GM-T 0087-2020 清晰版 瀏覽器密碼應(yīng)用接口規(guī)范

ICS35.040CCSL80中華人民共和國密碼行業(yè)標準瀏覽器密碼應(yīng)用接口規(guī)范BAPI2020-12-28發(fā)布2021-07-01實施國家密碼管理局發(fā)布ⅠGM／T0087—2020 1范圍 2規(guī)范性引用文件 3術(shù)語、定義和縮略語 3.1術(shù)語和定義 4概述 5數(shù)據(jù)結(jié)構(gòu) 5.2密鑰對字典 6密碼接口 6.1接口定義 6.2加密方法 6.3解密方法 6.4簽名方法 6.5驗證簽名方法 6.6雜湊方法 6.7生成密鑰方法 6.8派生密鑰方法 6.9派生比特方法 6.10導入密鑰方法 6.11導出密鑰方法 6.12封裝密鑰方法 6.13解封密鑰方法 7算法流程 7.2SM2加密算法 7.3SM2簽名算法 7.5SM4-ECB算法 ⅢGM／T0087—2020本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口。本文件起草單位：北京海泰方圓科技股份有限公司、無錫江南信息安全工程技術(shù)中心、格爾軟件股份有限公司、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、吉大正元信息技術(shù)股份有限公司。本文件主要起草人：柳增壽、蔣紅宇、徐明翼、鄭強、羅俊、趙麗麗。1GM／T0087—2020瀏覽器密碼應(yīng)用接口規(guī)范驗證和隨機數(shù)生成等操作。本文件定義的API適用于瀏覽器中用戶或服務(wù)的認證、文檔或代碼的簽名、通信的機密性與完整性保證等。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T32905GB/T32907信息安全技術(shù)信息安全技術(shù)SM3密碼雜湊算法SM4分組密碼算法3術(shù)語、定義和縮略語下列術(shù)語和定義適用于本文件。字典一種使用鍵-值對作為元素的集合。3.1.2承諾異步功能。下列縮略語適用于本文件。2GM／T0087—2020密碼支撐。圖1密碼資源的層次關(guān)系5數(shù)據(jù)結(jié)構(gòu)IDL:取的數(shù)值應(yīng)有最小的類型化數(shù)組的長度（即除了0之外，至多7個前導0比特）。API應(yīng)接受任意數(shù)目的前導0比特。5.2密鑰對字典IDL:{IDL:3GM／T0087—2020{dictionaryJsonWebKey{booleanext;瀏覽器密碼API應(yīng)用中進行本地的高效調(diào)用。算法對象是一個網(wǎng)頁IDL字典對象，它用于為特定操作來指定算法和附加參數(shù)。IDL:IDL:{4GM／T0087—2020{密碼接口提供了通用密碼功能的接口，其中包含了一個使用真隨機值作為種子的密碼學強偽隨機數(shù)生成器。。IDL:行開放。IDL:enumKeyUsage{CryptoKey{其中，5GM／T0087—2020的一部分而暴露。他們表示具體實現(xiàn)本規(guī)范時的內(nèi)部狀態(tài)。內(nèi)部組成通過雙方括號內(nèi)的名字進行表述。-6密碼接口IDL：sc｛6GM／T0087—2020“raw”非格式化字節(jié)序列。用于秘密密鑰。符合RFC5280格式的私鑰信息格式的DER編碼。出InvalidAccessError;鑰和明文；密文進行解密。它應(yīng)執(zhí)行下列步驟：出InvalidAccessError;7GM／T0087—2020據(jù)進行簽名。它應(yīng)遵循下列步驟：出InvalidAccessError;k)將Promise對象返回。6.5驗證簽名方法對數(shù)據(jù)進行驗簽。它應(yīng)遵循下列步驟：出InvalidAccessError;l)將result作為Promise對象返回。它應(yīng)遵循下列步驟：8GM／T0087—2020驗簽操作；i)將result作為Promise對象返回。6.7生成密鑰方法ror;l)將result作為Promise對象返回。6.8派生密鑰方法Bits”;承諾返回錯誤碼，則結(jié)束算法承諾，則結(jié)束算法；Error;9GM／T0087—2020性，拋出InvalidAccessError；ror；6.9派生比特方法deriveBits“deriveBits”；承諾返回錯誤碼，則結(jié)束算法承諾，則結(jié)束算法；InvalidAccessError；6.10導入密鑰方法GM／T0087—2020承諾返回錯誤碼，則結(jié)束算法承諾，則結(jié)束算法；l)將result作為Promise對象返回。承諾返回錯誤碼，則結(jié)束算法；和格式來指定；h)將result作為Promise對象返回。6.12封裝密鑰方法承諾返回錯誤碼，則結(jié)束算法；name屬性，拋出InvalidAccessError;GM／T0087—2020來確定；否則，否則：o)將result作為Promise對象返回。6.13解封密鑰方法絕承諾返回錯誤碼，則結(jié)束算法；name屬性，則拋出InvalidAccessError;ror;GM／T0087—2020否則，否則：指定；s)將result作為Promise對象返回。所示。表1預(yù)定義的異常類型消息NotSupportedError算法不支持SyntaxError缺失所需參數(shù)或參數(shù)超出范圍InvalidStateError密鑰當前狀態(tài)下不支持請求的操作InvalidAccessError提供的密鑰不支持請求的操作UnknownError未知原因?qū)е碌牟僮魇。ɡ鐑?nèi)存溢出）DataError提供給操作的數(shù)據(jù)不符合要求操作失敗7算法流程。GM／T0087—20207.2SM2加密算法生成密鑰內(nèi)容如下。派生密鑰內(nèi)容如下。的name屬性，拋出InvalidAccessError異常。h）返回result。導入密鑰內(nèi)容如下。GM／T0087—2020DataError異常。（非壓縮的點格式必須要支持）。DataError“SM2”,拋出DataError異常。拋出DataError異常。DataError轉(zhuǎn)換步驟中確定的橢圓曲線的私鑰。DataError異常。GM／T0087—2020●否則：e)如果format是“raw”:導出密鑰內(nèi)容如下。GM／T0087—2020設(shè)置version域為0。f)如果format是“raw”:格式。h)返回result。7.3SM2簽名算法簽名內(nèi)容如下。frSM2GM／T0087—2020rnresult驗簽內(nèi)容如下。生成密鑰內(nèi)容如下。的公鑰。對的私鑰。。導入密鑰內(nèi)容如下。GM／T0087—2020DataError異常。（非壓縮的點格式必須要支持）。DataError“SM2”,拋出DataError異常。DataError轉(zhuǎn)換步驟中確定的橢圓曲線的私鑰。DataError異常。GM／T0087—2020●否則：e)如果format是“raw”:導出密鑰內(nèi)容如下。設(shè)置version域為0。GM／T0087—2020f)如果format是“raw”:非壓縮格式。h)返回result?！癝M4-CBC”算法標識符用來使用GB/T32907規(guī)范的SM4以CBC模式進行加密和解密操作，當在CBC模式執(zhí)行時，不是塊大小(128字節(jié)）的整數(shù)倍的消息可以進行填充，在密碼應(yīng)用接口中，填充方加密內(nèi)容如下。解密內(nèi)容如下。GM／T0087—2020生成密鑰內(nèi)容如下。taxError。導入密鑰內(nèi)容如下。b)如果format是“raw”:●如果data的比特長度不是128,拋出DataError異常?！穹駝t拋出DataError異常。GM／T0087—2020導出密鑰內(nèi)容如下。異常。b)如果format是“raw”:●否則拋出DataError異常。根據(jù)JSONWEBALGORITHM的6.4進行編碼。e)返回result。7.5SM4-ECB算法 “SM4-ECB”算法標識符用來使用GB/T32907規(guī)范的SM4以ECB模式進行加密和解密操作，當在ECB模式執(zhí)行時，不是塊大小(128字節(jié)）的整數(shù)倍的消息可以進行填充，在密碼應(yīng)用接口中，填充方加密內(nèi)容如下。作為輸入明文。解密內(nèi)容如下。GM／T0087—2020生成密鑰內(nèi)容如下。taxError。導入密鑰內(nèi)容如下。b)如果format是“raw”:●如果data的比特長度不是128,拋出DataError異常?！穹駝t拋出DataError異常。GM／T0087—2020導出密鑰內(nèi)容如下。b)如果format是“raw”:●否則拋出DataError異常。根據(jù)JSONWEBALGORITHM的6.4進行編碼。e)返回result?！?中華人民共和國密碼行業(yè)標準瀏覽器密碼應(yīng)用接口規(guī)范GM/T0087—2020*中國標準出版社出版發(fā)行北京市朝陽區(qū)