标准号：GM/T 0009-2023 标准名称：SM2密码算法使用规范 发布日期：2023-12-04 实施日期：2024-06-01 代替标准：GM/T 0009-2012 本文件定义了SM2密码算法的使用方法，也定义了相关的数据格式。 SM2密码算法是一种椭圆曲线密码体系，是中国自主研发的加密算法，被广泛应用于商用密码领域。SM2算法主要包括密钥生成、加解密、数字签名和验证签名等操作。本规范详细描述了如何使用SM2算法，包括算法的基本原理、密钥管理、数据加密与解密流程、数字签名的生成和验证，以及数据格式等关键环节。 在密钥管理方面，SM2规范规定了密钥的生成、存储、更新和销毁等全过程的管理方法，确保使用过程中的安全性。数据加密和解密流程是指使用SM2算法对数据进行加密和解密的步骤和方法。数字签名的生成和验证是指通过SM2算法保证数据完整性和身份认证的过程。 数据格式部分则详细说明了在使用SM2算法进行数据交换时，各种数据对象的具体表示方式，包括密钥、签名、加密数据等的格式。例如，在数字签名中，数据的表示格式需要符合规范要求，以便在不同的系统和应用之间进行正确地传输和验证。 本规范的发布意味着对于采用SM2算法的软件和硬件产品，都必须遵循最新的规范要求，以确保其安全性和合规性。这对于保护国家商用密码产品的安全有着至关重要的意义。同时，随着该规范的实施，现有的SM2算法应用也将逐步淘汰旧标准，以新标准统一行业内的使用规范。 本规范的实施日期为2024年6月1日，距离发布日期有充分的时间让各相关企业做好准备，对现有系统进行升级和改造，以满足新规范的要求。而代替标准GM/T 0009-2012的更新也表明了密码技术的不断发展和更新，随着密码学研究的深入和技术的进步，SM2算法将被不断完善和优化，以适应新的安全需求。 随着信息技术的迅速发展和网络空间安全形势的日益严峻，密码算法在信息保护中的作用愈发重要。SM2密码算法使用规范的推出，体现了我国在商用密码领域持续自主创新的决心，也为提高我国信息安全防护水平提供了有力的技术支持。通过该规范的实施，可以进一步推广和强化SM2算法在金融、电信、电力等关键信息基础设施领域的应用，保障国家和用户的数据安全。

SM２密码算法使用规范； 国密算法 标准文件；GM/T 0009-2012

此文档为GMT 0009-2012 SM2密码算法使用规范高清扫描版本

SM2密码算法加密签名消息语法规范GM0010-2012 SM2密码算法使用规范GM0009-2012 SM2椭圆曲线公钥密码算法第1部分：总则GM0003.1-2012 SM2椭圆曲线公钥密码算法第2部分：数字签名算法GM0003.2-2012 SM2椭圆曲线公钥密码算法第3部分：密钥交换协议GM0003.3-2012 SM2椭圆曲线公钥密码算法第4部分：公钥加密算法GM0003.4-2012 SM2椭圆曲线公钥密码算法第5部分：参数定义GM0003.5-2012

本标准规定了基于ＳＭ２密码算法的数字证书认证系统的密码及相关安全的技术要求，包括证书认 证中心，密钥管理中心，密码算法、密码设备及接口等。 本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系 统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理，可参照 本标准。

GMT 0010-2012 SM2密码算法加密签名消息语法规范.pdf

GMT 0009-2012 SM2 密码算法使用规范，详细描述SM2算法使用规范 GM/T0010-2012 目次 前言 1范围…… 2规范性引用文件…………… 3术语和定义 ·· 4符号和缩略语… 5OID定义… 6基入类型定义…………………… 6.1 Certilicate revocationlists 6.2 Content Encryption AlgorithmIdentifier………………………………………… 6.3 Digest algorithmldentifie 6.4 Digest Encryption algorithmIdentifier…………………… 6.5 Extended certificate OrCertificate 6,6 Extended certificatesAnd certificates……………………… 6,7 Issuer AndserialNumber……………… 6.8 KeyEncryptionAlgorithmldentilier 6,9 Version………………………………………………………………………………… 6.10 Contentinfo 7数据类型data 8签名数据类型 signedData…………… 8.1 signedData类型 8.2 SignerInfo类型…… 9数字信封数据类型 envelopeddata… 9.1 envelopedData类型 9,2 RecipientInfo类型……… 10签名及数字信封数据类型 signed And EnvelopedData……… 11加密数据类型 encryptedData 12密钥协商类型 key AgreementInfo 附录A(规范性附录)SM2密钥格式 A.1椭圆曲线参数语法… A.2公钥语法 A.3私钥语法 参考文献…………………………… GM/T0010-2012 前言 本标准按照GB/T1.12009的规则编写 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由国家密码管理局提出并归口 本标准中的附录A为规范性附录。 木标准起草单位:上海格尔软件股份有限公司、北京海泰方圆科技有限公司、北京数字认证股份有 限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、上海巾数字证书认证中 心有限公司、兴唐通信科技有限公司、上海颐东网络信息有限公司、山东得安信息技术有限公司、国家信 息安全工程技术研究中心。 本标准起草人:刘平、谭武征、柳増寿、李述胜、徐强、李元正、刘承、王妮娜、夏东山、蒋红宇、孔凡玉 袁峰。 本标准涉及的密码算法按照国家密码管理部门的要求使用 Ⅱ GM/T0010—2012 SM2密码算法加密签名消息语法规范 1范 本规范定义了使用SM2密码算法的加密签名消息语法。 本规范适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仪注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T0006密码应用标识规范 GM/ T AAAA SV2密码算法使用规范 PKCS #5 Extended-Certificate Syntax 3术语和定义 下列术语适用于本规范。 算法标识 algorithm identifier 用于标明算法机制的数字化信息 SM2算法SM2 algorithM 一种椭圆曲线密杩算法,密钥长度为256比特。 4符号和缩略语 下列缩略语适用于本规范 ECC 椭圆曲线密码算法( Elliptic Curve cryptography) 用户标识( Identity) OID 对象标识符( Object Identity) 5OID定义 本规范对6个对象data, signeddata, envelopedData, signedAnd Data, encryptedData和 key AgreementInfo的标识符进行了定义,详见表1 GM/T0010-2012 表1对象标识符 对象标识符OID 对象标识符定义 1.2,156.10197.6.1.4.2 SM2密码算法加密签名消息语法规范 1.2.156.10197.6.1.4.2.1 数据类型data 1.2.156.10197.6.1.4.2.2 签名数据类型 signedData 1.2,156,10197.6.1.4.

国标文件

国密算法SM2、SM9介绍，包括密码的系统参数生成(Setup)算法、密钥生成(Extract)算法、加密(Encrypt)算法和解密(Decrypt)算法等。

中国密码行业标准 GM/T 0015-2012 《基于SM2密码算法的数字证书格式规范》 本标准规定了数字证书和证书撤销列表的基本结构，并对数字证书和证书撤销列表中的各数据项内容进行了描述。 本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。