SM2密码算法加密签名消息语法规范.docx

GB/TXXXX-XXXX

GB/TXXXX-XXXX

PAGE2

SM2密码算法加密签名消息语法规范SM2cryptographymessagesyntaxspecification（征求意见稿）

SM2密码算法加密签名消息语法规范

SM2cryptographymessagesyntaxspecification

（征求意见稿）

2016-06

ICS35.040.

L80

XXXX-XX-XX实施

XXXX-XX-XX发布

中华人民共和国国家标准

GB/TXXXX—XXXX

GB/TXXXX-201X

PAGE7

范围

本标准定义了使用SM2密码算法的加密签名消息语法。

本标准适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T16262.1-2006信息技术抽象语法记法一（ASN.1）：基本记法规范(ISO/IEC8824-1:2002，IDT)

GM/T0006密码应用标识规范

GM/TAAAASM2密码算法使用规范

PKCS#6Extended-CertificateSyntax

术语和定义

下列术语适用于本标准。

3.1

算法标识algorithmidentifier

用于标明算法机制的数字化信息。

SM2算法SM2algorithm

一种椭圆曲线密码算法，密钥长度为256比特。

SM3算法SM3algorithm

一种杂凑算法，输出长度为256比特。

缩略语

下列缩略语适用于本文件：

ECC 椭圆曲线密码算法（EllipticCurveCryptography）

ID 用户标识（Identity）

OID 对象标识符（ObjectIdentity）

OID定义

本标准对6个对象data,signedData,envelopedData,signedAndEnvelopedData,encryptedData和keyAgreementInfo的标识符进行了定义，详见表1。

表1对象标识符

对象标识符OID

对象标识符定义

1.2.156.10197.6.1.4.2

SM2密码算法加密签名消息语法规范

1.2.156.10197.6.1.4.2.1

数据类型data

1.2.156.10197.6.1.4.2.2

签名数据类型signedData

1.2.156.10197.6.1.4.2.3

数字信封数据类型envelopedData

1.2.156.10197.6.1.4.2.4

签名及数字信封数据类型

signedAndEnvelopedData

1.2.156.10197.6.1.4.2.5

加密数据类型encryptedData

1.2.156.10197.6.1.4.2.6

密钥协商类型keyAgreementInfo

基本类型定义

CertificateRevocationLists

CertificateRevocationLists类型标明一个证书撤销列表的集合。CertificateRevocationLists::=SETOFCertificateRevocationList

ContentEncryptionAlgorithmIdentifier

ContentEncryptionAlgorithmIdentifier类型标明一个数据加密算法。其OID见GM/T0006。

ContentEncryptionAlgorithmIdentifier::=AlgorithmIdentifier

DigestAlgorithmIdentifier

DigestAlgorithmIdentifier类型标明一个消息摘要算法，本规范为SM3算法，其OID见GM/T0006。

DigestAlgorithmIdentifier::=AlgorithmIdentifier

DigestEncryptionAlgorithmIdentifier

DigestEncryptionAlgorithmIdentifier类型标明一个签名算法，本规范为SM2密码算法，其OID见GM/T0006。

DigestEncryptionAlgorithmIdentifier::=AlgorithmIdentifier

ExtendedCertificateOrCertificate

ExtendedCertificateOrCertificate类型指定一个PKCS#6扩展