ICS xx.xxx.xx Lxx
中华人民共和国国家标准
GB/T XXXXX—200×
公钥密码基础设施应用技术体系 基于ECC算法的密钥服务协议标准
Public Key Infrastructure Application Technology KeyService Message Syntax Standard Based SM2
(草稿)
红色部分需要进一步讨论
2008-××-××发布 2008-××-××实施
发布 发布 国家质量监督检验检疫总局GBXX/T ××××. ×-2008
目 次
前 言..................................................................... II
引 言.................................................................... III 1 范围 ...................................................................... 4 2 规范性引用文件 ............................................................. 4 3 术语和定义 ................................................................. 4 4 符号和缩略语 ............................................................... 4 5 有用的类型 ................................................................. 5 5.1 Version .................................................................. 5 5.2 EntName .................................................................. 5 5.3 DataEnvelope ............................................................. 5 5.4 CertificateSerialNumber .................................................. 6 5.5 AlgorithmIndentifier ..................................................... 6 5.6 SubjectPublicKeyInfo ..................................................... 6 5.7 GeneralName .............................................................. 6 5.8 PKIFreeText .............................................................. 6 5.9 AppUserInfo .............................................................. 6 5.10 RetKeyRespond ........................................................... 7 6 通用语法................................................................... 7 7 CA请求 .................................................................... 8 7.1 ApplyKeyReq密钥申请请求 .................................................. 9 7.2 RestoreKeyReq密钥恢复请求 ............................................... 10 7.3 RevokeKeyReq密钥撤销请求 ................................................ 10 8 KM响应 ................................................................... 10 8.1 ApplykeyRespond密钥申请响应 ............................................. 11 8.2 RestorekeyRespond密钥恢复响应 ........................................... 11 8.3 RevokekeyRespond密钥撤销响应 ............................................ 11 8.4 ErrorPkgRespond 出错响应 ............................................... 12 9 承载协议.................................................................. 12 10 通讯安全 ................................................................. 12
I
GBXX/T ××××. ×-2008
前 言
本标准是《公钥密码基础设施应用技术体系 框架规范》系列规范之一。本标准制定了
基于SM2算法的密钥服务协议标准,为基于SM2算法的密钥管理系统的研制和开发提供指导和依据。
本规范由国家密码管理局提出并归口。
本规范主要起草单位:上海格尔软件股份有限公司。本标准参与起草单位:长春吉大正元信息技术有限公司,北京数字认证中心。
本规范主要起草人:谭武征 本规范责任专家:刘平。
II
GBXX/T ××××. ×-2008
引 言
商用密码安全服务是符合国家商用密码管理机构针对商用领域的对称与非对称密码使
用和算法的管理规定的基础安全服务。在商用密码领域,主要的身份验证手段是使用基于公钥基础设施的数字证书进行验证和安全权标保护,为了保证商用密码应用的安全性,国家密码管理局签头相关单位研制了适用于我国商用密码领域专用的对称算法SM1、非对称算法SM2和摘要算法SM3。
本标准的目标是为公钥密码基础设施应用体系框架下的基于SM2算法的密钥管理服务制定交互协议标准,为基于SM2的算法的证书认证系统和密钥管理系统的开发提供指导意见,减少不必要的重复建设,提高安全应用厂商产品的兼容性,以利于增强我国商用密码领域的安全保障建设。
本标准是在《数字证书认证系统密码协议》中CA与KM间的协议基础上进行的改进,调整了其中不符合ASN通用定义的部分,增加了SM2算法相关的标识说明,将协议版本升级为V2。
本标准编制过程中得到了国家商用密码应用技术体系总体工作组的指导。 主要说明我们国家有了证书认证系统一套规范。其中这套规范有证书认证系统密码协议规范。里面它的****规定了CA与KM之间的交互协议标准。这个接口目前不适用于ECC算法的证书认证系统。
原来的协议没法兼容。所以****
III
GBXX/T ××××. ×-2008
1 范围
本规范规定了公钥密码基础设施体系中基于SM2算法的非对称密钥管理服务协议标准。
本规范适用于公钥密码基础设施体系中基于SM2算法的证书认证系统和密钥管理系统的通讯协议交互。 2
规范性引用文件
下列标准所包含的条文,通过本规范中的引用而构成本规范的条文。考虑到标准的修订,使用本规范时,应研究使用下列标准最新版本的可能性。
GB/T 16262.1-2006 信息技术 抽象语法记法一(ASN.1):基本记法规范(ISO/IEC 8824-1:2002,IDT)
GB/T 16263.1-2006 信息技术 ASN.1编码规则 第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)的规范(ISO/IEC 8825-1:2002,IDT)
GB/T 16264.2 信息技术 开放系统互连 目录 第2部分:模型(GB/T 16264.2-1996,idt ISO/IEC 9594-2:1990)
GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分 : 概述 ISO/IEC 9798-1:1991
GB/T 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分 : 用非对称签名技术的机制 ISO/IEC 9798-3:1997
GB/T 20518-2006《公钥基础设施 数字证书格式》 GB/T AAAAA 信息技术 安全技术 密码术语
GB/T BBBBB 公钥密码基础设施应用技术体系 框架规范 GB/T CCCCC 公钥密码基础设施应用技术体系 标识规范 GB/T XXXXX 《数字证书认证系统密码协议规范》 3
术语和定义
3.1
算法标识 algorithm identifier
一种定义算法和相关参数的类型,其中算法由对象标识符定义。 3.2
抽象语法标记 abstract syntax notation one ××× 3.3
属性 attribute
一种包含属性类型和和一个或多个属性值的类型,其中属性类型由对象标识符定义。 4
符号和缩略语
下列缩略语适用于本标准: ASN 抽象语法标记
4