《信息安全技术 SM2 密码算法使用规范》编制说明.pdfVIP

一、 任务来源 在2015 年6 月2 日会议上，经过商用密码基础设施专项工作组讨论并一致同意，编制 《SM2 密码算法使用规范》，并由北京海泰方圆科技股份有限公司负责，由卫士通信息产业 股份有限公司、上海格尔软件股份有限公司、北京数字认证股份有限公司、兴唐通信科技有 限公司、北京三味信安科技发展有限公司等公司参与，组成编制工作组开展该规范的编写工 作。 二、 编制原则 《SM2 密码算法使用规范》的编制原则是： a) 安全性： 遵循国家现有密码政策，规范使用国家规定的非对称密码算法SM2。 b) 实用性： 满足应用需求，要从应用方便性、实用性考虑，在域参数、数据格式转换、密钥对生成、 加密、解密、签名、验签、密钥协商、预处理函数等流程中涉及的数据规格。方便安全厂商 开发满足规范的产品，促进符合应用接口要求的密码设备的广泛应用，实现不同厂商产品之 间的互联互通。 c) 统一性： 本规范要与其基础规范 《SM2 椭圆曲线密码算法规范》保持一致并在内容上融为一体， 形成统一的风格和互为补充。 d) 完备性： 对SM2 密码算法使用的各个方面，如域参数、数据转换、密钥格式、各计算流程输入 输出数据格式、默认用户标识等方面都提出明确和细致的要求。 三、 主要工作过程 (一) 标准修订的主要工作过程如下： 1) 2012 年11月，国家密码管理局基础设施工作组发布了 《SM2 密码使用规范》行 业标准，该文档定义了SM2 算法使用过程的基本数据格式和算法使用流程。此前， 组织多家商用密码公司完成了对SM2 密码算法使用规范流程的验证工作。 2) 2015 年6 月，WG3 工作组 《SM2 密码算法使用规范》规范编写工作组正式成立 并召开了第一次会议。在该次会议上，讨论了我国SM2 算法的应用现状、存在的 问题和发展需求，提出了规范的总体思路和基本原则。对规范编制工作进行了任务 划分，制定了工作计划并做了具体分工。 3) 2015 年11月，工作组召开了第二次会议。在该次会议上，对该规范的第一稿 （初 稿）进行了讨论。明确了将密钥类型的划分和默认用户标识等内容。密钥的存储结 构和密码运算结果的数据结构采用ANS.1格式进行表示。在整个密码应用技术体 系框架中，密码算法的使用应处于通用密码服务和密码设备服务之下。对密码的使 用采用输入参数和输出参数进行表述。对于复杂的算法流程中的中间结果要有明确 的结构定义。密码算法的接口形式采用类C语言进行定义。 4) 2016 年5 月，工作组召开第三次会议。在该次会议上，对规范的修订稿进行了明 确了国标模板的在编制工作组内部的使用。讨论。对文档的整体框架、关键章节等 进行了详细梳理，初步形成了一致意见，形成了征求意见稿。本次会议明确了本规 范的框架和章节等内容。 5) 2016年6月13 日至16 日，参加信安标委2016年第一次工作组“会议周”。在“WG3- 密码技术工作组在研标准推进会”上，与会专家评审了 《SM2 密码算法使用规范》 修订稿草案，形成了 《SM2 密码算法使用规范》修订稿的征求意见稿。 四、 标准的主要内容及修订的内容 (一) 本标准的主要内容 本标准为公钥密码基础设施应用体系框架下的SM2椭圆曲线密码算法之上的密码算法 使用规范，通过对技术过程数据的规格哈服务于安全芯片、密码设备和密码服务。 其中第1至第4 章为总述性内容，介绍规范的整体情况、关键术语、缩略语等。 第5 至第9 章为规范的关键章节，详细规定了密钥对、数据转换、数据格式、计算过 程。 第10 章规定了SM2 密码算法使用中的默认用户身份标识。 本标准主要框架本规范共包括10 章，分别为：范围、规范性引用文件、术语和定义、 符号和缩略语、密钥对、数据转换、数据格式、预处理、计算过程和用户标识，其章节内容 如下： 1. 范围 2. 规范性引用文件 3. 术语与定义 4. 符号和缩略语 5. SM2 密钥对 6. 数据转换 7. 数据格式 8. 预处理 9. 计算过程 10. 用