《信息安全技术 SM2密码算法加密签名消息语法规范》编制说明

一、任务来源

2015年7月，国家互联网信息办公室正式下达了《SM2密码算法加密签名消息语法规

范》的编制任务，由上海格尔软件股份有限公司牵头，由北京海泰方圆科技有限公司、上海

数字证书认证中心、北京数字认证股份有限公司、卫士通信息产业股份有限公司、兴唐通信

科技有限公司、山东得安信息技术有限公司、无锡江南信息安全工程技术中心、国家信息安

全工程技术研究中心等8家单位共同参与，组成了联合编制工作组，开展该规范的编写工

作。

二、编制原则

《SM2密码算法加密签名消息语法规范》的编制原则是：

a)安全性：

遵循国家现有密码政策，使用国家规定的密码算法（SM1/SM2/SM3/SM4）。

b)实用性：

满足应用需求，要从应用方便性、实用性考虑使用SM2密码算法进行加密和签名操作

时对操作结果的标准化封装等，能够为应用系统实现SM2证书应用和密码算法提供方便，

方便安全厂商开发满足规范的应用接口产品，促进数字证书的广泛应用。

c)统一性：

本规范要与已有的公钥密码基础设施应用技术体系系列规范融为一体，形成统一的风格

和互为补充、融为一体的内容。

d)通用性：

本规范立足于当前国内SM2证书应用的实际状况，关键数据结构在保障安全性的前提

下，均采用国内通行做法。通过对关键信息的规范，可实现不同SM2证书应用产品的通用

性。

三、主要工作过程

(一)标准修订的主要工作过程如下：

1)2015年8月，成立了以刘承为负责人的标准修订工作组，召开了第一次会议。在

这次会议上，工作组成员讨论了我国目前SM2密码算法加密签名消息语法规范技术发展趋

势、基于国产密码算法的数字证书产品的应用和市场现状，提出了对规范进行修订的总体思

路和基本原则，并对各参与单位应承担的任务进行了分工。

2)2015年11月，修订工作组召开了第二次会议。成员单位就各自的研究情况进行了

汇报，讨论了修订后标准的总体框架和要调整的内容，形成了修订稿的草案（第一稿）。

3)2016年3月10日至11日，参加信安标委召开的2016年第一批推荐性国家标准

立项评估工作专家评审会。会议评议了《证书认证系统密码及其相关安全技术规范》修订稿

草案初稿，确定了本标准的内容要求。

4)2016年4月，修订工作组召开了第三次会议。对规范修订稿的初稿进行了讨论，

形成了修订稿草案（第二稿）。

5)2016年6月13日至16日，参加信安标委2016年第一次工作组“会议周”。在“WG3-

密码技术工作组在研标准推进会”上，与会专家评审了《SM2密码算法加密签名

消息语法规范》修订稿草案，形成了《SM2密码算法加密签名消息语法规范》修

订稿的征求意见稿。

四、标准的主要内容及修订的内容

(一)本标准的主要内容

本标准定义了使用SM2密码算法的加密签名消息语法。定义使用SM2密码算法进行加密

和签名操作时对操作结果的标准化封装。指导各PKI/CA厂商研发具有统一规范的SM2证书

应用安全产品，指导应用系统实现基于数字证书的应用集成，方便证书应用开发和项目实施，

满足应用系统对数字证书和密码应用的需求，实现证书应用安全标准化和统一性，促进基于

数字证书应用的推广，提升应用系统的安全保障能力。

本标准主要框架如下：

本规范共包括12章，分别为：范围、规范性引用文件、术语和定义、缩略语、

OID定义、类型定义、数据类型data、签名数据类型signedData、数字信封数据

类型envelopedData、签名及数字信封数据类型signedAndEnvelopedData、加密数

据类型encryptedData、密钥协商类型keyAgreementInfo。

目录结构如下：

1范围1

2规范性引用文件1

3术语和定义1

4符号和缩略语1

5OID定义2

6基本类型定义2

6.1CertificateRevocationLists2

6.2ContentEncryptionAlgorithmIdentifier2

6.3DigestAlgorithmIdentifier2

6.4DigestEncryptionAlgorithmIdentifier2

6.5ExtendedCertificateOrCertificate2

6.6ExtendedCertificatesAndCertificates3

6.7IssuerAndSerialNumber3

6.8KeyEncryptionAlgorithmIdentifier3

6.9Version3

6.10ContentInfo3

7数据类型data3

8签名数据类型signedData3

8.1signedData类型3

8.2SignerInfo类型4

9数字信封数据类型envelopedData5

9.1envelopedData类型5

9.2RecipientInfo类型6

10签名及数字信封数据类型signedAndEnvelopedData6

11加密数据类型encryptedData7

12密钥协商类型keyAgreementInfo8

附录A（规范性附录）SM2密钥格式9

A.1椭圆曲线参数语法9

A.2公钥语法9

A.3