一、任務來源

在2015年6月2日會議上，經過商用密碼基礎設施專項工作組討論并一致同意，編制

《SM2密碼算法使用規范》，并由北京海泰方圓科技股份有限公司負責，由衛士通信息產業

股份有限公司、上海格爾軟件股份有限公司、北京數字認證股份有限公司、興唐通信科技有

限公司、北京三味信安科技發展有限公司等公司參與，組成編制工作組開展該規范的編寫工

作。

二、編制原則

《SM2密碼算法使用規范》的編制原則是：

a)安全性：

遵循國家現有密碼政策，規范使用國家規定的非對稱密碼算法SM2。

b)實用性：

滿足應用需求，要從應用方便性、實用性考慮，在域參數、數據格式轉換、密鑰對生成、

加密、解密、簽名、驗簽、密鑰協商、預處理函數等流程中涉及的數據規格。方便安全廠商

開發滿足規范的產品，促進符合應用接口要求的密碼設備的廣泛應用，實現不同廠商產品之

間的互聯互通。

c)統一性：

本規范要與其基礎規范《SM2橢圓曲線密碼算法規范》保持一致并在內容上融為一體，

形成統一的風格和互為補充。

d)完備性：

對SM2密碼算法使用的各個方面，如域參數、數據轉換、密鑰格式、各計算流程輸入

輸出數據格式、默認用戶標識等方面都提出明確和細致的要求。

三、主要工作過程

(一)標準修訂的主要工作過程如下：

1)2012年11月，國家密碼管理局基礎設施工作組發布了《SM2密碼使用規范》行

業標準，該文檔定義了SM2算法使用過程的基本數據格式和算法使用流程。此前，

組織多家商用密碼公司完成了對SM2密碼算法使用規范流程的驗證工作。

2)2015年6月，WG3工作組《SM2密碼算法使用規范》規范編寫工作組正式成立

并召開了第一次會議。在該次會議上，討論了我國SM2算法的應用現狀、存在的

問題和發展需求，提出了規范的總體思路和基本原則。對規范編制工作進行了任務

劃分，制定了工作計劃并做了具體分工。

3)2015年11月，工作組召開了第二次會議。在該次會議上，對該規范的第一稿（初

稿）進行了討論。明確了將密鑰類型的劃分和默認用戶標識等內容。密鑰的存儲結

構和密碼運算結果的數據結構采用ANS.1格式進行表示。在整個密碼應用技術體

系框架中，密碼算法的使用應處于通用密碼服務和密碼設備服務之下。對密碼的使

用采用輸入參數和輸出參數進行表述。對于復雜的算法流程中的中間結果要有明確

的結構定義。密碼算法的接口形式采用類C語言進行定義。

4)2016年5月，工作組召開第三次會議。在該次會議上，對規范的修訂稿進行了明

確了國標模板的在編制工作組內部的使用。討論。對文檔的整體框架、關鍵章節等

進行了詳細梳理，初步形成了一致意見，形成了征求意見稿。本次會議明確了本規

范的框架和章節等內容。

5)2016年6月13日至16日，參加信安標委2016年第一次工作組“會議周”。在“WG3-

密碼技術工作組在研標準推進會”上，與會專家評審了《SM2密碼算法使用規范》

修訂稿草案，形成了《SM2密碼算法使用規范》修訂稿的征求意見稿。

四、標準的主要內容及修訂的內容

(一)本標準的主要內容

本標準為公鑰密碼基礎設施應用體系框架下的SM2橢圓曲線密碼算法之上的密碼算法

使用規范，通過對技術過程數據的規格哈服務于安全芯片、密碼設備和密碼服務。

其中第1至第4章為總述性內容，介紹規范的整體情況、關鍵術語、縮略語等。

第5至第9章為規范的關鍵章節，詳細規定了密鑰對、數據轉換、數據格式、計算過

程。

第10章規定了SM2密碼算法使用中的默認用戶身份標識。

本標準主要框架本規范共包括10章，分別為：范圍、規范性引用文件、術語和定義、

符號和縮略語、密鑰對、數據轉換、數據格式、預處理、計算過程和用戶標識，其章節內容

如下：

1.范圍

2.規范性引用文件

3.術語與定義

4.符號和縮略語

5.SM2密鑰對

6.數據轉換

7.數據格式

8.預處理

9.計算過程

10.用戶標識如下：

五、有關專利的說明

本標準不涉及專利。