GM/T 0125.4-2022 JSON Web密码应用语法规范 第4部分：密钥

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT0125.42022

JSONWeb密码应用语法规范

:

第部分密钥

4

JavaScritObectNotationWebcrtorahicalicationsntax

pjypgpppy

—:

secificationPart4Ke

py

2022-11-20发布2023-06-01实施

国家密码管理局发布

/—

GMT0125.42022

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5JSONWeb密钥格式……………………2

5.1通则…………………2

“”()………………

5.2kt密钥类型参数2

y

“”()………………

5.3use公钥用法参数4

“_”()…………

5.4keos密钥操作参数4

yp

“”()……………………

5.5al算法参数5

g

“”()…………………

5.6kid密钥ID参数5

“”()……………

5.7x5u证书URL参数5

“”()…………………

5.8x5c证书链参数5

“”()………………

5.9x5t#sm3证书SM3杂凑值参数5

6JWK集合格式……………5

6.1总体说明……………5

“”参数…………………………

6.2kes5

y

7字符串比较规则…………………………6

()………………

附录A资料性JWK示例7

A.1综述…………………7

A.2SM2签名公钥………………………7

A.3SM2加密公钥………………………7

A.4SM9加密用户标识…………………7

A.5SM2证书……………7

A.6对称密钥……………8

A.7JWK集合……………8

Ⅰ

/—

GMT0125.42022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是密码应用语法规范的第部分已经发布了以下

GMT0125JSONWeb4GMT0125

部分:

———:;

第部分算法标识

1

———:;

第部分数字签名

2

———:;

第部分数据加密

3

———:。

第部分密钥

4

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、()、

本文件起草单位广东省电子商务认证有限公司智巡密码上海检测技术有限公司格尔软件股

、、、

份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司北京国脉信安科技有限公

、、、。

司中国科学院信息工程研究所广东邮电职业技术学院上海市数字证书认证中心有限公司

:、、、、、、、、、、、

本文件主要起草人陈树乐韩玮郑强张永强袁峰高能张庆勇赵敏刘义黄志伟林少柳

、、、、。

梁宁宁梁家声傅大鹏黎明王维初

Ⅲ

/—

GMT0125.42022

引言

《》,,

JSONWeb密码应用语法规范旨在以国产商用密码算法为核心来保证数据机密性和完整性适

,,。

用于JSONWeb密码应用产品的研发与检测其他使用JSON数据交换格式的安全产品可参考使用

《》。

JSONWeb密码应用语法规范由四个部分构成

———:。。

第部分算法标识定义了密码应用的算法标识

1JSONWeb

———:。

第部分数字签名描述了基于数据结构来保护消息内容的数字签名或消息鉴别码

2JSON

,。

的语法规范并给出了相应的生成和验证流程

———:。。

第部分数据加密描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求

3

———:。。

第部分密钥定义了密钥的数据结构表示方法

4JSON

《》,。

本文件为密码应用语法规范的第部分定义了密钥的数据结构表示方法

JSONWeb4JSON

Ⅳ

/—

GMT0125.42022

JSONWeb密码应用语法规范

:

第部分密钥

4

1范围

本文件定义了密钥的JSON数据结构表示方法。

,

本文件适用于JSONWeb密码应用产品的研发与检测其他使用JSON数据交换格式的安全产

,。

品可参考使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:()、

信息技术编码规则第部分基本编码规则正则编码规则

GBT16263.1ASN.11BER

()和非典型编码规则()规范

CERDER

/:

密码应用语法规范第部分算法标识

GMT0125.1JSONWeb1

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

JWK集合JWKset

表示一组的对象。

JWKJSON

3.2

编码

base64urlbase64urlencode

base64url编码是URL和文件名安全的编码。base64url编码是先按照base64编码规则进行不填

,‘’‘’、‘/’‘_’。

充编码然后将base64编码结果中的+符号替换为-符号将符号替换为符号

4缩略语

下列缩略语适用于本文件。

:()

DER可辨别编码规则DistinuishedEncodinRules

gg

:对象标记()

JSONJavaScritJavaScritObectNotation

ppj

:密钥()

JWKJSONWebJSONWebKe

y

:()

PEM隐私增强邮件PrivacEnhancedMail

y

1