信息安全技術(shù) SM2密碼算法加密簽名消息語法規(guī)范-編制說明

任務(wù)來源2015年7月，國家互聯(lián)網(wǎng)信息辦公室正式下達了《SM2密碼算法加密簽名消息語法規(guī)范》的編制任務(wù)，由上海格爾軟件股份有限公司牽頭，由北京海泰方圓科技有限公司、上海數(shù)字證書認證中心、北京數(shù)字認證股份有限公司、衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、興唐通信科技有限公司、山東得安信息技術(shù)有限公司、無錫江南信息安全工程技術(shù)中心、國家信息安全工程技術(shù)研究中心等8家單位共同參與，組成了聯(lián)合編制工作組，開展該規(guī)范的編寫工作。編制原則《SM2密碼算法加密簽名消息語法規(guī)范》的編制原則是：a) 安全性：遵循國家現(xiàn)有密碼政策，使用國家規(guī)定的密碼算法（SM1/SM2/SM3/SM4）。b) 實用性：滿足應(yīng)用需求，要從應(yīng)用方便性、實用性考慮使用SM2密碼算法進行加密和簽名操作時對操作結(jié)果的標準化封裝等，能夠為應(yīng)用系統(tǒng)實現(xiàn)SM2證書應(yīng)用和密碼算法提供方便，方便安全廠商開發(fā)滿足規(guī)范的應(yīng)用接口產(chǎn)品，促進數(shù)字證書的廣泛應(yīng)用。c) 統(tǒng)一性：本規(guī)范要與已有的公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系系列規(guī)范融為一體，形成統(tǒng)一的風(fēng)格和互為補充、融為一體的內(nèi)容。d) 通用性：本規(guī)范立足于當(dāng)前國內(nèi)SM2證書應(yīng)用的實際狀況，關(guān)鍵數(shù)據(jù)結(jié)構(gòu)在保障安全性的前提下，均采用國內(nèi)通行做法。通過對關(guān)鍵信息的規(guī)范，可實現(xiàn)不同SM2證書應(yīng)用產(chǎn)品的通用性。主要工作過程標準修訂的主要工作過程如下：2015年8月，成立了以劉承為負責(zé)人的標準修訂工作組，召開了第一次會議。在這次會議上，工作組成員討論了我國目前SM2密碼算法加密簽名消息語法規(guī)范技術(shù)發(fā)展趨勢、基于國產(chǎn)密碼算法的數(shù)字證書產(chǎn)品的應(yīng)用和市場現(xiàn)狀，提出了對規(guī)范進行修訂的總體思路和基本原則，并對各參與單位應(yīng)承擔(dān)的任務(wù)進行了分工。2015年11月，修訂工作組召開了第二次會議。成員單位就各自的研究情況進行了匯報，討論了修訂后標準的總體框架和要調(diào)整的內(nèi)容，形成了修訂稿的草案（第一稿）。2016年3月10日至11日，參加信安標委召開的2016年第一批推薦性國家標準立項評估工作專家評審會。會議評議了《證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》修訂稿草案初稿，確定了本標準的內(nèi)容要求。2016年4月，修訂工作組召開了第三次會議。對規(guī)范修訂稿的初稿進行了討論，形成了修訂稿草案（第二稿）。2016年6月13日至16日，參加信安標委2016年第一次工作組“會議周”。在“WG3-密碼技術(shù)工作組在研標準推進會”上，與會專家評審了《SM2密碼算法加密簽名消息語法規(guī)范》修訂稿草案，形成了《SM2密碼算法加密簽名消息語法規(guī)范》修訂稿的征求意見稿。標準的主要內(nèi)容及修訂的內(nèi)容本標準的主要內(nèi)容本標準定義了使用SM2密碼算法的加密簽名消息語法。定義使用SM2密碼算法進行加密和簽名操作時對操作結(jié)果的標準化封裝。指導(dǎo)各PKI/CA廠商研發(fā)具有統(tǒng)一規(guī)范的SM2證書應(yīng)用安全產(chǎn)品，指導(dǎo)應(yīng)用系統(tǒng)實現(xiàn)基于數(shù)字證書的應(yīng)用集成，方便證書應(yīng)用開發(fā)和項目實施，滿足應(yīng)用系統(tǒng)對數(shù)字證書和密碼應(yīng)用的需求，實現(xiàn)證書應(yīng)用安全標準化和統(tǒng)一性，促進基于數(shù)字證書應(yīng)用的推廣，提升應(yīng)用系統(tǒng)的安全保障能力。本標準主要框架如下：本規(guī)范共包括12章，分別為：范圍、規(guī)范性引用文件、術(shù)語和定義、縮略語、OID定義、類型定義、數(shù)據(jù)類型data、簽名數(shù)據(jù)類型signedData、數(shù)字信封數(shù)據(jù)類型envelopedData、簽名及數(shù)字信封數(shù)據(jù)類型signedAndEnvelopedData、加密數(shù)據(jù)類型encryptedData、密鑰協(xié)商類型keyAgreementInfo。目錄結(jié)構(gòu)如下：1 范圍 12 規(guī)范性引用文件 13 術(shù)語和定義 14 符號和縮略語 15 OID定義 26 基本類型定義 26.1 CertificateRevocationLists 26.2 ContentEncryptionAlgorithmIdentifier 26.3 DigestAlgorithmIdentifier 26.4 DigestEncryptionAlgorithmIdentifier 26.5 ExtendedCertificateOrCertificate 26.6 ExtendedCertificatesAndCertificates 36.7 IssuerAndSerialNumber 36.8 KeyEncryptionAlgorithmIdentifier 36.9 Version 36.10 ContentInfo 37 數(shù)據(jù)類型data 38 簽名數(shù)據(jù)類型signedData 38.1 signedData類型38.2 SignerInfo類型 49 數(shù)字信封數(shù)據(jù)類型envelopedData 59.1 envelopedData類型 59.2 RecipientInfo類型 610 簽名及數(shù)字信封數(shù)據(jù)類型signedAndEnvelopedData 611 加密數(shù)據(jù)類型encryptedData 712 密鑰協(xié)商類型keyAgreementInfo 8附錄A（規(guī)范性附錄）SM2密鑰格式 9A.1橢圓曲線參數(shù)語法 9A.2公鑰語法 9A.3私鑰語法 9有關(guān)專利的說明本標準不涉及專利。《SM2密碼算法