犐犆犛３５．０４０ 犆犆犛犔８０ 中华人民共和国密码行业标准 犌犕／犜００８７—２０２０ 浏览器密码应用接口规范 犅狉狅狑狊犲狉犮狉狔狆狋狅犵狉犪狆犺狔犃犘犐狊狆犲犮犻犳犻犮犪狋犻狅狀 ２０２０１２２８ 发布 ２０２１０７０１ 实施 国家密码管理局 发 布 犌犕／犜００８７—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语 、定义和缩略语 ……………………………………………………………………………………… １ 　３．１　 术语和定义 ………………………………………………………………………………………… １ 　３．２　 缩略语 ……………………………………………………………………………………………… １ ４　 概述 ……………………………………………………………………………………………………… １ ５　 数据结构 ………………………………………………………………………………………………… ２ 　５．１　 大整数 ……………………………………………………………………………………………… ２ 　５．２　 密钥对字典 ………………………………………………………………………………………… ２ 　５．３　ＪｓｏｎＷｅｂＫｅｙ字典 ………………………………………………………………………………… ２ 　５．４　 算法字典 Ａｌｇｏｒｉｔｈｍ ……………………………………………………………………………… ３ 　５．５　 密码接口 Ｃｒｙｐｔｏ …………………………………………………………………………………… ３ 　５．６　 密钥算法 ＫｅｙＡｌｇｏｒｉｔｈｍ ………………………………………………………………………… ４ 　５．７　 密钥接口 ＣｒｙｐｔｏＫｅｙ ……………………………………………………………………………… ４ ６　 密码接口 ………………………………………………………………………………………………… ５ 　６．１　 接口定义 …………………………………………………………………………………………… ５ 　６．２　 加密方法 …………………………………………………………………………………………… ６ 　６．３　 解密方法 …………………………………………………………………………………………… ６ 　６．４　 签名方法 …………………………………………………………………………………………… ７ 　６．５　 验证签名方法 ……………………………………………………………………………………… ７ 　６．６　 杂凑方法 …………………………………………………………………………………………… ７ 　６．７　 生成密钥方法 ……………………………………………………………………………………… ８ 　６．８　 派生密钥方法 ……………………………………………………………………………………… ８ 　６．９　 派生比特方法 ……………………………………………………………………………………… ９ 　６．１０　 导入密钥方法 ……………………………………………………………………………………… ９ 　６．１１　 导出密钥方法 …………………………………………………………………………………… １０ 　６．１２　 封装密钥方法 …………………………………………………………………………………… １０ 　６．１３　 解封密钥方法 …………………………………………………………………………………… １１ 　６．１４　 异常 ……………………………………………………………………………………………… １２ ７　 算法流程 ………………………………………………………………………………………………… １２ 　７．１　ＳＭ３ 算法 ………………………………………………………………………………………… １２ 　７．２　ＳＭ２ 加密算法 …………………………………………………………………………………… １３ 　７．３　ＳＭ２ 签名算法 …………………………………………………………………………………… １６ 　７．４　ＳＭ４ 算法 ………………………………………………………………………………………… ２０ 　７．５　ＳＭ４ＥＣＢ 算法 …………………………………………………………………………………… ２２ Ⅰ 犌犕／犜００８７—２０２０ 前 　　 言 　　 本文件按照 ＧＢ／Ｔ１．１—２０２０《标准化工作导则 　 第 １ 部分 ：标准化文件的结构和起草规则》的规定 起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 ：北京海泰方圆科技股份有限公司 、无锡江南信息安全工程技术中心 、格尔软件股 份有限公司 、成都卫士通信息产业股份有限公司 、吉大正元信息技术股份有限公司 。 本文件主要起草人 ：柳增寿 、蒋红宇 、徐明翼 、郑强 、罗俊 、赵丽丽 。 Ⅲ 犌犕／犜００８７—２０２０ 浏览器密码应用接口规范 １　 范围 本文件定义了浏览器执行网页中的密码操作的 ＪａｖａＳｃｒｉｐｔＡＰＩ，包括加密 、解密 、杂凑 、签名 、签名 验证和随机数生成等操作 。 本文件定义的 ＡＰＩ适用于浏览器中用户或服务的认证 、文档或代码的签名 、通信的机密性与完整 性保证等 。 ２　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ，注日期的引用文 件 ，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于 本文件 。 ＧＢ／Ｔ３２９１８（所有部分）　 信息安全技术 　ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ／Ｔ３２９０５　 信息安全技术 　ＳＭ３ 密码杂凑算法 ＧＢ／Ｔ３２９０７　 信息安全技术 　ＳＭ４ 分组密码算法 ３　 术语 、定义和缩略语 ３．１　 术语和定义 下列术语和定义适用于本文件 。 ３．１．１ 字典 一种使用键值对作为元素的集合 。 ３．１．２ 承诺 一种ＪａｖａＳｃｒｉｐｔ范式 ，承诺（ｐｒｏｍｉｓｅ）代表一个任务结果 。 通过本范式可以实现浏览器脚本程序的 异步功能 。 ３．２　 缩略语 下列缩略语适用于本文件 。 ＩＤＬ　 接口描述语言（ＩｎｔｅｒｆａｃｅＤｅｓｃｒｉｐｔｉｏｎＬａｎｇｕａｇｅ） ４　 概述 本文件用于为网络应用中浏览器ＪａｖａＳｃｒｉｐｔ脚本提供密码操作能力 。 网络应用可以让用户利用浏 览器内置密码能力在浏览器端来保护其身份数据和隐私数据 。 直接使用ＪａｖａＳｃｒｉｐｔ实现密码功能的方 式会导致安全缺陷和性能问题 。 因此有必要在浏览器上原生实现密码功能 ，并向 ＪａｖａＳｃｒｉｐｔ程序提供 １ 犌犕／犜００８７—２０２０ 密码支撑 。 安全接口 Ｃｒｙｐｔｏ提供了 ＷＣＡＰＩ的通用加密功能的接口 。 该接口定义一个 ｃｒｙｐｔｏ 对象开放给浏 览器 ，在ＪａｖａＳｃｒｉｐｔ中可以全局访问 。ｃｒｙｐｔｏ 对象包含生成随机数的方法和一个 ｓｕｂｔｌｅ 对象 。ｓｕｂｔｌｅ 对象实现了 ＳｕｂｔｌｅＣｒｙｐｔｏ接口 。ＳｕｂｔｌｅＣｒｙｐｔｏ接口提供了对若干具体的密码计算的访问接口 。 用户ＪａｖａＳｃｒｉｐｔ程序可以使用的密码资源的层次关系见图 １。 图 １　 密码资源的层次关系 ５　 数据结构 ５．１　 大整数 ＩＤＬ： ｔｙｐｅｄｅｆＵｉｎｔ８ＡｒｒａｙＢｉｇＩｎｔｅｇｅｒ； 大整数 ＢｉｇＩｎｔｅｇｅｒ定义为 Ｕｉｎｔ８Ａｒｒａｙ 类型 ，保存任意长度的无符号整数 ，高字节在前 。 从 ＡＰＩ读 取的数值应有最小的类型化数组的长度（即除了 ０ 之外 ，至多 ７ 个前导 ０ 比特 ）。ＡＰＩ应接受任意数目 的前导 ０ 比特 。 ５．２　 密钥对字典 ＩＤＬ： 　ｄｉｃｔｉｏｎａｒｙＣｒｙｐｔｏＫｅｙＰａｉｒ 　｛ 　　ＣｒｙｐｔｏＫｅｙｐｕｂｌｉｃＫｅｙ；　 　　ＣｒｙｐｔｏＫｅｙｐｒｉｖａｔｅＫｅｙ； 　｝；　　　　 ＣｒｙｐｔｏＫｅｙＰａｉｒ密钥对字典表示一对非对称密钥对 ，该密钥对由私钥和公钥两部分组成 。 ５．３　犑狊狅狀犠犲犫犓犲狔字典 ＩＤＬ： ２ 犌犕／犜００８７—２０２０ 　ｄｉｃｔｉｏｎａｒｙＲｓａＯｔｈｅｒＰｒｉｍｅｓＩｎｆｏ 　｛ 　　ＤＯＭＳｔｒｉｎｇｒ；　 　　ＤＯＭＳｔｒｉｎｇｄ；　 　　ＤＯＭＳｔｒｉｎｇｔ； 　｝； 　ｄｉｃｔｉｏｎａｒｙＪｓｏｎＷｅｂＫｅｙ 　｛ 　　ＤＯＭＳｔｒｉｎｇｋｔｙ；　 　　ＤＯＭＳｔｒｉｎｇｕｓｅ；　 　　ｓｅｑｕｅｎｃｅ〈ＤＯＭＳｔｒｉｎｇ〉ｋｅｙ＿ｏｐｓ；　 　　ＤＯＭＳｔｒｉｎｇａｌｇ；　 　　ｂｏｏｌｅａｎｅｘｔ；　 　　ＤＯＭＳｔｒｉｎｇｃｒｖ；　 　　ＤＯＭＳｔｒｉｎｇｘ；　 　　ＤＯＭＳｔｒｉｎｇｙ；　 　　ＤＯＭＳｔｒｉｎｇｄ；　 　　ＤＯＭＳｔｒｉｎｇｎ；　 　　ＤＯＭＳｔｒｉｎｇｅ；　 　　ＤＯＭＳｔｒｉｎｇｐ；　 　　ＤＯＭＳｔｒｉｎβｇｑ；　 　　ＤＯＭＳｔｒｉｎｇｄｐ；　 　　ＤＯＭＳｔｒｉｎｇｄｑ；　 　　ＤＯＭＳｔｒｉｎｇｑｉ；　 　　ｓｅｑｕｅｎｃｅ〈ＲｓａＯｔｈｅｒＰｒｉｍｅｓＩｎｆｏ〉ｏｔｈ；　 　　ＤＯＭＳｔｒｉｎｇｋ； 　｝；　　　　 ＪｓｏｎＷｅｂＫｅｙ字典提供了一种表示和交换表示为 ＪＳＯＮ 网页密钥机构的密钥的方法 ，同时允许在 浏览器密码 ＡＰＩ应用中进行本地的高效调用 。 ５．４　 算法字典 犃犾犵狅狉犻狋犺犿 算法对象是一个网页ＩＤＬ 字典对象 ，它用于为特定操作来指定算法和附加参数 。 ＩＤＬ： 　ｔｙｐｅｄｅｆ（ｏｂｊｅｃｔｏｒＤＯＭＳｔｒｉｎｇ）ＡｌｇｏｒｉｔｈｍＩｄｅｎｔｉｆｉｅｒ； 　ｔｙｐｅｄｅｆＡｌｇｏｒｉｔｈｍＩｄｅｎｔｉｆｉｅｒＨａｓｈＡｌｇｏｒｉｔｈｍＩｄｅｎｔｉｆｉｅｒ； 　ｄｉｃｔｉｏｎａｒｙＡｌｇｏｒｉｔｈｍ ｛ｒｅｑｕｉｒｅｄＤＯＭＳｔｒｉｎｇｎａｍｅ；｝；　　 其中 ｎａｍｅ为待用的已注册算法的名字 。 ５．５　 密码接口 犆狉狔狆狋狅 ＩＤＬ： 　　［ＮｏＩｎｔｅｒｆａｃｅＯｂｊｅｃｔ］ 　　ｉｎｔｅｒｆａｃｅＧｌｏｂａｌＣｒｙｐｔｏ 　　｛ 　　　ｒｅａｄｏｎｌｙａｔｔｒｉｂｕｔｅＣｒｙｐｔｏｃｒｙｐｔｏ； ３ 犌犕／犜００８７—２０２０ 　　｝； 　　ＷｉｎｄｏｗｉｍｐｌｅｍｅｎｔｓＧｌｏｂａｌＣｒｙ