GM_T 0087-2020 清晰版 浏览器密码应用接口规范.docx

ICS35.040CCSL80

中华人民共和国密码行业标准

GM／T0087—2020

浏览器密码应用接口规范BrowSercryptographyAPISpecification

2020-12-28发布2021-07-01实施

国家密码管理局发布

Ⅰ

GM／T0087—2020

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 1

4概述 1

5数据结构 2

5.1大整数 2

5.2密钥对字典 2

5.3JsonWebKey字典 2

5.4算法字典Algorithm 3

5.5密码接口Crypto 3

5.6密钥算法KeyAlgorithm 4

5.7密钥接口CryptoKey 4

6密码接口 5

6.1接口定义 5

6.2加密方法 6

6.3解密方法 6

6.4签名方法 7

6.5验证签名方法 7

6.6杂凑方法 7

6.7生成密钥方法 8

6.8派生密钥方法 8

6.9派生比特方法 9

6.10导入密钥方法 9

6.11导出密钥方法 10

6.12封装密钥方法 10

6.13解封密钥方法 11

6.14异常 12

7算法流程 12

7.1SM3算法 12

7.2SM2加密算法 13

7.3SM2签名算法 16

7.4SM4算法 20

7.5SM4-ECB算法 22

Ⅲ

GM／T0087—2020

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。

本文件起草单位：北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、格尔软件股份有限公司、成都卫士通信息产业股份有限公司、吉大正元信息技术股份有限公司。

本文件主要起草人：柳增寿、蒋红宇、徐明翼、郑强、罗俊、赵丽丽。

1

GM／T0087—2020

浏览器密码应用接口规范

1范围

本文件定义了浏览器执行网页中的密码操作的JavaScriptAPI,包括加密、解密、杂凑、签名、签名

验证和随机数生成等操作。

本文件定义的API适用于浏览器中用户或服务的认证、文档或代码的签名、通信的机密性与完整性保证等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

GB/T32905GB/T32907

信息安全技术信息安全技术

SM3密码杂凑算法SM4分组密码算法

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。3.1.1

字典

一种使用键-值对作为元素的集合。3.1.2

承诺

一种JavaScript范式，承诺(promise)代表一个任务结果。通过本范式可以实现浏览器脚本程序的

异步功能。

3.2缩略语

下列缩略语适用于本文件。

IDL接口描述语言(InterfaceDescriptionLanguage)

4概述

本文件用于为网络应用中浏览器JavaScript脚本提供密码操作能力。网络