ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T01252—2022

.

JSONWeb密碼應(yīng)用語法規(guī)范

第2部分數(shù)字簽名

:

JavaScriptObjectNotationWebcryptographicapplicationsyntax

secification—Part2Sinature

p:g

2022-11-20發(fā)布2023-06-01實施

國家密碼管理局發(fā)布

GM/T01252—2022

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

符號

5………………………2

數(shù)字簽名

6JSONWeb(JWS)……………2

概述

6.1…………………2

頭部

6.2JOSE……………2

數(shù)字簽名算法

7JWS………………………4

概述

7.1…………………4

數(shù)字簽名算法

7.2SM2…………………4

消息鑒別算法

8JWS………………………5

概述

8.1…………………5

基于算法的消息鑒別算法

8.2SM3……………………5

生成和驗證

9JWS…………………………5

概述

9.1…………………5

生成流程

9.2……………5

驗證流程

9.3……………5

字符串比較規(guī)則

10…………………………6

密鑰身份識別

11……………6

序列化

12……………………6

概述

12.1…………………6

緊湊序列化

12.2…………………………7

序列化

12.3JSON………………………7

附錄資料性示例

A()JWS………………9

綜述

A.1…………………9

算法對有效載荷進行簽名示例

A.2SM2………………9

算法對有效載荷生成消息鑒別碼示例

A.3SM2……………………10

算法對有效載荷進行多人簽名示例

A.4SM2………11

GM/T01252—2022

.

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是密碼應(yīng)用語法規(guī)范的第部分已經(jīng)發(fā)布了以下

GM/T0125《JSONWeb》2。GM/T0125

部分

:

第部分算法標識

———1:;

第部分數(shù)字簽名

———2:;

第部分數(shù)據(jù)加密

———3:;

第部分密鑰

———4:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位廣東省電子商務(wù)認證有限公司智巡密碼上海檢測技術(shù)有限公司格爾軟件股

:、()、

份有限公司北京信安世紀科技股份有限公司北京數(shù)字認證股份有限公司北京國脈信安科技有限公

、、、

司中國科學(xué)院信息工程研究所廣東南方通信建設(shè)有限公司上海市數(shù)字證書認證中心有限公司

、、、。

本文件主要起草人陳樹樂韓瑋鄭強張永強袁峰高能張慶勇趙敏劉義黃志偉林少柳

:、、、、、、、、、、、

梁寧寧梁家聲傅大鵬傅鵬王維初

、、、、。

Ⅰ

GM/T01252—2022

.

引言

密碼應(yīng)用語法規(guī)范旨在以國產(chǎn)商用密碼算法為核心來保證數(shù)據(jù)機密性和完整性適

《JSONWeb》,,

用于密碼應(yīng)用產(chǎn)品的研發(fā)與檢測其他使用數(shù)據(jù)交換格式的安全產(chǎn)品可參考使用

JSONWeb,JSON,。

密碼應(yīng)用語法規(guī)范由四個部分構(gòu)成

《JSONWeb》。

第部分算法標識定義了密碼應(yīng)用的算法標識

———1:。JSONWeb。

第部分數(shù)字簽名描述了基于數(shù)據(jù)結(jié)構(gòu)來保護消息內(nèi)容的數(shù)字簽名或消息鑒別碼

———2:。JSON

的語法規(guī)范并給出了相應(yīng)的生成和驗證流程

,。

第部分數(shù)據(jù)加密描述了使用身份鑒別和加密來確保數(shù)據(jù)的機密性和完整性的技術(shù)要求

———3:。。

第部分密鑰定義了密鑰的數(shù)據(jù)結(jié)構(gòu)表示方法

———4:。JSON。

本文件為密碼應(yīng)用語法規(guī)范的第部分描述了基于數(shù)據(jù)結(jié)構(gòu)來保護消息內(nèi)

《JSONWeb》2,JSON

容的數(shù)字簽名或消息鑒別碼的語法規(guī)范并給出了相應(yīng)的生成和驗證流程

,。

Ⅱ

GM/T01252—2022

.

JSONWeb密碼應(yīng)用語法規(guī)范

第2部分數(shù)字簽名

:

1范圍

本文件描述了基于數(shù)據(jù)結(jié)構(gòu)來保護消息內(nèi)容的數(shù)字簽名或消息鑒別碼的語法規(guī)范并給出

JSON,

了相應(yīng)的生成和驗證流程

。

本文件適用于密碼應(yīng)用產(chǎn)品的研發(fā)與檢測其他使用數(shù)據(jù)交換格式的安全產(chǎn)

JSONWeb,JSON

品可參考使用

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊函數(shù)的機制

GB/T15852.22:

信息技術(shù)編碼規(guī)則第部分基本編碼規(guī)則正則編碼規(guī)則

GB/T16263.1ASN.11:(BER)、

和非典型編碼規(guī)則規(guī)范

(CER)(DER)

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276