搜索结果: GM/T 0093-2020, GM/T0093-2020, GMT 0093-2020, GMT0093-2020
| 标准编号 | GM/T 0093-2020 (GM/T0093-2020) | | 中文名称 | 证书与密钥交换格式规范 | | 英文名称 | Certificate and key exchange format specification | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 21,230 | | 发布日期 | 2020-12-28 | | 实施日期 | 2021-07-01 | | 标准依据 | 国家密码管理局公告第41号 | | 发布机构 | 国家密码管理局 | GM/T 0093-2020
(Certificate and key exchange format specification)
ICS 35.040
CCSL80
中华人民共和国密码行业标准
证书与密钥交换格式规范
2020-12-28发布
2021-07-01实施
国家密码管理局 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 OID定义 2
6 基本类型定义 3
6.1 CKX类型 3
6.2 AuthenticatedSafe类型 4
6.3 SafeContents类型 4
6.4 SafeBag类型 5
7 证书与密钥交换基本流程 7
7.1 创建CKX数据单元 7
7.2 从一个CKX数据单元中导入密钥和证书等 8
8 扩展属性 8
附录A(规范性) ASN.1语法标记 9
附录B(资料性) 双证书及私钥导入导出示例 12
参考文献 17
引 言
本文件的内容参照个人信息交换语法(RFC7292PKCS#12),按照我国相关密码政策和规范,结
合我国实际应用需求及产品生产厂商的实践经验,定义了基于SM2密码算法的证书与密钥交换格式。
对于需要传递的证书与密钥等用户个人信息,涉及信息机密性和完整性保护方法。机密性保护使
用加密技术来防止个人信息被暴露,完整性保护则防止个人信息被篡改。
本文件支持机密性保护方法和完整性保护方法的四种组合。
所述机密性保护,有以下两种方法。
---公钥机密性保护方法:在源平台上,使用已知可信的目标平台的加密公钥以数字信封的形式来
封装用户个人信息。这个数字信封可以被对应的加密私钥打开。
---口令机密性保护方法:用从机密性口令派生的对称密钥加密用户个人信息。如果同时使用口
令完整性保护方法,机密性保护口令和完整性保护口令可以相同也可以不相同。
所述完整性保护,有以下两种方法。
---公钥完整性保护方法:通过对 AuthenticatedSafe内容的数字签名来保证完整性。在源平台
上,使用签名私钥产生数字签名。在目标平台上,使用对应的签名公钥来验证签名。
---口令完整性保护方法:通过保密的完整性口令产生消息鉴别码(MAC)来保证完整性。如果口
令方式的机密性保护方法被同时采用,机密性保护口令和完整性保护口令可以相同,也可以
不同。
注意,这里讨论的密钥仅指用于传递用户个人信息的密钥。用户可能希望把个人密钥从一个平台
传递到另外一个平台(可以保存在PDU中),但不要将这里讨论的用于传递用户个人信息的密钥与用
户的个人密钥混淆。
本文件通过基于公钥的机密性和完整性保护方法提供高层次的安全防护,需要源平台和目标平台
分别具有可用于数字签名和加密的可信密钥对;同时也支持略低的安全需求,基于口令的机密性和完整
性保护方法,用于不能提供可信密钥对的环境。
证书与密钥交换格式规范
1 范围
本文件规定了证书与密钥等信息的传递语法,包括私钥、证书、证书撤销列表、各种形式的秘密值及
其扩展的标准化封装。
本文件适用于个人的SM2算法证书与密钥等信息在不同平台之间迁移的应用场景。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 15852.2-2012 信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制
GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
GB/T 33560-2017 信息安全技术 密码应用标识规范
GM/T 0091-2020 基于口令的密钥派生规范
GM/Z4001 密码术语
3 术语和定义
GM/Z4001和GM/T 0091-2020界定的术语和定义适用于本文件。
3.1
属性 attribute
一个ASN.1类型,标识一个属性类型(通过一个对象标识符)及其相关的属性值。
3.2
平台 platform
机器硬件、操作系统和应用软件组成的集合。
注:用户在这些环境中行使他的个人标识。在这里,应用是指使用用户个人信息的软件。如果机器硬件不同,或者
软件不同,即为平台不同。在多用户系统中,每个用户至少有一个平台。
3.3
源平台 sourceplatform
最终要传递到目标平台上的个人信息的起源平台。
3.4
目标平台 targetplatform
源平台上产生的个人信息要传递到的最终目的平台。
3.5
用于公钥机密性保护方法中的特定平台的密钥对。
注:公钥被称作DesEncPubKey(当需要强调是可信的公钥时,称为TDesEncPubKey),私钥称为DesEncPrivKey。
3.6
用于公钥完整性保护方法中的特定平台的签名密钥对。
注:公钥称为SrcSigPubKey(当需要强调是可信的公钥时,称为TSrcSigPubKey),私钥称为SrcSigPrivKey。
3.7
包裹 shrouded
对私钥的加密,防止以明文方式保存的密钥被非法接口查看。
4 缩略语
下列缩略语适用于本文件。
或服务器私钥、公钥和证书指定的一个可移植的格式。它是一种二进制格式,这些文件也称为CKX
文件。
PDU:协议数据单元(ProtocolDataUnit)。一个协议中,格式与机器硬件无关,组成一个消息的字
节序列。
5 OID定义
本文件对6个对象keyBag、shroudedKeyBag、certBag、crlBag、secretBag、safeContentBag和相关属
性的标识符进行了定义,详见表1。
表1 对象标识符
6 基本类型定义
6.1 CKX类型
CKX是本文件中定义的最高层交换数据单元,通过对AuthenticatedSafe内容进行完整性保护,以
实现将CKX数据单元从一个平台安全地传递到另一个平台。
AuthenticatedSafe可以经过数字签名(公钥完整性保护方法)或者 MAC(口令完整性保护方法)产
生一个CKX数据单元。
如果AuthenticatedSafe经过数字签名,则CKX由在源平台的签名私钥SrcSigPrivKey产生的数字
签名和对应的可信签名公钥TSrcSigPubKey组成。TSrcSigPubKey应和CKX一起传递到目标平台,
这样用户才可以验证公钥是否可信并验证 AuthenticatedSafe的签名。如果 AuthenticatedSafe经过
MAC,则CKX由AuthenticatedSafe内容和一个从保密的完整性口令、盐值、迭代次数产生的消息鉴别
码组成。
CKX类型结构定义如下:(下面仅列出部分ASN.1,完整的ASN.1定义按附录A执行)
CKX::=SEQUENCE{
authSafeContentInfo,
6.10。现摘录如下:
ContentInfo::=SEQUENCE{
ContentT......
|