GM/T 0125.3-2022 JSON Web密码应用语法规范 第3部分：数据加密

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT0125.32022

JSONWeb密码应用语法规范

:

第部分数据加密

3

JavaScritObectNotationWebcrtorahicalicationsntax

pjypgpppy

—:

secificationPart3Dataencrtion

pyp

2022-11-20发布2023-06-01实施

国家密码管理局发布

/—

GMT0125.32022

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5符号………………………3

数据加密()……………

6JSONWebJWE3

6.1概述…………………3

6.2JOSE头部……………3

7JWE密钥加密密钥算法…………………6

7.1概述…………………6

7.2SM2公钥加密算法…………………6

7.3SM9加密算法………………………6

8JWE内容加密算法………………………6

8.1概述…………………6

8.2可鉴别的加密机制算法……………6

8.3参数要求……………7

9JWE加密和解密…………………………7

9.1概述…………………7

9.2消息加密过程………………………7

9.3消息解密过程………………………8

10字符串比较规则…………………………9

11密钥身份标识……………9

12序列化……………………9

12.1概述…………………9

12.2紧凑型序列化………………………9

12.3JSON序列化………………………9

()……………

附录A资料性JWE示例12

A.1综述………………12

“__”“__”………………

基于和的序列化示例

A.2SGDSM23SGDSM4CCMJWE12

“__”“__”………………

基于和的序列化示例

A.3SGDSM23SGDSM4GCMJWE14

“__”“__”…………

基于和的多个接收者示例

A.4SGDSM23SGDSM4CCMJWE16

“__”“__”…………

基于和的多个接收者示例

A.5SGDSM23SGDSM4GCMJWE19

/—

GMT0125.32022

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是密码应用语法规范的第部分已经发布了以下

GMT0125JSONWeb3GMT0125

部分:

———:;

第部分算法标识

1

———:;

第部分数字签名

2

———:;

第部分数据加密

3

———:。

第部分密钥

4

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、()、

本文件起草单位广东省电子商务认证有限公司智巡密码上海检测技术有限公司格尔软件股

、、、

份有限公司北京信安世纪科技股份有限公司北京数字认证股份有限公司北京国脉信安科技有限公

、、、、

司中国科学院信息工程研究所广东南方通信建设有限公司郑州迪维勒普科技有限公司河南省鼎信

、。

信息安全等级测评有限公司上海市数字证书认证中心有限公司

:、、、、、、、、、、、

本文件主要起草人陈树乐韩玮郑强张永强袁峰高能张庆勇赵敏刘义黄志伟林少柳

、、、、、、。

梁宁宁梁家声傅大鹏傅鹏岳志军陈宇王维初

Ⅰ

/—

GMT0125.32022

引言

《》,,

JSONWeb密码应用语法规范旨在以国产商用密码算法为核心来保证数据机密性和完整性适

,,。

用于JSONWeb密码应用产品的研发与检测其他使用JSON数据交换格式的安全产品可参考使用

《》。

JSONWeb密码应用语法规范由四个部分构成

———:。。

第部分算法标识定义了密码应用的算法标识

1JSONWeb

———:。

第部分数字签名描述了基于数据结构来保护消息内容的数字签名或消息鉴别码

2JSON

,。

的语法规范并给出了相应的生成和验证流程

———:。。

第部分数据加密描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求

3

———:。。

第部分密钥定义了密钥的数据结构表示方法

4JSON

《》,

本文件为密码应用语法规范的第部分描述了使用身份鉴别和加密来确保数据的

JSONWeb3

机密性和完整性的技术要求。

Ⅱ

/—

GMT0125.32022

JSONWeb密码应用语法规范

:

第部分数据加密

3

1范围

本文件描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求。

,

本文件适用于JSONWeb密码应用产品的研发与检测其他使用JSON数据交换格式的安全产

,。

品可参考使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:()、

信息技术编码规则第部分基本编码规则正则编码规则

GBT16263.1ASN.11BER

()和非典型编码规则()规范

CERDER

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/信息安全技术二元序列随机性检测方法

GBT32915

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/信息技术安全技术可鉴别的加密机制

GBT36624

/()

所有部分信息安全技术标识密码算法

GBT38635SM9

/密码算法使用规范

GMT0080SM9

/:

密码应用语法规范第部分算法标识

GMT0125.1JSONWeb1

/:

密码应用语法规范第部分密钥

GMT0125.4JSONWeb4

3术语和定义

下列术语和定义适用于本文件。

3.1

带额外数据的可鉴别加密;

authenticatedencrtionwithassociateddataAEAD

yp

,,。

加密明文可指定额外的可鉴别数据并对密文和额外可鉴别数据提供完整性校验的加密

:,,,,

注使用该机制的算法也称AEAD算法AEAD算法接受两个输入明文和额外可鉴别数据并产生两个输出分别

是密文和鉴别标志。

3.2

额外可鉴别数据;

additionalauthenticateddataAAD

,。

AEAD算法的输入受完整性保护但未加密的数据

3.3

鉴别标志authenticationta

g

,。

AEAD算法的输出用于确保密文和额外可鉴别数据的完整性

1