GBT 47471-2026《网络安全技术 SM9密码算法加密签名消息格式》

1网络安全技术SM9密码算法加密签名消息格式2规范性引用文件GB/T33560网络安全技术密码应用标识规范GB/T36624—2018信息技术安全技术可鉴别的加密机制GB/T38635(所有部分)信息安全技术SM9标识密码算法GM/T0090标识密码应用标识格式下列缩略语适用于本文件：CCM:采用密文分组链接消息认证码的计数器工作模式(CounterwithCipherBlockChaining-MessageAuthenticationCDER:可辨别编码规则(DistinguishedEncodingRules)OID:对象标识符(ObjectIdentifier)5概述2contentTypeContent}SignedAndEnvelopedData、Encrypt进行定义。contentType的数据类型对象和对象标识符(OID)定义见表1。对象标识符(OID)签名及数字信封数据类型SignedAndEnvel第6章规定了上述8个类型所用到的基本类型定义。OID应符合GB/T33560的规定。6.1标识撤销列表IdentifierRevocationListsIdentifierRevocationLists::=SETOFIdenti6.2内容加密算法标识ContentEncryptionAlgorithmldentifierContentEncryptionAlgorithmldentifier::=AlgorithmAlgorithmIdentifier::=SEQUENCE{algorithmOBJECTIDENTIFIEparametersANYDEFINEDBYalgorithmOPTIONAL6.3杂凑算法标识DigestAlgorithmldentifierDigestAlgorithmIdentifier类型标明一个密码杂凑算法，应为SM3密码杂凑算法。3DigestAlgorithmIdentifier::=AlgorithmIdentifi6.4签名算法标识SignatureAlgorithmIdentifierSignatureAlgorithmIdentifier::=Alg6.5密钥加密算法标识KeyEncryptionAlgorithmldentifierKeyEncryptionAlgorithmIdentifier::=Algorithmldentifier6.7标识Identifier6.8有效期Validity6.9IBC系统公开参数发布信息IBCSysParamsPublishInfoibcSysParams公开参数的相关信息，IBCSysParams的定义应符合A.2的规定。signatureAlgorithm表示公开参数发布机构签发该信息所使用的签名算法标识符。Attribute::=SEQUEN4attrType内容类型是一个OID。attrValues是属性值集合。6.11扩展Extension1extnID为该扩展的OID;critical标明该扩展的重要性，可选项，默认值为FALSE;extnValue为该扩展的内容。7数据类型Data8签名数据类型SignedDatasignedData数据类型由任意类型的数据和至少一个签名者的签名值组成。任意类型的数据能同时被任意数量的签名者签名。signedData数据类型结构定义如下：digestAlgorithmsDigestAlgorithmIdentifiers,encapContentInfoEncapsulairls[1]IMPLICITIdentifiDigestAlgorithmIdentifieEncapsulatedContentInfo::=SEQUENCE{5}DigestAlgorithmldentiSignerInfo类型结构定义如下：versionVersiodigestAlgorithmDigestAlgorithmldentifier,signatureAlgorithmSignatureAlgorithmIdentifier,unsignedAttrs[1]IMPLICITUnsignedAttributesOPTIONAL}UnsignedAttributes::=SETSIZE(1..MAX)OFAttributeDigestAlgorithmldentSignatureAlgorithmld6GB/T41389—2022中6.3.2的规定计算数字签名。其中signedAttrs应包括messageDigest9数字信封数据类型EnvelopedData该类型用于为接收者的Data、DigestedData或SignedData三种类型的数据生成数字信封。EnvelopedData数据类型结构定义如下：versionVersion,recipientInfosRecipieencryptedContentInfoEncrypteunprotectedAttrs[1]IMPLICITUnprotectedAttributesOPTIONALRecipientInfos::=SETSIZEUnprotectedAttributes::=S表4EnvelopedData数据类型contentTypeConcontentEncryptionAlgorithmContentEncryptionAlgorithmIdentifier,encryptedContent[2]IMPLICITEncryptedContentOPTIONALEncryptedContentInfo结构中各项含义见表5。7表5EncryptedContentInfo数据类型内容的类型ContentEncryptionAlgorithmlden内容加密算法和相应的参数内容加密的结果，可选RecipientInfo::=SrecipientIdentifierIdkeyEncryptionAlgorithmKeyEncryptionAlgorithmIdentifier,表6RecipientInfo数据类型KeyEncryptionAlgorithmldent者标识和SM9加密算法/SM9密钥封装机制中6.1.5的规定若encryptedKey为SM9Cipher,则应随机生成内容加密密钥，并使用内容加密密钥加密内容数据，encryptedKey为使用接收者标识加密的SM9密文。810签名及数字信封数据类型SignedAndEnvelopedDataSignedAndEnvelopedData数据类型由任意类型的待加密数据、至少一个接收者的数据加密密钥和至少一个签名者的签名组成。SignedAndEnvelopedData数据类型结构定义如下：recipientInfosRecipientInfos,digestAlgorithmsDigestAlgorencryptedContentInfoEncryptedContentInfo,IDAppAttrInfos::=SETOFSIZE(1..MAX)OF表7SignedAndEnvelopedData数据类型DigestAlgorithmldentiGB/T41389—2022中6.3.2的规定计算数字签名。其中signedAttrs应包括messageDigestAttribute,其attrValues为MessageDigest,MessageDigest的内容为待加密数据的SM3杂——若signerInfo中的signedAttrs不存在，则待签名数据为待加密数据，并按照GB/T41389—2022中6.3.2的规定计算数字签名。Attribute,其attrValues为9Extensions::=SEQUENCESIZE表8IDAppAttr数据类型系统公开参数发布信息一个或者多个标识扩展的序列11加密数据类型EncryptedDataEncryptedData数据类型由任意类型的加了密的数据组成，数据类型既没有接收者也没有加密的数据加密密钥。EncryptedData数据类型定义如下：versionVersion,encryptedContentInfoEncryptedunprotectedAttrs[1]IMPLICITUnpro}EncryptedData结构中各项含义见表9,示例见B.4。表9EncryptedData数据类型12密钥协商类型KeyAgreementInfo表10KeyAgreementInfo数据类型版本号，此处取值为2中6.1.3的规定发起方标识的DER编码结果响应方标识的DER编码结果13摘要数据类型DigestedDataversionVersion,digestAlgorithmDigestAlgorencapContentInfoEncapsulatedContentInfo,表11DigestedData数据类型DigestAlgorithmldent14鉴别数字信封数据类型AuthEnvelopedDataAuthEnvelopedData由鉴别数字信封数据和至少一个接收者的鉴别数字信封密钥的密文组成。authAttrs[0]IMPLICITunauthAttrs[1]IMPLICITUnauthAttributesOPT}UnauthAttributes:表12AuthEnvelopedData数据类型中的额外的可鉴别数据(ADD),否则额外的可MessageAuthenticationC中ICVlen保持一致authEncryptedContentInfo的鉴别加密算法应为SM4-CCM或SM4-GCM,其算法OID应符合}数据类型SM4-GCM算法参数类型的定义如下：}数据类型(规范性)IRL标识吊销列表结构A.1IRL数据结构IdentifierRevocationList::}--颁发者标识--生效日期--下次更新日期--撤销标识集合}--撤销标识内容--撤销时间--撤销原因A.2IBC公共参数结构versionVersion,ibcPublicParametersIBCPublicParameteribcParamExtensionsIBCParamExtensionsOPTIONAL置的整数。如果为districtName公布一个新的参数，那么districtSerial的数值应大于之前使用的districtSerial数值。validity有效期项，确定了一个具体IBCSysParams范例的寿命，并按照以下内容确定：YYYYMMDDHHMMSSZ),即使是秒数为零共参数的日期处于IBC公共参数的notBefore时间与notAfter时间之间；IBCPublicParameters公共参数项，是一个包含了公共参数的结构。其定义如下：IBCPublicParameters::=SibcAlgorithm确定了IBC算法OID;publicParameterData是一个SM9PublicParameterData的DER编码结果，其包含了真实的加密参数。SM9PublicParameterData类型的定义为：encMastPublicKeySM9EncryptIBCParamExtensions::=SEibcParamExtensionValueO}ibcParamExtensionValue的八位字符串内容由具体的ibcParamExtensionOID确定。一个域的示例1:IBCParamExtensions扩展为电子邮件系统用户提供了一个URI,加密的信息可被解密，同时对用户可见。示例2:IBCParamExtensions扩展提供商标信息以使得银行可为处于不同业务部门的客户提供不同的用户界面。ibcsibcs3(3)paramet(资料性)消息格式示例B.1签名数据类型示例056D:IA5String'd::}GeneralizedTime10/06}}4}sm9-1DigitalSignature(12BITSTRING,encapsuOBJECTIDENTIFIERgmtSM9IBE(121}GeneralizedTime05/06/202505:52:32GMT}}OBJECTIDENTIFIERsm3Hash(1}sm9-1DigitalSignature(12}B.2数字信封数据类型示例000406A:OBJECT0027068:OBJECTIDENTIFIER'12156101971:004D1813:00641813:}::OBJECTIDENTIFIER'1215}}}}B.3签名及数字信封数据类型0333:}04FF:Generaliz}}}