信息安全技術(shù) SM2密碼算法加密簽名消息語法規(guī)范-編制說明

任務(wù)來源2015年7月，國家互聯(lián)網(wǎng)信息辦公室正式下達(dá)了《SM2密碼算法加密簽名消息語法規(guī)范》的編制任務(wù)，由上海格爾軟件股份有限公司牽頭，由北京海泰方圓科技有限公司、上海數(shù)字證書認(rèn)證中心、北京數(shù)字認(rèn)證股份有限公司、衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、興唐通信科技有限公司、山東得安信息技術(shù)有限公司、無錫江南信息安全工程技術(shù)中心、國家信息安全工程技術(shù)研究中心等8家單位共同參與，組成了聯(lián)合編制工作組，開展該規(guī)范的編寫工作。編制原則《SM2密碼算法加密簽名消息語法規(guī)范》的編制原則是：a) 安全性：遵循國家現(xiàn)有密碼政策，使用國家規(guī)定的密碼算法（SM1/SM2/SM3/SM4）。b) 實(shí)用性：滿足應(yīng)用需求，要從應(yīng)用方便性、實(shí)用性考慮使用SM2密碼算法進(jìn)行加密和簽名操作時(shí)對(duì)操作結(jié)果的標(biāo)準(zhǔn)化封裝等，能夠?yàn)閼?yīng)用系統(tǒng)實(shí)現(xiàn)SM2證書應(yīng)用和密碼算法提供方便，方便安全廠商開發(fā)滿足規(guī)范的應(yīng)用接口產(chǎn)品，促進(jìn)數(shù)字證書的廣泛應(yīng)用。c) 統(tǒng)一性：本規(guī)范要與已有的公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系系列規(guī)范融為一體，形成統(tǒng)一的風(fēng)格和互為補(bǔ)充、融為一體的內(nèi)容。d) 通用性：本規(guī)范立足于當(dāng)前國內(nèi)SM2證書應(yīng)用的實(shí)際狀況，關(guān)鍵數(shù)據(jù)結(jié)構(gòu)在保障安全性的前提下，均采用國內(nèi)通行做法。通過對(duì)關(guān)鍵信息的規(guī)范，可實(shí)現(xiàn)不同SM2證書應(yīng)用產(chǎn)品的通用性。主要工作過程標(biāo)準(zhǔn)修訂的主要工作過程如下：2015年8月，成立了以劉承為負(fù)責(zé)人的標(biāo)準(zhǔn)修訂工作組，召開了第一次會(huì)議。在這次會(huì)議上，工作組成員討論了我國目前SM2密碼算法加密簽名消息語法規(guī)范技術(shù)發(fā)展趨勢(shì)、基于國產(chǎn)密碼算法的數(shù)字證書產(chǎn)品的應(yīng)用和市場(chǎng)現(xiàn)狀，提出了對(duì)規(guī)范進(jìn)行修訂的總體思路和基本原則，并對(duì)各參與單位應(yīng)承擔(dān)的任務(wù)進(jìn)行了分工。2015年11月，修訂工作組召開了第二次會(huì)議。成員單位就各自的研究情況進(jìn)行了匯報(bào)，討論了修訂后標(biāo)準(zhǔn)的總體框架和要調(diào)整的內(nèi)容，形成了修訂稿的草案（第一稿）。2016年3月10日至11日，參加信安標(biāo)委召開的2016年第一批推薦性國家標(biāo)準(zhǔn)立項(xiàng)評(píng)估工作專家評(píng)審會(huì)。會(huì)議評(píng)議了《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》修訂稿草案初稿，確定了本標(biāo)準(zhǔn)的內(nèi)容要求。2016年4月，修訂工作組召開了第三次會(huì)議。對(duì)規(guī)范修訂稿的初稿進(jìn)行了討論，形成了修訂稿草案（第二稿）。2016年6月13日至16日，參加信安標(biāo)委2016年第一次工作組“會(huì)議周”。在“WG3-密碼技術(shù)工作組在研標(biāo)準(zhǔn)推進(jìn)會(huì)”上，與會(huì)專家評(píng)審了《SM2密碼算法加密簽名消息語法規(guī)范》修訂稿草案，形成了《SM2密碼算法加密簽名消息語法規(guī)范》修訂稿的征求意見稿。標(biāo)準(zhǔn)的主要內(nèi)容及修訂的內(nèi)容本標(biāo)準(zhǔn)的主要內(nèi)容本標(biāo)準(zhǔn)定義了使用SM2密碼算法的加密簽名消息語法。定義使用SM2密碼算法進(jìn)行加密和簽名操作時(shí)對(duì)操作結(jié)果的標(biāo)準(zhǔn)化封裝。指導(dǎo)各PKI/CA廠商研發(fā)具有統(tǒng)一規(guī)范的SM2證書應(yīng)用安全產(chǎn)品，指導(dǎo)應(yīng)用系統(tǒng)實(shí)現(xiàn)基于數(shù)字證書的應(yīng)用集成，方便證書應(yīng)用開發(fā)和項(xiàng)目實(shí)施，滿足應(yīng)用系統(tǒng)對(duì)數(shù)字證書和密碼應(yīng)用的需求，實(shí)現(xiàn)證書應(yīng)用安全標(biāo)準(zhǔn)化和統(tǒng)一性，促進(jìn)基于數(shù)字證書應(yīng)用的推廣，提升應(yīng)用系統(tǒng)的安全保障能力。本標(biāo)準(zhǔn)主要框架如下：本規(guī)范共包括12章，分別為：范圍、規(guī)范性引用文件、術(shù)語和定義、縮略語、OID定義、類型定義、數(shù)據(jù)類型data、簽名數(shù)據(jù)類型signedData、數(shù)字信封數(shù)據(jù)類型envelopedData、簽名及數(shù)字信封數(shù)據(jù)類型signedAndEnvelopedData、加密數(shù)據(jù)類型encryptedData、密鑰協(xié)商類型keyAgreementInfo。目錄結(jié)構(gòu)如下：1 范圍 12 規(guī)范性引用文件 13 術(shù)語和定義 14 符號(hào)和縮略語 15 OID定義 26 基本類型定義 26.1 CertificateRevocationLists 26.2 ContentEncryptionAlgorithmIdentifier 26.3 DigestAlgorithmIdentifier 26.4 DigestEncryptionAlgorithmIdentifier 26.5 ExtendedCertificateOrCertificate 26.6 ExtendedCertificatesAndCertificates 36.7 IssuerAndSerialNumber 36.8 KeyEncryptionAlgorithmIdentifier 36.9 Version 36.10 ContentInfo 37 數(shù)據(jù)類型data 38 簽名數(shù)據(jù)類型signedData 38.1 signedData類型38.2 SignerInfo類型 49 數(shù)字信封數(shù)據(jù)類型envelopedData 59.1 envelopedData類型 59.2 RecipientInfo類型 610 簽名及數(shù)字信封數(shù)據(jù)類型signedAndEnvelopedData 611 加密數(shù)據(jù)類型encryptedData 712 密鑰協(xié)商類型keyAgreementInfo 8附錄A（規(guī)范性附錄）SM2密鑰格式 9A.1橢圓曲線參數(shù)語法 9A.2公鑰語法 9A.3私鑰語法 9有關(guān)專利的說明本標(biāo)準(zhǔn)不涉及專利?！禨M2密碼算法