ICS 35.040 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0093—2020 证书与密钥交换格式规范 Certificate and key exchange format specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0093—2020 目 次 前言 II 引言 V 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 OID定义 6 基本类型定义 6.1 CKX类型 6.2 AuthenticatedSafe类型 6.3 SafeContents类型 6.4 SafeBag类型· 证书与密钥交换基本流程 7.1 创建CKX数据单元· 7.2 从一个CKX数据单元中导人密钥和证书等 8扩展属性 附录A（规范性） ASN.1语法标记 附录B（资料性） 双证书及私钥导人导出示例 12 参考文献 17 GM/T 0093—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：北京信安世纪科技股份有限公司、格尔软件股份有限公司、北京数字认证股份有 限公司、长春吉大正元信息技术股份有限公司、兴唐通信科技有限公司、卫士通信息产业股份有限公司、 国家信息安全工程技术研究中心、山东得安信息技术有限公司、北京创原天地科技有限公司、西安西电 捷通无线网络通信股份有限公司。 本文件主要起草人：汪宗斌、刘婷、郑强、傅大鹏、赵丽丽、王妮娜、赵闪、罗俊、张旭、周淑静、张庆勇， 焦靖伟、史晓峰、马洪富、杜志强。 Ⅲ GM/T 0093—2020 言 本文件的内容参照个人信息交换语法（RFC7292PKCS#12），按照我国相关密码政策和规范，结 合我国实际应用需求及产品生产厂商的实践经验，定义了基于SM2密码算法的证书与密钥交换格式。 对于需要传递的证书与密钥等用户个人信息，涉及信息机密性和完整性保护方法。机密性保护使 用加密技术来防止个人信息被暴露，完整性保护则防止个人信息被篡改。 本文件支持机密性保护方法和完整性保护方法的四种组合。 所述机密性保护，有以下两种方法 公钥机密性保护方法：在源平台上，使用已知可信的日标平台的加密公钥以数字信封的形式来 封装用户 1个人信息。这个数字信封可以被对应的加密私钥打开， 口令机密性保护方法：用从机密性口令派生的对称密钥加密用户个人信息。如果同时使用口 令完整性保护方法，机密性保护口令和完整性保护口令可以相同也可以不相同。 所述完整性保护，有以下两种方 钥完整性保护方法：通过对AuthenticucdSafe内容的数字签名来保证完整性。在源平台 ，使用签名私钥产生数字签名，在百标平谷主使用对应的签名公钥来验证签名。 口令完整性保护方法通过保密的完整性口冷产生消息鉴别码（MAO）来保证完整性。如果口 令方式的机密性保护方达被同时彩 采用机密性保护口令和完整性保护口令可以相同，也可以 不同 注意，这里讨论的密钥仪指用于传递用启个人信息的密钥。用户可能希望把个人密钥从一个平台 传递到另外 个平台（可以保存在PDU中）但不要将这里讨论的用于传递用户个人信息的密钥与用 户的个人密钥混淆。 本文件通过基于公钥的机密性和完整性保方法提供高层次的安全防护，需要源平台和目标平台 分别具有可用于数字签名和加密的可信密钥对：同时也支持略低的安全需求，基于口令的机密性和完整 性保护方法，用于不能提供可信密钥对的环境。 IV GM/T0093—2020 证书与密钥交换格式规范 1范围 本文件规定了证书与密钥等信息的传递语法，包括私钥、证书、证书撤销列表、各种形式的秘密值及 其扩展的标准化封装。 本文件适用于个人的SM2算法证书与密钥等信息在不同平台之间迁移的应用场景。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T15852.2—2012 信息技术 安全技术消息鉴别码第2部分：采用专用杂凑函数的机制 GB/T35275—2017 信息安全技术S SM2密码算法加密签名消息语法规范 GB/T35276—2017 信息安全技术 SM2密码算法使用规范 GB/T33560—2017 信息安全技术 密码应用标识规范 GM/T0091—2020 基于口令的密钥派生规范 GM/Z4001 密码术语 3术语和定义 GM/Z4001和GM/T0091一2020界定的术语和定义适用于本文件 3.1 属性attribute 一个ASN.1类型，标识一个属性类型（通过一个对象标识符）及其相关的属性值。 3.2 平台platform 机器硬件、操作系统和应用软件组成的集合。 注：用户在这些环境中行使他的个人标识。在这里，应用是指使用用户个人信息的软件。如果机器硬件不同，或者 软件不同，即为平台不同。在多用户系统中，每个用户至少有一个平台。 3.3 源平台sourceplatform 最终要传递到目标平台上的个人信息的起源平台。 3.4 目标平台targetplatform 源平台上产生的个人信息要传递到的最终目的平台。 3.5 目的加密密钥对 destination encryption key pair 用于公钥机密性保护方法中的特定平台的密钥对。 1 GM/T0093—2020 注：公钥被称作DesEncPubKey（当需要强调是可信的公钥时，称为TDesEncPubKey），私钥称为DesEncPrivKey。 3.6 源签名密钥对 source signature key pair 用于公钥完整性保护方法中的特定平台的签名密钥对。 注：公钥称为SrcSigPubKey（当需要强调是可信的公钥时，称为TSrcSigPubKey），私钥称为SrcSigPrivKey。 3.7 包裹 shrouded 对私钥的加密，防止以明文方式保存的密钥被非法接口查看。 4 缩略语 下列缩略语适用于本文件 ASN.1:抽象语法符号(Abstract Syntax Notation One，X.208) CKX：证书 与密钥交换格式（CertificateandKeyExchangeFormat)。本文件中为存储和传输用户 或服务器私钥公钥和证书指定的一个可移植的格式。它是一种二进制格式，这些文件也称为CKX 文件。 DER：确定性编码规则（DistinguishedEncodRnlesX.690） HMAC：散列消息鉴别码（HashMessageAuthentication Code PDU：协议数据单元（ProtocolData Unito 个协议中，格式与机器硬件无关，组成一个消息的字 节序列。 5 OID定义 本文件对6 个对象keyBag shroudedKeyBag certBagerlBag.secretBagsafeContentBag和相关属 性的标识符进行了定义，详见表1 表1对象标识符 对象标识符 OID 对象标识符定义 1.2.156.10197.6.1.4.1.12 证书与密钥交换格式规范ck 1.2.156.10197.6.1.4.1.12.10.1. 密钥包keyBag 1.2.156.10197.6.1.4.1.12.10.1.2 包裹的密钥包shroudedKeyBag 1.2.156.10197.6.1.4.1.12.10.1.3 证书包certBag 1.2.156.10197.6.1.4.1.12.10.1.4 证书废止列表包crlBag 1.2.156.10197.6.1.4.1.12.10.1.5 秘密包secretBag 1.2.156.10197.6.1.4.1.12.10.1.6 安全内容包safeContentBag 1.2.156.10197.6.1.4.1.9.20 昵称（友好名称）friendlyName 1.2.156.10197.6.1.4.1.9.21 密钥标识localKeyld 1.2.156.10197.6.1.4.1.9.22 证书类型certTypes 1.2.156.10197.6.1.4.1.9.23 证书废止列表类型crlTypes 1.2.156.10197.6.1.4.1.9.216 用户自定义扩展ckxUser 2 GM/T0093—2020 6基本类型定义 6.1CKX类型 CKX是本文件中定义的最高层交换数据单元，通过对AuthenticatedSafe内容进行完整性保护，以 实现将CKX数据单元从一个平台安全地传递到另一个平台。 生一个CKX数据单元， 如果AuthenticatedSafe经过数字签名，则CKX由在源平台的签名私钥SrcSigPrivKey产生的数字 签名和对应的可信签名公钥TSrcSigPubKey组成。TSrcSigPubKey应和CKX一起传递到目标平台， 这样用户才可以验证公钥是否可信并验证AuthenticatedSafe的签名。如果AuthenticatedSafe经过 码组成。 CKX类型结构定义如下：（下面仅列出部分ASN.1,完整的ASN.1定义按附录A执行） CKX : := SEQUENCE { Version INTEGER (1), authSafe ContentInfo, macData MacDa