信息安全技术电子公文加密与签名消息语法-全国信息安全标准化技术.DOC

目 次 目 次 I 前 言 II 引 言 III 电子公文加密与签名消息语法标准 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 符号 3 5 概述 3 6 有用的类型 4 7 通用语法（general syntax） 5 8 数据内容类型 6 9 签名数据内容类型 6 10 封装数据内容类型 10 11 签名和封装数据内容类型 12 12 摘要数据内容类型 14 13 加密数据内容类型 14 14 对象标识符 15 前 言 本标准是PKCS系列标准之一，该系列标准预计的结构及名称如下： PKCS #1: RSA 密码标准 PKCS #2: 已合并入1。 PKCS #3: DH 密钥交换标准 PKCS #4: 已并入1。 PKCS #5: 基于口令的密码标准 PKCS #6: 证书扩展语法标准 PKCS #7: 密码信息语法标准 PKCS #8: 私钥信息语法标准 PKCS #9: 选择的属性类型 PKCS #10:鉴别请求语法标准 PKCS #11:密码权标接口标准 PKCS #12:个人信息交换语法标准 PKCS #13:椭圆曲线密码标准 PKCS #14:随机数生成标准 PKCS #15:密码权标信息格式标准 本标准参照国际标准组织IETF的相关标准（RFC3852），并结合国内实际情况制定而成。 本标准由全国信息技术委员会归口 本标准起草单位：中国科学院数据与通信保护研究教育中心 本标准主要起草人：XXXXXXXXX引 言 本部分等同采用国际标准，它是由。 本部分给出了GB/T XXXXX的所有部分中使用的术语和符号，并给出了它们的定义。 本部分给出了。本部分还给出了。 本部分凡涉及密码算法的相关内容，按国家有关法规实施。  范围 本标准同PEM（Privacy-Enhanced Mail） 本标准支持各种基于证书的密钥管理构架，比如RFC1422中为PEM提出的构架。但是构架决策问题，比如哪个证书颁发者应该被选为最高层—即信任锚、哪些DN（distinguished names）是允许的、证书颁发者应该遵循哪些策略等等，不在本标准考虑范围内。 根据本标准生成所有值必须是BER编码，因此通常是字节串。虽然很多系统都可以可靠地传输字节串，但是，也有很多的电子邮件系统不行。本标准不提供相关的技术来解决，将字节串编码为ASCII字符串或重新编码字节串以保证可靠传输等问题，RFC1421中为此问题提供了一个可能的解决方案。 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 FIPS PUB 46-1 National Bureau of Standards. FIPS PUB 46-1: Data Encryption Standard. January 1988. PKCS #1 RSA Laboratories. PKCS #1: RSA Encryption. Version 1.5, November 1993. PKCS #6 RSA Laboratories. PKCS #6: Extended-Certificate Syntax. Version 1.5, November 1993. PKCS #9 RSA Laboratories. PKCS #9: Selected Attribute Types. Version 1.1, November 1993. RFC 1421 Linn, J., Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures, RFC 1421 February 1993. RFC 1422 Kent, S., Privacy Enhancement for Internet Electronic Mail: Part II: Certificate- Based Key Management, RFC 1422,