmIdentifier3IssuerAndSerialNumber::=SEQUENCE{serialNumberCertificateS}KeyEncryptionAlgorithmIdentiVersion::=INTcontent[0]EXPLICITANYDEFINEDBYcontentTypeOPTIONALContentType::=OBJECTIDEdigestAlgorithmsDigestAlgorithmIdentifiecontentInfoContentInfcertificates[0]IMPLICITcrls[1]IMPLICITCertificateRev4}DigestAlgorithmIdentifiers::=SETOFDigestAlgorithmIdentiCertificateRevocatiissuerAndSerialNumberIssuerAndSerialNumber,digestAlgorithmDigestAlgorithmIdentifieauthenticatedAttributes[0]IMPLICITAttributesOPTIONAL,digestEncryptionAlgorithmDigestEncryptionAlgorithmIdentifier,encryptedDigestEncryptedDiunauthenticatedAttributes[1]IMPLICITAttributesOPTIONAL}数据类型版本号，此处取值为1一个证书颁发者可识别名和颁发者确定的证书序列DigestAlgorithmident对内容进行摘要计算的消息摘要算法，本文件采用算结果果，其定义应遵循GM/T00095recipientInfosRecipientInfoencryptedContentInfoEnc}RecipientInfos::=SETOFRcontentTypeContentType,contentEncryptionAlgorithmContentEncryptionAlgorithmldentifier,encryptedContent[0]IMPLICITEnc}EncryptedContent::=OCTET数据类型内容的类型内容加密算法(和相应的参数)内容加密的结果，可选6RecipientInfoissuerAndSerialNumberIssuerAndSekeyEncryptionAlgorithmKeyEncryptionAlgorithmIdentif}结构中各项含义见表6。数据类型版本号，此处取值为1用接收者公钥加密数据加密密钥的算法，为SM2椭圆曲线加密算法或SM2隐式证书公钥加密机制数据加密密钥密文SM2cipher,其定义应遵循GsignedAndEnvelopedData数据类型由任意类signedAndEnvelopedData数据类型结构SignedAndEnvelopedDatarecipientInfosRecipientInfos,digestAlgorithmsDigestAlgoriencryptedContentInfoEncryptedContentInfo,certificates[0]IMPLICITCertificatescrls[1]IMPLICITCertifi}结构中各项含义见表7。DigestAlgorithmldentiCertificateRevocati711加密数据类型encryptedDataencryptedData数据类型由任意类型的加密后的数据组成，数据类型既没有接收者也没有加密的数据加密密钥。加密数据类型示例见A.3。encryptedData数据类型定义如下：结构中各项含义见表8。表8encryptedData数据类型数据类型版本号，此处取值为1售加密的内容信息12密钥协商类型keyAgreemenno密钥协商keyAgreemenlito数据类型标个用户二建立一个共享秘密密钥的结构通过这种方式能确定一个共享秘密密钥的值。密钥协头型示例4。该类型用于两个用户为产1其草和密密钥的公一参数交换KeyAgreemeatInfo::=SEQEEa(}结构中各项含义见表9。数据类型版本号，此处取值为1临时公钥，SM2密钥格式应遵循附录C,结构定义应遵循GM/T00068410:OBJECTIDENTIFIER'121561019761422”319:OBJECTIDENTIFIER'121561019714011’}}4610:OBJECTIDENTIFIER'121561019761421’6024:OCTETSTRING'qewrqwer1234123qwerqasdf’}}}8:OBJECTIDENTIFIER'12156101971501’}1433:1482:UTF8String'CN’9OBJECTIDENTIFIERorganizationNameUTF8String'Test’}OBJECTIDENTIFIERorganizationUTF8String'12140000405703345Q’}....”UTF8String'......OBJECTIDENTIFIERor}organizationalUnitNorganizationalUnitNUTF8String'001’}}OBJECTIDENTIFIERUTF8String'12’}}}}4243:4294:}4373:OBJECTIDENTIFIERbasicConstrai4422:}4483:OBJECTID}}4703:OBJECTIDENTIFIERcRLDistributionPoint475137:'http://:7070/crl/UtrustSecCA/UtrustSe}}}'http://:7070/crl/UtrustSecCA/inc/Utru}}}}}OBJECTIDENTIFIERsubjectKeyIdentifier(252914)}authorityKeyIdentif6813:OBJECTIDENTIFIERcertificatePol68678:69074:70460:7088:71846:'http://:7070/cps/UtrustSecCA/cps.htmOBJECTIDENTIFIER'12156101971501’NULL}}UTF8String'CN’}OBJECTIDENTIFIERorganizationName(25410)8894:}}8993:OBJECTIDENTIFIERorganiz90418:UTF8String'12140000405}}9283:OBJECT}}}}101570:}}}}}}OBJECTIDENTIFIERPrintableString'CN’34873:OBJECTIDENT9214:UTF8String'B}}}}2758:OBJECTIDENTIFIER'121561019711042’}:}:2310:OBJECTIDENTIFIER'121561019761421’378:OBJECTIDENTIFIER'121561019711042’}}}}}1413:OBJECTID1462:PrintableString'CN’}1543:OBJECT1594:UTF8String'RO0T’}1693:OBJECTIDENTIFIER1744:UTF8String'RO0T’}}1843:18917:UTF8String}}}20830:21013:22513:}24048:2463:OBJECTIDENTIFIERcountryName2512:PrintableString'CN’}}2593:OBJ2647:UTF8String'BeiJing’}2773:OBJECTIDENTIFIER2826:}}3873:OBJECT39222:}}4183:OBJECTIDENTIFIERbasicConstraints(252919)4232:OCTETSTRIN}4293:OBJECTIDENTIFIER4344:4429:netscape-cert-type(216840111374534:45929:4613:OBJECTID46622:4708:OBJECTIDENTIFIER4808:OBJECT4928:OBJECTIDENTIFIER'21684011137322’5023:5041:UTF8String'l’5098:OBJECTIDENTIFIER'12156101971501’}}:imcSignedData数据类型由任意类型的数据和至少一个签名者的签名值组成。任意类型的数据能digestAlgorithmsDigestAlgorithmIdentifcertificatesL⁰]1MPLICTFlmeGerficatesOPTIONALcrlsth]IMPLICTImcCoufotcRoatontistcOPTOvALImcSgnerinfos::=SFT结构中各项含义见表TETSLkING包含一个隐式证书的编码TRINCOCTETsTING包含一个隐隐式证书的集合，可选隐式证书撤销列表的集合，可选B.1.2ImcSignerInfo类型versionVersion,digestAlgorithmDigestAlgorauthentica