GM/T 0093-2020證書與密鑰交換格式規(guī)范

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0093—2020

證書與密鑰交換格式規(guī)范

Certificateandkeyexchangeformatspecification

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0093—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

定義

5OID…………………2

基本類型定義

6……………3

類型

6.1CKX……………3

類型

6.2AuthenticatedSafe……………4

類型

6.3SafeContents…………………4

類型

6.4SafeBag…………………………5

證書與密鑰交換基本流程

7………………7

創(chuàng)建數據單元

7.1CKX…………………7

從一個數據單元中導入密鑰和證書等

7.2CKX………8

擴展屬性

8…………………8

附錄規(guī)范性語法標記

A()ASN.1………………………9

附錄資料性雙證書及私鑰導入導出示例

B()…………12

參考文獻

……………………17

Ⅰ

GM/T0093—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位北京信安世紀科技股份有限公司格爾軟件股份有限公司北京數字認證股份有

:、、

限公司長春吉大正元信息技術股份有限公司興唐通信科技有限公司衛(wèi)士通信息產業(yè)股份有限公司

、、、、

國家信息安全工程技術研究中心山東得安信息技術有限公司北京創(chuàng)原天地科技有限公司西安西電

、、、

捷通無線網絡通信股份有限公司

。

本文件主要起草人汪宗斌劉婷鄭強傅大鵬趙麗麗王妮娜趙閃羅俊張旭周淑靜張慶勇

:、、、、、、、、、、、

焦靖偉史曉峰馬洪富杜志強

、、、。

Ⅲ

GM/T0093—2020

引言

本文件的內容參照個人信息交換語法按照我國相關密碼政策和規(guī)范結

(RFC7292PKCS#12),,

合我國實際應用需求及產品生產廠商的實踐經驗定義了基于密碼算法的證書與密鑰交換格式

,SM2。

對于需要傳遞的證書與密鑰等用戶個人信息涉及信息機密性和完整性保護方法機密性保護使

,。

用加密技術來防止個人信息被暴露完整性保護則防止個人信息被篡改

,。

本文件支持機密性保護方法和完整性保護方法的四種組合

。

所述機密性保護有以下兩種方法

,。

公鑰機密性保護方法在源平臺上使用已知可信的目標平臺的加密公鑰以數字信封的形式來

———:,

封裝用戶個人信息這個數字信封可以被對應的加密私鑰打開

。。

口令機密性保護方法用從機密性口令派生的對稱密鑰加密用戶個人信息如果同時使用口

———:。

令完整性保護方法機密性保護口令和完整性保護口令可以相同也可以不相同

,。

所述完整性保護有以下兩種方法

,。

公鑰完整性保護方法通過對內容的數字簽名來保證完整性在源平臺

———:AuthenticatedSafe。

上使用簽名私鑰產生數字簽名在目標平臺上使用對應的簽名公鑰來驗證簽名

,。,。

口令完整性保護方法通過保密的完整性口令產生消息鑒別碼來保證完整性如果口

———:(MAC)。

令方式的機密性保護方法被同時采用機密性保護口令和完整性保護口令可以相同也可以

,,

不同

。

注意這里討論的密鑰僅指用于傳遞用戶個人信息的密鑰用戶可能希望把個人密鑰從一個平臺

,。

傳遞到另外一個平臺可以保存在中但不要將這里討論的用于傳遞用戶個人信息的密鑰與用

(PDU),

戶的個人密鑰混淆

。

本文件通過基于公鑰的機密性和完整性保護方法提供高層次的安全防護需要源平臺和目標平臺

,

分別具有可用于數字簽名和加密的可信密鑰對同時也支持略低的安全需求基于口令的機密性和完整

;,

性保護方法用于不能提供可信密鑰對的環(huán)境

,。

Ⅳ

GM/T0093—2020

證書與密鑰交換格式規(guī)范

1范圍

本文件規(guī)定了證書與密鑰等信息的傳遞語法包括私鑰證書證書撤銷列表各種形式的秘密值及

,、、、

其擴展的標準化封裝

。

本文件適用于個人的算法證書與密鑰等信息在不同平臺之間遷移的應用場景

SM2。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術消息鑒別碼第部分采用專用雜湊函數的機制

GB/T15852.2—20122:

信息安全技術密碼算法加密簽名消息語法規(guī)范

GB/T35275—2017SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276—2017SM2

信息安全技術密碼應用標識規(guī)范

GB/T33560—2017

基于口令的密鑰派生規(guī)范

GM/T0091—2020

密碼術語

GM/Z4001

3術語和定義

和界定的術語和定義適用于本文件

GM/Z4001GM/T0091—2020。

31

.

屬性attribute

一個類型標識一個屬性類型通過一個對象標識符及其相關的屬性值

ASN.1,