ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0125.2—2022 JSON Web密码应用语法规范 第2部分:数字签名 JavaScript Object Notation Web cryptographic application syntax specification-Part 2:Signature 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0125.2-2022 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5符号 2 6 JSON Web数字签名(JWS) 2 6.1概述 2 6.2JOSE头部 2 7JWS数字签名算法 .4 7.1概述 .4 7.2SM2数字签名算法 4 8WS消息鉴别算法5 8.1概述 5 8.2基于SM3算法的消息鉴别算法 .5 9WS生成和验证5 9.1概述 5 9.2生成流程 5 9.3验证流程 5 10字符串比较规则 6 11密钥身份识别6 12序列化 6 12.1概述6 12.2紧凑序列化7 12.3JSON序列化 7 附录A(资料性)JWS示例 9 A.1综述 9 A.2SM2算法对有效载荷进行签名示例9 A.3SM2算法对有效载荷生成消息鉴别码示例10 A.4SM2算法对有效载荷进行多人签名示例11 GM/T0125.2—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件是GM/T0125 JSON Web密码应用语法规范》的第2部分.GM/T0125已经发布了以下 部分: ——第1部分:算法标识; ——第2部分:数字签名; —第3部分:数据加密; ——第4部分:密钥. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:广东省电子商务认证有限公司、智巡密码(上海)检测技术有限公司、格尔软件股 份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、北京国脉信安科技有限公 司、中国科学院信息工程研究所、广东南方通信建设有限公司、上海市数字证书认证中心有限公司. 本文件主要起草人:陈树乐、韩玮、郑强、张永强、袁峰、高能、张庆勇、赵敏、刘义、黄志伟、林少柳、 梁宁宁、梁家声、傅大鹏、傅鹏、王维初. I GM/T0125.2-2022 引言 JSON Web密码应用语法规范》旨在以国产商用密码算法为核心,来保证数据机密性和完整性,适 用于JSON Web密码应用产品的研发与检测,其他使用JSON数据交换格式的安全产品,可参考使用. JSON Web密码应用语法规范》由四个部分构成. 一第1部分:算法标识.定义了JSON Web密码应用的算法标识. 一一第2部分:数字签名.描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码 的语法规范,并给出了相应的生成和验证流程. 一一第3部分:数据加密.描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求. 一一第4部分:密钥.定义了密钥的JSON数据结构表示方法. 本文件为《JSON Web密码应用语法规范》的第2部分,描述了基于JSON数据结构来保护消息内 容的数字签名或消息鉴别码的语法规范,并给出了相应的生成和验证流程. GM/T0125.2-2022 JSON Web密码应用语法规范 第2部分:数字签名 1范围 本文件描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码的语法规范,并给出 了相应的生成和验证流程. 本文件适用于JSON Web密码应用产品的研发与检测,其他使用JSON数据交换格式的安全产 品,可参考使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本...
GM/T 0125.2-2022 JSON Web 密码应用语法规范 第2部分:数字签名.pdf
