ICS 35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0081—2020 SMI9密码算法加密签名消息语法规范 SM9 cryptographic algorithm encryption and signature message syntax specification 2020-12-28 发布 2021-07-01实施 国家密码管理局 发布 刮涂层查真伙 GM/T 0081—2020 目 次 前言 范围 规范性引用文件 3 术语和定义 4 缩略语 OID定义 6 基本类型定义 6.1 IdentifierRevocationLists 6.2 ContentEncryptionAlgorithmIdentifier 6.3 DigestAlgorithmIdentifier 6.4 DigestEncryptionAlgorithmIdentifier 6.5 KeyEncryptionAlgorithmIdentifier 6.6 Version 6.7 ContentInfo 6.8 Identifier 6.9 Validity 6.10 IBCSysParamsPublishInfo 6.11 IDAppAttr 数据类型Data 8 签名数据类型 8.1 SignedData类型 8.2 SignerInfo类型 9 数字信封数据类型 9.1 EnvelopedData类型 RecipientInfo类型 10 签名及数字信封数据类型SignedAndEnvelopedData 11 加密数据类型EncryptedData 12 密钥协商类型KeyAgreementInfo 附录A（规范性） IRL标识吊销列表结构 参考文献 GM/T 0081—2020 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、 深圳奥联信息安全技术有限公司、中国科学院自动化研究所苏州研究院。 本文件主要起草人：袁峰、王晓春、容晓峰、杜志强、蔡先勇、药乐、张立圆、封维端、蒋楠、汪雪林。 一 GM/T0081—2020 SM9密码算法加密签名消息语法规范 1范围 本文件定义了使用SM9密码算法的加密签名消息语法， 本文件适用于使用SM9算法进行加密和签名操作时对操作结果的标准化封装。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单)适用于 本文件。 GB/T33560 信息安全技术密码应用标识规范 GB/T38635（所有部分 信息安全技术 SM9标识密码算法 GM/T0080 SM9密码算法使用规范 GM/Z4001 2013 密码术语 3术语和定义 GB/T38635（所有部分）和GM/Z4001 2013界定的以及 下列术语适用于本文件。 3.1 算法标识algorithmidentifier 用于标明算法机制的数字化信息 3.2 SM9密码算法 SM9 algorithm 种国家商用双线性对椭圆曲线公钥密码算法。 3.3 签名主密钥 月 signature master key 密钥管理基础设施的根签名密钥对，包括签名主私钥和签名主公钥，用于进行数字签名、验签和为 用户生成用户签名密钥。 3.4 加密主密钥 encryptionmasterkey 密钥管理基础设施的根加密密钥对，包括加密主私钥和加密主公钥，用于进行数字加密、解密和为 用户生成用户加密密钥。 3.5 用户签名密钥 signature key 其中私钥由密钥管理基础设施产生并下发给用户。该类密钥包括用户签名私钥和签名公钥，用于 数字签名和验签。 3.6 用户加密密钥 encryptionkey 其中私钥由密钥管理基础设施产生并下发给用户。该类密钥包括用户加密私钥和加密公钥，用于 1 GM/T 0081—2020 加密、解密和密钥协商。 3.7 标识信任链 identity trust chain 一个分层的标识应用属性信息的有序集合，里面存储的是从用户端到根KGC的标识应用属性 信息。 4 缩略语 下列缩略语适用于本文件 IBC：基于标识的密码技术（Identity-BasedCryptography） IRIs：国际资源标识符（InternationalizedResourceIdentifiers) IRL：标识撤销列表（IdentifierRevocationList) KGC：密钥生成中心（KeyGenerationCenter) OID：对象标识符（Objectidentifier) PKG：私钥生成（PrivateKeyGeneration) PPS：公共参数服务器（PublicParameterServer) 5 OID定义 本文件对6个对象 sm9data，signedData，envelopedData，signedAndEnvelopedData，encrypted- Data和keyAgreementInfo的标识符进行了定义，详见表1。 表 1 对象标识符 对象标识符OID 对象标识符定义 1.2.156.10197.6.1.4.4 SM9加密及签名消息语法规范 1.2.156.10197.6.1.4.4.1 数据类型data 1.2.156.10197.6.1.4.4.2 签名数据类型signedData 1.2.156.10197.6.1.4.4.3 数字信封数据类型envelopedData 签名及数字信封数据类型 1.2.156.10197.6.1.4.4.4 signedAndEnvelopedData 1.2.156.10197.6.1.4.4.5 加密数据类型encryptedData 1.2.156.10197.6.1.4.4.6 密钥协商类型keyAgreementInfo 6 基本类型定义 6.1 IdentifierRevocationLists IdentifierRevocationLists类型标明一个标识撤销列表的集合。 IdentifierRevocationLists::=$ SET OFIdentifierRevocationList IdentifierRevocationList的定义按附录A定义。 2 GM/T0081—2020 6.2 ContentEncryptionAlgorithmldentifier ContentEncryptionAlgorithmIdentifier类型标明一个数据加密算法，其OID见GB/T33560。 ContentEncryptionAlgorithmIdentifier ::= AlgorithmIdentifier 6.3 DigestAlgorithmIdentifier DigestAlgorithmIdentifier类型标明一个消息摘要算法，在本文件中为SM3算法，其OID 见GB/T33560。 DigestAlgorithmIdentifier::=AlgorithmIdentifier 6.4 DigestEncryptionAlgorithmIdentifier DigestEncryptionAlgorithmIdentifier类型标明一个签名算法，在本文件中为SM9密码算法，其 OID见GB/T33560。 DigestEncryptionAlgorithmIdentifier::=AlgorithmIdentifier 6.5 KeyEncryptionAlgorithmldentifier KeyEncryptionAlgorithmIdentifier类型标明加密对称密钥的加密算法。 KeyEncryptionAlgorithmIdentifier ::= AlgorithmIdentifier 6.6 SVersion Version类型标明语法版本号。 Version ::= INTEGER(1) 6.7 ContentInfo ContentInfo类型标明内容交换通用语法结构，内容交换的通用语法结构定义如下： ContentInfo ::= SEQUENCE ( contentType ContentType, content 「o] EXPLICIT contentType OPTIONAL ContentType ::= OBJECT IDENTIFIER 其中： ContentType内容类型是一个对象标识符，其定义见第5章。 content内容，可选。 6.8 Identifier 标识类型，该类型标明一个标识有用的基本项。 Identifier::= SEQUENCE( version EXPLICITVERSIONDEFAULTvl, ibcType OBJECT IDENTIFIER, ibcTypeAlias Lo] OCTET STRING OPTIONAL, identityData OCTET STRING, validStart UTCTIME, validEnd [1] UTCTIME OPTIONAL, 3 GM/T 0081—2020 extensions [2] Extensions OPTIONAL version标识信息的版本号，默认为l； ibcType是一个对象标识符