标准解读

《gm/t 0125.2-2022 JSON Web密码应用语法规范 第2部分:数字签名》是针对使用JSON(JavaScript Object Notation)格式在网络环境中实现安全通信的一系列技术标准之一。该标准特别关注于如何通过JSON格式来支持数字签名的应用,以确保数据的完整性、来源验证以及不可否认性。

根据这一标准,数字签名被封装在一种名为JWS (JSON Web Signature) 的结构中。JWS由三部分组成:头部(header)、载荷(payload)和签名(signature)。头部包含了关于加密算法的信息以及其他可能需要的元数据;载荷则是实际要保护的数据内容;而签名则是通过对头部和载荷进行特定算法处理后生成的结果,用于验证信息的真实性和完整性。

对于头部,标准定义了必须包含的字段如“alg”(指定所使用的签名或MAC算法)等,并允许自定义其他属性以满足不同应用场景的需求。载荷可以是任意JSON对象,但为了保证安全性,在某些情况下推荐对其进行Base64URL编码。最后,签名值基于选定的算法对头部与载荷串联后的结果计算得出。

此外,《gm/t 0125.2-2022》还详细描述了如何构建有效的JWS消息,包括序列化规则、编码方式等,并提供了几种常见的传输形式供选择使用,比如Compact Serialization、JSON Serialization等。这些规定旨在为开发者提供清晰指导的同时也保证了不同系统间良好的互操作性。

标准强调了在实际部署时应考虑的安全最佳实践,比如正确选择合适的密钥长度、定期更换密钥等措施来增强整体安全性。同时,它也提醒使用者注意潜在的风险点,例如重放攻击防护机制的设计等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-11-20 颁布
  • 2023-06-01 实施
©正版授权
GM/T 0125.2-2022JSON Web密码应用语法规范第2部分:数字签名_第1页
GM/T 0125.2-2022JSON Web密码应用语法规范第2部分:数字签名_第2页
GM/T 0125.2-2022JSON Web密码应用语法规范第2部分:数字签名_第3页
GM/T 0125.2-2022JSON Web密码应用语法规范第2部分:数字签名_第4页
GM/T 0125.2-2022JSON Web密码应用语法规范第2部分:数字签名_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GM/T 0125.2-2022JSON Web密码应用语法规范第2部分:数字签名-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T01252—2022

.

JSONWeb密码应用语法规范

第2部分数字签名

:

JavaScriptObjectNotationWebcryptographicapplicationsyntax

secification—Part2Sinature

p:g

2022-11-20发布2023-06-01实施

国家密码管理局发布

GM/T01252—2022

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

符号

5………………………2

数字签名

6JSONWeb(JWS)……………2

概述

6.1…………………2

头部

6.2JOSE……………2

数字签名算法

7JWS………………………4

概述

7.1…………………4

数字签名算法

7.2SM2…………………4

消息鉴别算法

8JWS………………………5

概述

8.1…………………5

基于算法的消息鉴别算法

8.2SM3……………………5

生成和验证

9JWS…………………………5

概述

9.1…………………5

生成流程

9.2……………5

验证流程

9.3……………5

字符串比较规则

10…………………………6

密钥身份识别

11……………6

序列化

12……………………6

概述

12.1…………………6

紧凑序列化

12.2…………………………7

序列化

12.3JSON………………………7

附录资料性示例

A()JWS………………9

综述

A.1…………………9

算法对有效载荷进行签名示例

A.2SM2………………9

算法对有效载荷生成消息鉴别码示例

A.3SM2……………………10

算法对有效载荷进行多人签名示例

A.4SM2………11

GM/T01252—2022

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件是密码应用语法规范的第部分已经发布了以下

GM/T0125《JSONWeb》2。GM/T0125

部分

:

第部分算法标识

———1:;

第部分数字签名

———2:;

第部分数据加密

———3:;

第部分密钥

———4:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位广东省电子商务认证有限公司智巡密码上海检测技术有限公司格尔软件股

:、()、

份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司北京国脉信安科技有限公

、、、

司中国科学院信息工程研究所广东南方通信建设有限公司上海市数字证书认证中心有限公司

、、、。

本文件主要起草人陈树乐韩玮郑强张永强袁峰高能张庆勇赵敏刘义黄志伟林少柳

:、、、、、、、、、、、

梁宁宁梁家声傅大鹏傅鹏王维初

、、、、。

GM/T01252—2022

.

引言

密码应用语法规范旨在以国产商用密码算法为核心来保证数据机密性和完整性适

《JSONWeb》,,

用于密码应用产品的研发与检测其他使用数据交换格式的安全产品可参考使用

JSONWeb,JSON,。

密码应用语法规范由四个部分构成

《JSONWeb》。

第部分算法标识定义了密码应用的算法标识

———1:。JSONWeb。

第部分数字签名描述了基于数据结构来保护消息内容的数字签名或消息鉴别码

———2:。JSON

的语法规范并给出了相应的生成和验证流程

,。

第部分数据加密描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求

———3:。。

第部分密钥定义了密钥的数据结构表示方法

———4:。JSON。

本文件为密码应用语法规范的第部分描述了基于数据结构来保护消息内

《JSONWeb》2,JSON

容的数字签名或消息鉴别码的语法规范并给出了相应的生成和验证流程

,。

GM/T01252—2022

.

JSONWeb密码应用语法规范

第2部分数字签名

:

1范围

本文件描述了基于数据结构来保护消息内容的数字签名或消息鉴别码的语法规范并给出

JSON,

了相应的生成和验证流程

本文件适用于密码应用产品的研发与检测其他使用数据交换格式的安全产

JSONWeb,JSON

品可参考使用

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GB/T15852.22:

信息技术编码规则第部分基本编码规则正则编码规则

GB/T16263.1ASN.11:(BER)、

和非典型编码规则规范

(CER)(DER)

信息安全技术密码杂凑算法

GB/T32905SM3

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码算法使用规范

GB/T35276

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论