GM/T 0125.2-2022 JSON Web密码应用语法规范 第2部分：数字签名

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT0125.22022

JSONWeb密码应用语法规范

:

第部分数字签名

2

JavaScritObectNotationWebcrtorahicalicationsntax

pjypgpppy

—:

secificationPart2Sinature

pg

2022-11-20发布2023-06-01实施

国家密码管理局发布

/—

GMT0125.22022

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5符号………………………2

数字签名()……………

6JSONWebJWS2

6.1概述…………………2

6.2JOSE头部……………2

7JWS数字签名算法………………………4

7.1概述…………………4

7.2SM2数字签名算法…………………4

8JWS消息鉴别算法………………………5

8.1概述…………………5

8.2基于SM3算法的消息鉴别算法……………………5

9JWS生成和验证…………………………5

9.1概述…………………5

9.2生成流程……………5

9.3验证流程……………5

10字符串比较规则…………………………6

11密钥身份识别……………6

12序列化……………………6

12.1概述…………………6

12.2紧凑序列化…………………………7

12.3JSON序列化………………………7

()………………

附录A资料性JWS示例9

A.1综述…………………9

A.2SM2算法对有效载荷进行签名示例………………9

A.3SM2算法对有效载荷生成消息鉴别码示例……………………10

A.4SM2算法对有效载荷进行多人签名示例………11

/—

GMT0125.22022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是密码应用语法规范的第部分已经发布了以下

GMT0125JSONWeb2GMT0125

部分:

———:;

第部分算法标识

1

———:;

第部分数字签名

2

———:;

第部分数据加密

3

———:。

第部分密钥

4

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、()、

本文件起草单位广东省电子商务认证有限公司智巡密码上海检测技术有限公司格尔软件股

、、、

份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司北京国脉信安科技有限公

、、、。

司中国科学院信息工程研究所广东南方通信建设有限公司上海市数字证书认证中心有限公司

:、、、、、、、、、、、

本文件主要起草人陈树乐韩玮郑强张永强袁峰高能张庆勇赵敏刘义黄志伟林少柳

、、、、。

梁宁宁梁家声傅大鹏傅鹏王维初

Ⅰ

/—

GMT0125.22022

引言

《》,,

JSONWeb密码应用语法规范旨在以国产商用密码算法为核心来保证数据机密性和完整性适

,,。

用于JSONWeb密码应用产品的研发与检测其他使用JSON数据交换格式的安全产品可参考使用

《》。

JSONWeb密码应用语法规范由四个部分构成

———:。。

第部分算法标识定义了密码应用的算法标识

1JSONWeb

———:。

第部分数字签名描述了基于数据结构来保护消息内容的数字签名或消息鉴别码

2JSON

,。

的语法规范并给出了相应的生成和验证流程

———:。。

第部分数据加密描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求

3

———:。。

第部分密钥定义了密钥的数据结构表示方法

4JSON

《》,

本文件为密码应用语法规范的第部分描述了基于数据结构来保护消息内

JSONWeb2JSON

,。

容的数字签名或消息鉴别码的语法规范并给出了相应的生成和验证流程

Ⅱ

/—

GMT0125.22022

JSONWeb密码应用语法规范

:

第部分数字签名

2

1范围

,

本文件描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码的语法规范并给出

了相应的生成和验证流程。

,

本文件适用于JSONWeb密码应用产品的研发与检测其他使用JSON数据交换格式的安全产

,。

品可参考使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GBT15852.22

/:()、

信息技术编码规则第部分基本编码规则正则编码规则

GBT16263.1ASN.11BER

()和非典型编码规则()规范

CERDER

/信息安全技术密码杂凑算法

GBT32905SM3

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/:

密码应用语法规范第部分算法标识

GMT0125.1JSONWeb1

/:

密码应用语法规范第部分密钥

GMT0125.4JSONWeb4

3术语和定义

下列术语和定义适用于本文件。

3.1

JOSE头部JOSEheader

,。

描述密码运算和参数的JSON对象由一组参数组成

3.2

JWS有效载荷JWSaload

py

,。

受保护的字节串消息数据指JWS待签名或消息鉴别的数据

3.3

签名

JWSJWSsinature

g

对有效载荷和保护头部提供完整性保护的数字签名或消息鉴别码。

3.4

头部参数headerarameter

p

“/”。

JOSE头部里面的参数名称值对

1