《电子公文加密与签名消息语法标准.docx》由会员分享,可在线阅读,更多相关《电子公文加密与签名消息语法标准.docx(21页珍藏版)》请在优知文库上搜索。
1、ICS35.O4O1.SOOB中华人民共和I家标准GB/TXXXXX-I(M)X信息安全技术电子公文加密与签名消息语法Informationsecuritytechniques-EncryptionandSignatureMeSSageSyntaxforE1.ectronicDocument(草案)XXXX-XX-XX发布XXXX-XX-XX实施中华人民共和国国家质量监督燧剑佥度总局中国国家标准化管理委员会发布1葩困本标准同PEMPrivacy-EnhancedMai1.)相兼容.其中的签名数据内容以及艇名和封装数据内容以PEM.涨挣的模式构建,不通过任何济码操作就可以传换为PEM消息.类似地
2、.PEM消息也可以转换为签名数据类型以及签名和封装数据类型。本标掂支持各种基于证第的密钥管理构架,比如RFCI422中为PEM提出的构架.但是构架决策问遨.比如哪个证书颁发拧应该被选为最高层-即信任锚、哪些DN(distinguishednames)是允许的、证书颁发者应该遵荷哪些策略等等,不在本标准考虑葩用内.根据本标准生成所有但必须是BER端码,因此通常.是字节申。虽然很多系统都可以可靠地代输字节串,但是,也有很多的电子邮件系统不行,本标准不提供相关的技术来解决,将字节用编码为ASCn字符串或重新娘码字节H;以保证可靠传输等问起,RFC,1421中为此阿遨提供了一个可能的解决方案.2规葩性
3、引用文件下列文件中的条款通过本部分的引用而成为本部分的条款,凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或蟋仃版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的的新版本.凡班不注日期的引用文件,其最新版本适用于本部分.FIPSPUB46.1NatiofUi1.BureauofSumdards.F1.PSPUB461.:Da1.aEncryptionStandard.January1988.PKCS#1RSA1.aboratories.PKCS#1:RSAEncryption.Version1.5,November1993.PKCSW6RSA1.ab
4、oratories.PKCS#6:Extended-CertificateSyntax.Version1.5.November1993.PKCSWRSA1.aboratories.PKCS#9:Se1.ectedAttributeTypes.VcisionI.1.November1993.RFC14211.innfcJ.PrivacyEnhancementforIn1.eme1.E1.ectronicMai1.:PartI:MessageEncryptionandAuthenticationProcedures.RFC1421FCbrUary1993.RFC1422Kent.S.,wPriva
5、cyEnhancementforInteme1.E1.ectronicMai1.:PartII:Certificate-BasedKeyManagement.REC1422.Fcbruan-1993.RFC1423Bson,D.,PrivacyEnhancementorinternetE1.ectronicMai1.:PanIII:A1.gorithms.Modes,andIdentifiers.-RFC1423.Fcbniary1993.REC1424Ka1.iski.B.PnvacyEnhancementft)rInternetE1.ectronicMai1.:PanIV:KeyCerti
6、ficationandRe1.atedServices.*RFC1424.February1993.RFC1319Ka1.iski.B.TheMD2Message-DigestA1.gorithm?,RFC1319,Apri1.1992.RFC1321Rivesi.R.FbeMD5Message-DigestA1.gmthm:*RFC1321.Apri1.1992.X.2OXCC11T.RecommendationX.2O8:SpecificationofAbstractSyntaxNocaiionOne(ASNj).1988.GBHXXXXX2OOXX.2O9CCiTT.RecommeiK1
7、.aiionX.209:SpecificationofBasicEncodingRu1.esforAbstractSyntaxNo1.a1.ionOnc(ASNJ).1988.X.500CCITT.RecommendationX.5(M):TheDirccorj,-OverviewofConcepts,Mode1.sandServices.1988.X.501CC11T.RecommendationX.501:TheDirectory-Mode1.s.1988.X.5O9CCiTT.RecommendationX.509:TheDirectory-AuthenticationFnimework
8、.1988.IN1.ST91NIST.Specia1.Rub1.ication5()0-2()2:Stab1.ewn(a(ionAgreementsforOpenSystems1.11(eonnecionPrococok.Version5.Et1.itionI.Part12.December1991.RSA78R.1.-.Rivcst,A.Shamir,and1.Ad1.cman.Amethodforobtainingdigita1.signaturesandpub1.ic-kcycryxosystems.Communicationsof(heACM.21(2):120-126.Februar
9、y1978.3术语和定义3.1 X,509中确立的下列术语和定义适用于本标准3.1 .1算法标识A1.gorithm1.dcnti1.icr一种标识算法(使用对象标示符和相关参数的类型.3.2 .2证书Certifkate通过一个数字签名符某实体同特定公钥梆定起来,证书中还包含证书颁发拧的名字、颁发者特定的序列号、颁发者的签名算法标识符以及有效期:3.1.3证书序列号CertificateSeriaINumbcr唯一标识特定证书颁发者签发的证书.3.1.4区分编码规则DiStingUiShedEncodingRu1.es(DER)对ASN.1的区分确码规则,3.2 X.20X中确立的下列术语和
10、定义适用于本标准.3.2.1抽象语法符号IAbstractSyntaxNotationOne抽象语法符号,用于描述各种数据类蟹。3.3 X209中确立的下列术语和定义适用于本标准.3.3.1基本编码规则BasicEncodingRuIes(BER)对ASNj的基本端码规则,3. 4RFeI319中确立的下列术语和定义适用于本标准.3.4. 1MD2MessageDigest!RSA数据安全公司的MD2消息摘要算法,3.4.2md2md2MD2的对软标识符.35RFCI321中确立的下列术语和定义适用于本标准。3.5.1MD5MessageDigcs(5RSA数据安全公司的MD5消息摘要算法.3
11、.5.2md2md2MD2的对象标识符.3.6PKCS#1中除立的下列术语和定义适用于本标准.3.6.1rsaEncryptionPiaEncryp1.ionRSA加密算法的对象标识符.3.7PKCS#6中确立的下列术语和定义适用于本标准.3. 7.1扩展证书ExtendedCertifica1.c包含一个X.5O9证书以及一系列属性.X.509公悌证书的颁发者对所有这些内容进行签名“3.8RFCI422中确立的下列术语和定义适用于本标准.3.8.1证书撤*百列表CenifiCa1.eRsOCUIiOn1.iS1.(CR1.)包含了已被颁发者提前结束有效性的证书的相关信息,包括领发者名字、颁发
12、时间.证书序列号清单及相应证书撤销时间,由证书颁发者签发.39RFC1424中确立的下列术语和定义适用于本标准。3.9.1增强安全的私人函件Privacy-EnhancedMai1.(PEM)IntCrncI增理安全的私人函件.3. 10F1.PSPUB46I中确立的下列术语和定义适用于本标?tt。数据加密标准Da1.aEncryp1.ionS1.andanJ(DES)DES数据加密算法3.11NIST91中确立的下列术语和定义适用于本标准.3.11.1JesCBCdesCBCCBC模式的DES功法对望标识符“4符号标准中并未定义任何符号.5概述木标准包括9个部分:有用的类型、通用语法、6个内
13、容类型以及对象标识符。标准中的语法比较通用,足以支持多种不同的内容类型。另外,标准中还定义了6个内容类里:数据、签名数据、封装数据、签名和封装数据、摘要数据和加密数据,将来可能加入其它内容类型,也可能使用此标准以外的内容类型,但是内容交换的双方必须达成双边约定.内容类里分为两大类:地本的和增强的。范本类的内容类型只包含数据,不含密码增翻.目前,只有一个内容类型属于此类,即数据内容类Sh增强类的内容类型包含某种类31的内容(可能是加密的以及其它密码增强.比如,封装数据内容可能包含加密的签名数据内容而签名数据内容中又包含数据内容,数抵内容类型之外的有4个类型M于增强类.因此.增强类中的内容类型使用
14、了封装,引入“外部内容”(包含增强的部分和“内部内容”(被增强的部分)两个术语。语法的设计确保增强类内容类型可以在单通遒中使用长度不确定的BER编码进行准招,并且在单通道中使用任意的BER编码进行处理.如果内容是存谛在磁带中或拧足从另外一个进程流水域传送过来的话,成通道操作特别有用.然而,单通道操作也存在一个缺陷,即很雄通过单通道怆出一个DER编码,因为不同组件的长度可能无法5先预知。因为签名数据内容、器名和封装数据内容以及摘要数据内容都要求DER渝玛,所以当数据内容类型以外的内容类型作为这些内容类里的内部内容时,就需要一个额外的通道.6有用的类型这一部分对那线在标准中多处(至少两处)使用的类
15、型进行定义。6. 1CertifiaiteRevoiation1.IstsCertifkaIeReYoCMion1.iS1.S类型给出了一个证书推销列去集。带望此集合包含足筋的信息,来确定集合关联的证书是否是“有效的,集合中包含的证书撤销列表可能多于或少于必要的证书撤梢列表.CcrtificatcRcvocation1.ists:=SETOECcrtificatcRcvtKation1.ist6.2 Contcn(Encr)PtionAIgorithmIdcntinerCOnIenIEnCryP1.iOnA1.goriIhmkknIifiCr类型标识一个对内容进行加密的算法,比如DES.内容-加密算法支持加密和解密操作.加密操作.在内容加密密钥的控制下,将一个字节串(消息)映射为另一个字节中(密文).解密是加密的逆操作,具体进行的是哪个操作,取决于所处理的内容”ContentEncoptionzMgoriihm1.dernifier:
免费区 