標準解讀

《GM/T 0093-2020 證書與密鑰交換格式規(guī)范》是一項由中國國家密碼管理局發(fā)布的標準,旨在規(guī)定了數字證書和密鑰在傳輸過程中的格式要求。該標準適用于需要確保信息安全的環(huán)境中,特別是在涉及敏感信息處理時,對于保證數據的安全性、完整性以及可用性具有重要意義。

根據文檔內容,本標準詳細定義了用于交換證書及密鑰的數據結構,包括但不限于X.509證書格式、PKCS#12個人信息交換語法等。這些格式不僅支持公鑰基礎設施(PKI)中常見的加密算法如RSA, SM2等,還涵蓋了對稱密鑰封裝方法,以適應不同場景下的安全需求。

此外,《GM/T 0093-2020》還明確了如何使用ASN.1編碼規(guī)則來表示上述各種數據結構,并提供了相應的標簽值分配方案。通過這種方式,可以有效地促進不同系統(tǒng)間的信息交互,同時保證信息傳遞過程中的安全性不受損害。

該標準強調了對證書撤銷列表(CRL)的支持,這對于維護整個PKI體系的信任鏈至關重要。當某個實體不再可信時,可以通過發(fā)布CRL的方式及時通知所有相關方,從而避免潛在的安全風險。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第1頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第2頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第3頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第4頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GM/T 0093-2020證書與密鑰交換格式規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0093—2020

證書與密鑰交換格式規(guī)范

Certificateandkeyexchangeformatspecification

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0093—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

定義

5OID…………………2

基本類型定義

6……………3

類型

6.1CKX……………3

類型

6.2AuthenticatedSafe……………4

類型

6.3SafeContents…………………4

類型

6.4SafeBag…………………………5

證書與密鑰交換基本流程

7………………7

創(chuàng)建數據單元

7.1CKX…………………7

從一個數據單元中導入密鑰和證書等

7.2CKX………8

擴展屬性

8…………………8

附錄規(guī)范性語法標記

A()ASN.1………………………9

附錄資料性雙證書及私鑰導入導出示例

B()…………12

參考文獻

……………………17

GM/T0093—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位北京信安世紀科技股份有限公司格爾軟件股份有限公司北京數字認證股份有

:、、

限公司長春吉大正元信息技術股份有限公司興唐通信科技有限公司衛(wèi)士通信息產業(yè)股份有限公司

、、、、

國家信息安全工程技術研究中心山東得安信息技術有限公司北京創(chuàng)原天地科技有限公司西安西電

、、、

捷通無線網絡通信股份有限公司

。

本文件主要起草人汪宗斌劉婷鄭強傅大鵬趙麗麗王妮娜趙閃羅俊張旭周淑靜張慶勇

:、、、、、、、、、、、

焦靖偉史曉峰馬洪富杜志強

、、、。

GM/T0093—2020

引言

本文件的內容參照個人信息交換語法按照我國相關密碼政策和規(guī)范結

(RFC7292PKCS#12),,

合我國實際應用需求及產品生產廠商的實踐經驗定義了基于密碼算法的證書與密鑰交換格式

,SM2。

對于需要傳遞的證書與密鑰等用戶個人信息涉及信息機密性和完整性保護方法機密性保護使

,。

用加密技術來防止個人信息被暴露完整性保護則防止個人信息被篡改

,。

本文件支持機密性保護方法和完整性保護方法的四種組合

。

所述機密性保護有以下兩種方法

,。

公鑰機密性保護方法在源平臺上使用已知可信的目標平臺的加密公鑰以數字信封的形式來

———:,

封裝用戶個人信息這個數字信封可以被對應的加密私鑰打開

。。

口令機密性保護方法用從機密性口令派生的對稱密鑰加密用戶個人信息如果同時使用口

———:。

令完整性保護方法機密性保護口令和完整性保護口令可以相同也可以不相同

,。

所述完整性保護有以下兩種方法

,。

公鑰完整性保護方法通過對內容的數字簽名來保證完整性在源平臺

———:AuthenticatedSafe。

上使用簽名私鑰產生數字簽名在目標平臺上使用對應的簽名公鑰來驗證簽名

,。,。

口令完整性保護方法通過保密的完整性口令產生消息鑒別碼來保證完整性如果口

———:(MAC)。

令方式的機密性保護方法被同時采用機密性保護口令和完整性保護口令可以相同也可以

,,

不同

。

注意這里討論的密鑰僅指用于傳遞用戶個人信息的密鑰用戶可能希望把個人密鑰從一個平臺

,。

傳遞到另外一個平臺可以保存在中但不要將這里討論的用于傳遞用戶個人信息的密鑰與用

(PDU),

戶的個人密鑰混淆

本文件通過基于公鑰的機密性和完整性保護方法提供高層次的安全防護需要源平臺和目標平臺

,

分別具有可用于數字簽名和加密的可信密鑰對同時也支持略低的安全需求基于口令的機密性和完整

;,

性保護方法用于不能提供可信密鑰對的環(huán)境

,。

GM/T0093—2020

證書與密鑰交換格式規(guī)范

1范圍

本文件規(guī)定了證書與密鑰等信息的傳遞語法包括私鑰證書證書撤銷列表各種形式的秘密值及

,、、、

其擴展的標準化封裝

。

本文件適用于個人的算法證書與密鑰等信息在不同平臺之間遷移的應用場景

SM2。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術消息鑒別碼第部分采用專用雜湊函數的機制

GB/T15852.2—20122:

信息安全技術密碼算法加密簽名消息語法規(guī)范

GB/T35275—2017SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276—2017SM2

信息安全技術密碼應用標識規(guī)范

GB/T33560—2017

基于口令的密鑰派生規(guī)范

GM/T0091—2020

密碼術語

GM/Z4001

3術語和定義

和界定的術語和定義適用于本文件

GM/Z4001GM/T0091—2020。

31

.

屬性attribute

一個類型標識一個屬性類型通過一個對象標識符及其相關的屬性值

ASN.1,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論