GMT0009 SM2密钥算法使用规范

原文链接：https://blog.csdn.net/A_CAT_journey/article/details/139390302

 

1、什么是国密密钥对加密 

国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中，具体的规范格式如下：

   在SM2密钥对传递时，需要对SM2密钥对进行加密保护。具体的保护方法为：
    1. 产生一个对称密钥；
    2. 按对称密码算法标识指定的算法对SM2私钥进行加密，得到私钥的密文。 若对称算法为分组算法，则其运算模式为ECB；
    3. 使用外部SM2公钥加密对称密钥得到对称密钥密文；
    4.  将私钥密文、对称密钥密文封装到密钥对保护数据中。

SM2EnvelopedKey ::=  SEQUENCE{
  symAlgID                AlgorithmIdentifier,  -- 对称密码算法标识
  symEncryptedKey         SM2Cipher,            -- 对称密钥密文
  Sm2PublicKey            SM2PublicKey,         -- SM2公钥
  Sm2EncryptedPrivateKey  BIT STRING            -- SM2私钥密文
}