標準解讀

《gm/t 0125.2-2022 JSON Web密碼應用語法規范 第2部分:數字簽名》是針對使用JSON(JavaScript Object Notation)格式在網絡環境中實現安全通信的一系列技術標準之一。該標準特別關注于如何通過JSON格式來支持數字簽名的應用,以確保數據的完整性、來源驗證以及不可否認性。

根據這一標準,數字簽名被封裝在一種名為JWS (JSON Web Signature) 的結構中。JWS由三部分組成:頭部(header)、載荷(payload)和簽名(signature)。頭部包含了關于加密算法的信息以及其他可能需要的元數據;載荷則是實際要保護的數據內容;而簽名則是通過對頭部和載荷進行特定算法處理后生成的結果,用于驗證信息的真實性和完整性。

對于頭部,標準定義了必須包含的字段如“alg”(指定所使用的簽名或MAC算法)等,并允許自定義其他屬性以滿足不同應用場景的需求。載荷可以是任意JSON對象,但為了保證安全性,在某些情況下推薦對其進行Base64URL編碼。最后,簽名值基于選定的算法對頭部與載荷串聯后的結果計算得出。

此外,《gm/t 0125.2-2022》還詳細描述了如何構建有效的JWS消息,包括序列化規則、編碼方式等,并提供了幾種常見的傳輸形式供選擇使用,比如Compact Serialization、JSON Serialization等。這些規定旨在為開發者提供清晰指導的同時也保證了不同系統間良好的互操作性。

標準強調了在實際部署時應考慮的安全最佳實踐,比如正確選擇合適的密鑰長度、定期更換密鑰等措施來增強整體安全性。同時,它也提醒使用者注意潛在的風險點,例如重放攻擊防護機制的設計等。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2022-11-20 頒布
  • 2023-06-01 實施
?正版授權
GM/T 0125.2-2022JSON Web密碼應用語法規范第2部分:數字簽名_第1頁
GM/T 0125.2-2022JSON Web密碼應用語法規范第2部分:數字簽名_第2頁
GM/T 0125.2-2022JSON Web密碼應用語法規范第2部分:數字簽名_第3頁
GM/T 0125.2-2022JSON Web密碼應用語法規范第2部分:數字簽名_第4頁
GM/T 0125.2-2022JSON Web密碼應用語法規范第2部分:數字簽名_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GM/T 0125.2-2022JSON Web密碼應用語法規范第2部分:數字簽名-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業標準

GM/T01252—2022

.

JSONWeb密碼應用語法規范

第2部分數字簽名

:

JavaScriptObjectNotationWebcryptographicapplicationsyntax

secification—Part2Sinature

p:g

2022-11-20發布2023-06-01實施

國家密碼管理局發布

GM/T01252—2022

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

符號

5………………………2

數字簽名

6JSONWeb(JWS)……………2

概述

6.1…………………2

頭部

6.2JOSE……………2

數字簽名算法

7JWS………………………4

概述

7.1…………………4

數字簽名算法

7.2SM2…………………4

消息鑒別算法

8JWS………………………5

概述

8.1…………………5

基于算法的消息鑒別算法

8.2SM3……………………5

生成和驗證

9JWS…………………………5

概述

9.1…………………5

生成流程

9.2……………5

驗證流程

9.3……………5

字符串比較規則

10…………………………6

密鑰身份識別

11……………6

序列化

12……………………6

概述

12.1…………………6

緊湊序列化

12.2…………………………7

序列化

12.3JSON………………………7

附錄資料性示例

A()JWS………………9

綜述

A.1…………………9

算法對有效載荷進行簽名示例

A.2SM2………………9

算法對有效載荷生成消息鑒別碼示例

A.3SM2……………………10

算法對有效載荷進行多人簽名示例

A.4SM2………11

GM/T01252—2022

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件是密碼應用語法規范的第部分已經發布了以下

GM/T0125《JSONWeb》2。GM/T0125

部分

:

第部分算法標識

———1:;

第部分數字簽名

———2:;

第部分數據加密

———3:;

第部分密鑰

———4:。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

本文件起草單位廣東省電子商務認證有限公司智巡密碼上海檢測技術有限公司格爾軟件股

:、()、

份有限公司北京信安世紀科技股份有限公司北京數字認證股份有限公司北京國脈信安科技有限公

、、、

司中國科學院信息工程研究所廣東南方通信建設有限公司上海市數字證書認證中心有限公司

、、、。

本文件主要起草人陳樹樂韓瑋鄭強張永強袁峰高能張慶勇趙敏劉義黃志偉林少柳

:、、、、、、、、、、、

梁寧寧梁家聲傅大鵬傅鵬王維初

、、、、。

GM/T01252—2022

.

引言

密碼應用語法規范旨在以國產商用密碼算法為核心來保證數據機密性和完整性適

《JSONWeb》,,

用于密碼應用產品的研發與檢測其他使用數據交換格式的安全產品可參考使用

JSONWeb,JSON,。

密碼應用語法規范由四個部分構成

《JSONWeb》。

第部分算法標識定義了密碼應用的算法標識

———1:。JSONWeb。

第部分數字簽名描述了基于數據結構來保護消息內容的數字簽名或消息鑒別碼

———2:。JSON

的語法規范并給出了相應的生成和驗證流程

,。

第部分數據加密描述了使用身份鑒別和加密來確保數據的機密性和完整性的技術要求

———3:。。

第部分密鑰定義了密鑰的數據結構表示方法

———4:。JSON。

本文件為密碼應用語法規范的第部分描述了基于數據結構來保護消息內

《JSONWeb》2,JSON

容的數字簽名或消息鑒別碼的語法規范并給出了相應的生成和驗證流程

,。

GM/T01252—2022

.

JSONWeb密碼應用語法規范

第2部分數字簽名

:

1范圍

本文件描述了基于數據結構來保護消息內容的數字簽名或消息鑒別碼的語法規范并給出

JSON,

了相應的生成和驗證流程

本文件適用于密碼應用產品的研發與檢測其他使用數據交換格式的安全產

JSONWeb,JSON

品可參考使用

,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術安全技術消息鑒別碼第部分采用專用雜湊函數的機制

GB/T15852.22:

信息技術編碼規則第部分基本編碼規則正則編碼規則

GB/T16263.1ASN.11:(BER)、

和非典型編碼規則規范

(CER)(DER)

信息安全技術密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法使用規范

GB/T35276

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論