標準解讀

《GM/T 0093-2020 證書與密鑰交換格式規(guī)范》是一項由中國國家密碼管理局發(fā)布的標準,旨在規(guī)定了數(shù)字證書和密鑰在傳輸過程中的格式要求。該標準適用于需要確保信息安全的環(huán)境中,特別是在涉及敏感信息處理時,對于保證數(shù)據(jù)的安全性、完整性以及可用性具有重要意義。

根據(jù)文檔內(nèi)容,本標準詳細定義了用于交換證書及密鑰的數(shù)據(jù)結(jié)構(gòu),包括但不限于X.509證書格式、PKCS#12個人信息交換語法等。這些格式不僅支持公鑰基礎(chǔ)設(shè)施(PKI)中常見的加密算法如RSA, SM2等,還涵蓋了對稱密鑰封裝方法,以適應不同場景下的安全需求。

此外,《GM/T 0093-2020》還明確了如何使用ASN.1編碼規(guī)則來表示上述各種數(shù)據(jù)結(jié)構(gòu),并提供了相應的標簽值分配方案。通過這種方式,可以有效地促進不同系統(tǒng)間的信息交互,同時保證信息傳遞過程中的安全性不受損害。

該標準強調(diào)了對證書撤銷列表(CRL)的支持,這對于維護整個PKI體系的信任鏈至關(guān)重要。當某個實體不再可信時,可以通過發(fā)布CRL的方式及時通知所有相關(guān)方,從而避免潛在的安全風險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權(quán)
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第1頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第2頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第3頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第4頁
GM/T 0093-2020證書與密鑰交換格式規(guī)范_第5頁
免費預覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GM/T 0093-2020證書與密鑰交換格式規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0093—2020

證書與密鑰交換格式規(guī)范

Certificateandkeyexchangeformatspecification

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0093—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

定義

5OID…………………2

基本類型定義

6……………3

類型

6.1CKX……………3

類型

6.2AuthenticatedSafe……………4

類型

6.3SafeContents…………………4

類型

6.4SafeBag…………………………5

證書與密鑰交換基本流程

7………………7

創(chuàng)建數(shù)據(jù)單元

7.1CKX…………………7

從一個數(shù)據(jù)單元中導入密鑰和證書等

7.2CKX………8

擴展屬性

8…………………8

附錄規(guī)范性語法標記

A()ASN.1………………………9

附錄資料性雙證書及私鑰導入導出示例

B()…………12

參考文獻

……………………17

GM/T0093—2020

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本文件起草單位北京信安世紀科技股份有限公司格爾軟件股份有限公司北京數(shù)字認證股份有

:、、

限公司長春吉大正元信息技術(shù)股份有限公司興唐通信科技有限公司衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、、、、

國家信息安全工程技術(shù)研究中心山東得安信息技術(shù)有限公司北京創(chuàng)原天地科技有限公司西安西電

、、、

捷通無線網(wǎng)絡通信股份有限公司

。

本文件主要起草人汪宗斌劉婷鄭強傅大鵬趙麗麗王妮娜趙閃羅俊張旭周淑靜張慶勇

:、、、、、、、、、、、

焦靖偉史曉峰馬洪富杜志強

、、、。

GM/T0093—2020

引言

本文件的內(nèi)容參照個人信息交換語法按照我國相關(guān)密碼政策和規(guī)范結(jié)

(RFC7292PKCS#12),,

合我國實際應用需求及產(chǎn)品生產(chǎn)廠商的實踐經(jīng)驗定義了基于密碼算法的證書與密鑰交換格式

,SM2。

對于需要傳遞的證書與密鑰等用戶個人信息涉及信息機密性和完整性保護方法機密性保護使

,。

用加密技術(shù)來防止個人信息被暴露完整性保護則防止個人信息被篡改

,。

本文件支持機密性保護方法和完整性保護方法的四種組合

所述機密性保護有以下兩種方法

,。

公鑰機密性保護方法在源平臺上使用已知可信的目標平臺的加密公鑰以數(shù)字信封的形式來

———:,

封裝用戶個人信息這個數(shù)字信封可以被對應的加密私鑰打開

。。

口令機密性保護方法用從機密性口令派生的對稱密鑰加密用戶個人信息如果同時使用口

———:。

令完整性保護方法機密性保護口令和完整性保護口令可以相同也可以不相同

,。

所述完整性保護有以下兩種方法

,。

公鑰完整性保護方法通過對內(nèi)容的數(shù)字簽名來保證完整性在源平臺

———:AuthenticatedSafe。

上使用簽名私鑰產(chǎn)生數(shù)字簽名在目標平臺上使用對應的簽名公鑰來驗證簽名

,。,。

口令完整性保護方法通過保密的完整性口令產(chǎn)生消息鑒別碼來保證完整性如果口

———:(MAC)。

令方式的機密性保護方法被同時采用機密性保護口令和完整性保護口令可以相同也可以

,,

不同

。

注意這里討論的密鑰僅指用于傳遞用戶個人信息的密鑰用戶可能希望把個人密鑰從一個平臺

,。

傳遞到另外一個平臺可以保存在中但不要將這里討論的用于傳遞用戶個人信息的密鑰與用

(PDU),

戶的個人密鑰混淆

。

本文件通過基于公鑰的機密性和完整性保護方法提供高層次的安全防護需要源平臺和目標平臺

,

分別具有可用于數(shù)字簽名和加密的可信密鑰對同時也支持略低的安全需求基于口令的機密性和完整

;,

性保護方法用于不能提供可信密鑰對的環(huán)境

,。

GM/T0093—2020

證書與密鑰交換格式規(guī)范

1范圍

本文件規(guī)定了證書與密鑰等信息的傳遞語法包括私鑰證書證書撤銷列表各種形式的秘密值及

,、、、

其擴展的標準化封裝

。

本文件適用于個人的算法證書與密鑰等信息在不同平臺之間遷移的應用場景

SM2。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊函數(shù)的機制

GB/T15852.2—20122:

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275—2017SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276—2017SM2

信息安全技術(shù)密碼應用標識規(guī)范

GB/T33560—2017

基于口令的密鑰派生規(guī)范

GM/T0091—2020

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

和界定的術(shù)語和定義適用于本文件

GM/Z4001GM/T0091—2020。

31

.

屬性attribute

一個類型標識一個屬性類型通過一個對象標識符及其相關(guān)的屬性值

ASN.1,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論