ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T01253—2022

.

JSONWeb密碼應(yīng)用語法規(guī)范

第3部分?jǐn)?shù)據(jù)加密

:

JavaScriptObjectNotationWebcryptographicapplicationsyntax

secification—Part3Dataencrtion

p:yp

2022-11-20發(fā)布2023-06-01實(shí)施

國家密碼管理局發(fā)布

GM/T01253—2022

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

符號

5………………………3

數(shù)據(jù)加密

6JSONWeb(JWE)……………3

概述

6.1…………………3

頭部

6.2JOSE……………3

密鑰加密密鑰算法

7JWE…………………6

概述

7.1…………………6

公鑰加密算法

7.2SM2…………………6

加密算法

7.3SM9………………………6

內(nèi)容加密算法

8JWE………………………6

概述

8.1…………………6

可鑒別的加密機(jī)制算法

8.2……………6

參數(shù)要求

8.3……………7

加密和解密

9JWE…………………………7

概述

9.1…………………7

消息加密過程

9.2………………………7

消息解密過程

9.3………………………8

字符串比較規(guī)則

10…………………………9

密鑰身份標(biāo)識

11……………9

序列化

12……………………9

概述

12.1…………………9

緊湊型序列化

12.2………………………9

序列化

12.3JSON………………………9

附錄資料性示例

A()JWE……………12

綜述

A.1………………12

基于和的序列化示例

A.2“SGD_SM2_3”“SGD_SM4_CCM”JWE………………12

基于和的序列化示例

A.3“SGD_SM2_3”“SGD_SM4_GCM”JWE………………14

基于和的多個(gè)接收者示例

A.4“SGD_SM2_3”“SGD_SM4_CCM”JWE…………16

基于和的多個(gè)接收者示例

A.5“SGD_SM2_3”“SGD_SM4_GCM”JWE…………19

GM/T01253—2022

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是密碼應(yīng)用語法規(guī)范的第部分已經(jīng)發(fā)布了以下

GM/T0125《JSONWeb》3。GM/T0125

部分

:

第部分算法標(biāo)識

———1:;

第部分?jǐn)?shù)字簽名

———2:;

第部分?jǐn)?shù)據(jù)加密

———3:;

第部分密鑰

———4:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位廣東省電子商務(wù)認(rèn)證有限公司智巡密碼上海檢測技術(shù)有限公司格爾軟件股

:、()、

份有限公司北京信安世紀(jì)科技股份有限公司北京數(shù)字認(rèn)證股份有限公司北京國脈信安科技有限公

、、、

司中國科學(xué)院信息工程研究所廣東南方通信建設(shè)有限公司鄭州迪維勒普科技有限公司河南省鼎信

、、、、

信息安全等級測評有限公司上海市數(shù)字證書認(rèn)證中心有限公司

、。

本文件主要起草人陳樹樂韓瑋鄭強(qiáng)張永強(qiáng)袁峰高能張慶勇趙敏劉義黃志偉林少柳

:、、、、、、、、、、、

梁寧寧梁家聲傅大鵬傅鵬岳志軍陳宇王維初

、、、、、、。

Ⅰ

GM/T01253—2022

.

引言

密碼應(yīng)用語法規(guī)范旨在以國產(chǎn)商用密碼算法為核心來保證數(shù)據(jù)機(jī)密性和完整性適

《JSONWeb》,,

用于密碼應(yīng)用產(chǎn)品的研發(fā)與檢測其他使用數(shù)據(jù)交換格式的安全產(chǎn)品可參考使用

JSONWeb,JSON,。

密碼應(yīng)用語法規(guī)范由四個(gè)部分構(gòu)成

《JSONWeb》。

第部分算法標(biāo)識定義了密碼應(yīng)用的算法標(biāo)識

———1:。JSONWeb。

第部分?jǐn)?shù)字簽名描述了基于數(shù)據(jù)結(jié)構(gòu)來保護(hù)消息內(nèi)容的數(shù)字簽名或消息鑒別碼

———2:。JSON

的語法規(guī)范并給出了相應(yīng)的生成和驗(yàn)證流程

,。

第部分?jǐn)?shù)據(jù)加密描述了使用身份鑒別和加密來確保數(shù)據(jù)的機(jī)密性和完整性的技術(shù)要求

———3:。。

第部分密鑰定義了密鑰的數(shù)據(jù)結(jié)構(gòu)表示方法

———4:。JSON。

本文件為密碼應(yīng)用語法規(guī)范的第部分描述了使用身份鑒別和加密來確保數(shù)據(jù)的

《JSONWeb》3,

機(jī)密性和完整性的技術(shù)要求

。

Ⅱ

GM/T01253—2022

.

JSONWeb密碼應(yīng)用語法規(guī)范

第3部分?jǐn)?shù)據(jù)加密

:

1范圍

本文件描述了使用身份鑒別和加密來確保數(shù)據(jù)的機(jī)密性和完整性的技術(shù)要求

。

本文件適用于密碼應(yīng)用產(chǎn)品的研發(fā)與檢測其他使用數(shù)據(jù)交換格式的安全產(chǎn)

JSONWeb,JSON

品可參考使用

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)編碼規(guī)則第部分基本編碼規(guī)則正則編碼規(guī)則

GB/T16263.1ASN.11:(BER)、

和非典型編碼規(guī)則規(guī)范

(CER)(DER)

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制

GB/T36624

所有部分信息安全技術(shù)標(biāo)識密碼算法

GB/T38635()SM9

密碼算法使用規(guī)范

GM/T0080SM9

密碼應(yīng)用語法規(guī)范第部分算法標(biāo)識

GM/T0125.1JSONWeb1:

密碼應(yīng)用語法規(guī)范第