GM-T0010-2023 SM2密码算法加密签名消息语法规范.docx

ICS35.030CCS1.80中华人民共和国密码行业标准GM/T00102023代GMT00102012SM2密码算法加密签名消息语法规范SM2cryptographymessagesyntaxspecification2023-12-04发布2024-06-01实施国家密码管理局发布目次前言IIII范围I2规范性引用文件13术语和定义14缩略语I5O1.D定义I6基本类型定义26.1 Certifica1.eRevocation1.ists26.2 ContcntEncr）ptio11AIgorithmIdcntificr26.3 DigesiAIgorithmIden1.iIier26.4 DtgcstEncryptionAIgorithmIdcntificr26.5 Certificate26.6 IssucrAndScriaINumbcr26.7 KcyEncryptionA1.gorithmIdcniificr36.8 Veision36.9 Contcnt1.nfo37数据类型Da1.a38锭名数据类型SignedData38.1 SignedDau类型38.2 Signcr1.n1.b类型49数字信封数据类型CnvcIopcdDaJa59.1 enve1.opedDa<a类里59.2 RXipientInfo类型510签名及数字信封数据类型SigncdAndEnvckipcdData611 力I1.密数据类型CncryptcdData712 密钥协商类型keyAgNemenUnfb7附录A（资料性）示例8附录B（规范性）SM2隐式证书的加密签名消息谱法20附录C（规范性）SM2密知格式24本文件按照GBJT1.12020标求化工作导则第1部分：标准化文件的结构和起草规则的规定起草.本文件代替GwTOO1.O2012CSM2海玛屈法加密笈名消息治法规范3.,jGM.T0010-2012相比，除结构调整和编钳性改动外，主要技术变化如下：a）增加了规范性引用文件GBJT25069.GM1T0015和GNUZ4001（见第3章，6.5）,州除了PKCS*6的引用（见2012年版的6.5）;b）删除了术语“算法标识”和“SM2密码知法”（见2012年版的3.1和3.2）,增加了术语“了式证书”（J&3.1）;c）增加了做式证书相关的3个OID（见第5章）：d）州舱了对汇展证书类型的描述（见2012年版的6.5）;e）更改了“coment1.nfoSM2Signaure''（见第8章，2012年版的井8章）：f）更改UsciCcrtiticate（见第12章.2012年版的第12章）；g）增加了规范性的阴求B（见附录B。请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件由密码行业标准化技术委员会提出并归口.本文件起草单位：格尔软件股份有限公司、北京湖泰方国科技有限公司、北京数字认证股份有限公司,广东省电子商务认证有限公司、无镯江南信息安全工程技术中心、中电科网络安全科技股份有限公司、北京信安世纪科技股份有限公司、北京国脉信安科技有限公司、上海市数字证的认证中心有限公司、兴唐岫佰科技有限公司、山东得安信息技术行限公司、山东大学、深圳奥联信息安全技术有限公司、智巡密码（上海）检测技术有限公司、卜.海顾东网络信息什限公司、国家信息安全工程技术研究中心.本文件主要起草人：刘平、郑强、源武征、忖闻言、李述胜.赵永时、赵政、梁宇宁、汪宗斌、Jft洋、孔凡玉、程小薜、韩玮、马洪富、蒋红字、Eim.刘伟，徐强、李元正、刘承，更东山.本文件及其所代替文件的历次版木发布情况为：-2012年首次发布为GMrr00102012;一一木次为第一次修订.SM2密码算法加密签名消息语法规范1范围本文件规定r使用SM2密码克法的加密笑2消息诺法。本文件适用于使用SM2密码第法进行加密:和务名操作时对操作结果的标准化封装，2册范性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条软.其中,注口期的引用文件，仅该H期对应的版本适用于本文件：不注FI剧的引用文件，其最新版本(包括所行的修改单)适用于本文件。GB25069侑息安全技术术语GMJTOOO6密码向用标识规范GMrr0009SM2密码算法使用规苑GMT0015数字证书格式GM-Z4001密码术谱3相M定义GB1T25069和GMTZ4001界定的术语和定义适用于本文件。3.1B30E4imp1.icit,rtificate包含用户标识.公用还像数据和维发存标识信息但不显式包含证书认证机构(CA)的数字签片的数字证书.&用户关联的实际公用由桶回曲线系统参数、CA的公孤瞪式证竹中相关的用户信息和公钥还原数据计力得出，4下列缩略语适用于本文件.CA:证书认证机构(Ce1.IifiCatiOnAuthority)O1.D:对弦标识符(ObjectIdentity)5 OI)X本文件对9个对象datasi即CdData.Cnvc1.opcdDatasigncdAndEnvcIOPCdDcryp<cdData.keyAgreenient1.nfoJnKSignedDatajincEnveIopedDaia和inSignedAn1.Enve1.opedDaia的标识符进行/定义.年见表1。肺箪标识得OID对般标N籽定义1.2.1S6.10197.6.1.4.2SM2密码尊法加京琴名游Z语法规范1.2.156.10197.6.1.4.2.1数JK类型1.2.)56.10197.a1.4.2.2签名数据类型1.2.156.101d7.6.1.4.2.3数字倍月数幅荚里1.2.156.10197.6.1,4,2,4笠名及数字信豺数需类IS1.2.156.10197.6.1.4.2.5加）密数据类型1.2.156.10197.6.1.4.2.6密例外商类笈1.2,J56.10197.6.1.4.2.7心式证书线名数据类型1.2.156.10197.6.1.4.2.8IaKif书数字信封数据类型1.2.156.10197.6.1.4.2.9隐式江InSg及数字僧时数幅类型6K本类83义6.1 CvrtincatcRcvocation1.tstsCertifkaieRevocation1.isis类型标明一个证书撤列C的集ft。CcrtiikatcRcvocation1.ists:尸SETO1.*CcrtjikatcRcvocation1.ist6.2 Co>tentEncryptionorithm!denti11erContcntEncryptionA1.goriihni1.dcntificr类型标明,个数据加密算法.M-OID应符OGMjT()(X)6.ConientEncrypiionAIgofiihmIdentiGerAIgOri1.hmI加INifier6.3 1.)igest1.gori1.hm1.den(i11<rrDigesiAIgonihmIdentiGer类型标明个消息娴要算法.本文件为SM3南玛鸵法，其O1.D应符合GM仟0006,Diges1.AIgon1.hmId¢n1.ificr:=AIgIMi1.hmIdCfHifIB6.4 DigestEncnptionA1.gorithinIdentifierDigcS1.EMrHIEionA1.gori1.hmIdeMi门er类型标明一个算名算法，木文件为SM2答名算法，其OID应符介GM/T00()6.Diges1.Encryp1.ion1.gori(hfnMen1.ifier:=A1.guri1.hnI1.denIifier6.5 CertifkateCenifiCa1.e类型指定个符合GM/T0015格式的证书.它表示集合足以包含从可识别的“根”或“顶级CA”到所仃找弘者的证书隧.Certificates:=SETOECertificate6.6 IssiicrAndScrhiI'UmberIssucrAndScria1.Numbcr类型标明一个证书领发行可识别名和毯!发齐痛定的证书序列号,可据此确定一份证书和与此证书对应的实体及公钥。IssuerzXndSeriaINumtKjr:=SEQUENCE|issuerName.ScriaINumbcrCcrtificaicScria1.Numhcr6.7 KcyEncryptionzKIgonthmIdcntificrKcyEnciyPtionAIgoriihmIdennfier类型标明加密对钥的加麻Vf法KcyEncryptionAIgorithmIdcnhficr:=A1.gorithmIdcntifkr6.8 Vcrsk>nVerSi的类型标明语法版本号.Version:=1NTEGER(1)6.9 ContvntInfoContcnt1.nfo类型标明内容交换通用语法结构,内容交换的通用语法结构定义如下，ConkntInfb:=SEQUENCE1.ConientTypcContcntTypc.conten0EXPMCITANYDEFINEDBYContentTypeOPTIONAi.¾ContcntTypc:=OHJECrIDENT1.1.qER其中：Contcn1.Type内容类型是一个对象标识符，其定义见第5章。xtcn内容，可选。7依奥我Data数据类型DaIa结构定义如下rDataZ=OCTCTSTRING数据类型DakI衣示任意的字节中.8 S45*Htf1.SignedData8.1 SignedData奥StSignedDaut数据类型由任意类型的数据和至少个键名者的器名侦组成。任意类型的数据能同时被任意数M的笠名者签名,签名数据类M示例见附录A中的A.I,限式证书的签名数据类型应符合附录B中的B.I.SignaJDaUt数据类结构定义如下：SignedData:=SEQUENCE(versionVersion,digestAJgOridMnSDigestAIgoriihmIdentifiers,Conient1.nfoContendnfo.certi1.<esOIMP1.IC1.TCertificatesOPTIONA1.Cr1.sI1.HMP1.1.CrrCertificateRevocaiion1.isisOPTIONA1.,SigncrInfbsSignCrInRKDigesiAIgOfiihmIdentiGers:-SETOFDigesiA1.gorithmIdeinifierSignerInft>$:=SETOFSignerInfo结构中各项含义见表2*2signedData字段名称数JK类型含义versionVersion取水号,½t(n1.igcxtgorithnsDigcstA1.orith111.d<*ntifiors;消息纲要理法标识衿的臬介Conunt1.nfoContentInfo数