ICS 35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 00102023 代替 GM/T 0010—2012 SM2密码算法加密签名消息语法规范 SM2 cryptography message syntax specification 2023-12-04 发布 2024-06-01实施 国家密码管理局 发布 GM/T 0010—2023 目 次 前言 III 范围 1 规范性引用文件 2 术语和定义 3 缩略语 4 OID定义 5 基本类型定义 6 6.1 CertificateRevocationLists 6.2 ContentEncryptionAlgorithmIdentifier 6.3 DigestAlgorithmIdentifier 6.4 DigestEncryptionAlgorithmIdentifier 6.5 Certificate 6.6 IssuerAndSerialNumber 6.7 KeyEncryptionAlgorithmIdentifier Version 6.8 6.9 ContentInfo 数据类型 Data 7 签名数据类型 signedData 8 8.1 signedData 类型 8.2signerInfo 类型.. 9数字信封数据类型 envelopedData 9.1 envelopedData 类型 9.2recipientInfo 类型. 10签名及数字信封数据类型 signedAndEnvelopedData 11加密数据类型 encryptedData 12密钥协商类型keyAgreementInfo 附录A（资料性）示例 附录B（规范性）SM2 隐式证书的加密签名消息语法 20 附录C（规范性）SM2 密钥格式 24 GM/T 0010—2023 前言 起草。 《 相比,除结构调整和编辑性改动外，主要技术变化如下： a）增加了规范性引用文件 GB/T 25069、GM/T 0015 和 GM/Z 4001（见第 3 章,6.5），删除了 PKCS# 6的引用（见 2012年版的6.5）； b） 书”(见3.1); 增加了隐式证书相关的3个OID(见第5章）); c） f(P 删除了对扩展证书类型的描述（见2012年版的6.5）； 更改了“contentInfo SM2Signature”（见第8章，2012年版的第8章）; e)l 更改了userCertificate（见第12章,2012年版的第12章）; g）增加了规范性的附录 B(见附录 B)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：格尔软件股份有限公司、北京海泰方圆科技有限公司、北京数字认证股份有限公 司、广东省电子商务认证有限公司、无锡江南信息安全工程技术中心、中电科网络安全科技股份有限公 司、北京信安世纪科技股份有限公司、北京国脉信安科技有限公司、上海市数字证书认证中心有限公司、 密码（上海)检测技术有限公司、上海颐东网络信息有限公司、国家信息安全工程技术研究中心。 本文件主要起草人：刘平、郑强、谭武征、柳增寿、李述胜、赵永省、赵敏、梁宁宁、汪宗斌、袁锋、孔凡玉、 程朝辉、韩玮、马洪富、蒋红宇、王妮娜、刘伟、徐强、李元正、刘承、夏东山。 本文件及其所代替文件的历次版本发布情况为： -2012年首次发布为GM/T0010—2012; 本次为第一次修订。 II GM/T 0010—2023 SM2密码算法加密签名消息语法规范 1范围 本文件规定了使用SM2密码算法的加密签名消息语法。 本文件适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 本文件。 信息安全技术‧术语 GB/T 25069 GM/T 0006 密码应用标识规范 GM/T 0009 SM2 密码算法使用规范 GM/T 0015类 数字证书格式 GM/Z 4001 密码术语 3术语和定义 GB/T 25069 和GM/Z 4001界定的术语和定义适用于本文件。 3.1 隐式证书 implicit certificate 包含用户标识、公钥还原数据和签发者标识信息但不显式包含证书认证机构(CA)的数字签名的数 字证书。 注：用户关联的实际公钥由椭圆曲线系统参数、CA的公钥、隐式证书中相关的用户信息和公钥还原数据计算 得出。 4缩略语 下列缩略语适用于本文件。 CA:证书认证机构(Certification Authority) OID:对象标识符（Object Identity) 5OID定义 5 本文件对 9个对象 data，signedData，envelopedData，signedAndEnvelopedData，encryptedData， keyAgreementInfo，imcSignedData,imcEnvelopedData 和 imcSignedAndEnvelopedData 的标识符进行 了定义,详见表 1。 1