¶ 一、商用密码领域中的相关OID定义
| OID | 对象标识符定义 | 备注 |
|---|---|---|
| 通用对象标识符 | - | |
| 1.2 | 国际标准化组织成员标识 | - |
| 1.2.156 | 中国 | - |
| 1.2.156.197 | 国家密码管理局 | - |
| 1.2.156.10197 | 国家密码行业标准化技术委员会 | - |
| 1.2.156.10197.1 | 密码算法 | - |
| - | 分组密码算法对象标识符 | - |
| 1.2.156.10197.1.100 | 分组密码算法 | |
| 1.2.156.10197.1.102 | SM1分组密码算法 | - |
| 1.2.156.10197.1.103 | SSF33分组密码算法 | - |
| 1.2.156.10197.1.104 | SM4分组密码算法 | - |
| 序列密码算法对象标识符 | ||
| 1.2.156.10197.1.200 | 序列密码算法 | |
| 1.2.156.10197.1.201 | 祖冲之序列密码算法 | - |
| 公钥密码算法对象标识符 | ||
| 1.2.156.10197.1.300 | 公钥密码算法 | |
| 1.2.156.10197.1.301 | SM2椭圆曲线公钥密码算法 | - |
| 1.2.156.10197.1.301.1 | SM2-1数字签名算法 | - |
| 1.2.156.10197.1.301.2 | SM2-2密钥交换协议 | - |
| 1.2.156.10197.1.301.3 | SM2-3公钥加密算法 | - |
| 1.2.156.10197.1.302 | SM9标识密码算法 | - |
| 1.2.156.10197.1.302.1 | SM9-1数字签名算法 | - |
| 1.2.156.10197.1.302.2 | SM9-2密钥交换协议 | - |
| 1.2.156.10197.1.302.3 | SM9-3密钥封装机制和公钥加密算法 | - |
| 杂凑算法对象标识符 | ||
| 1.2.156.10197.1.400 | 杂凑算法 | |
| 1.2.156.10197.1.401 | SM3密码杂凑算法 | - |
| 1.2.156.10197.1.401.1 | SM3密码杂凑算法,无密钥使用 | - |
| 1.2.156.10197.1.401.2 | SM3密码杂凑算法,有密钥使用 | - |
| 组合运算算法对象标识符 | ||
| 1.2.156.10197.1.500 | 组合运算机制 | |
| 1.2.156.10197.1.501 | 基于SM2算法和SM3算法的签名 | |
| 1.2.156.10197.1.502 | 基于SM9算法和SM3算法的签名 | |
| 1.2.156.10197.1.504 | 基于RSA算法和SM3算法的签名 | |
| CA代码对象标识符 | ||
| 1.2.156.10197.4.3 | CA代码 | |
| 标准体系对象标识符 | ||
| 1.2.156.10197.6 | 标准体系 | |
| 1.2.156.10197.6.1 | 基础类 | |
| 1.2.156.10197.6.1.1 | 算法类 | |
| 1.2.156.10197.6.1.1.1 | 《祖冲之序列密码算法》 | |
| 1.2.156.10197.6.1.1.2 | 《SM4分组密码算法》 | |
| 1.2.156.10197.6.1.1.3 | 《SM2椭圆曲线公钥密码算法》 | |
| 1.2.156.10197.6.1.1.4 | 《SM3密码杂凑算法》 | |
| 1.2.156.10197.6.1.2 | 标识类 | |
| 1.2.156.10197.6.1.2.1 | 《密码应用标识规范》 | |
| 1.2.156.10197.6.1.3 | 工作模式 | |
| 1.2.156.10197.6.1.4 | 安全机制 | |
| 1.2.156.10197.6.1.4.1 | 《SM2密码使用规范》 | |
| 1.2.156.10197.6.1.4.2 | 《SM2加密签名消息语法规范》 | |
| 1.2.156.10197.6.1.4.2.1 | 数据类型 data | |
| 1.2.156.10197.6.1.4.2.2 | 签名数据类型 signedData | |
| 1.2.156.10197.6.1.4.2.3 | 数字信封数据类型 envelopedData | |
| 1.2.156.10197.6.1.4.2.4 | 签名及数字信封数据类型 signedAndEnvelopedData | |
| 1.2.156.10197.6.1.4.2.5 | 加密数据类型 encryptedData | |
| 1.2.156.10197.6.1.4.2.6 | 密钥协商类型 keyAgreementInfo | |
| 1.2.156.10197.6.1.4.3 | 《SM9密码使用规范》 | |
| 1.2.156.10197.6.1.4.4 | 《SM9加密签名消息语法规范》 | |
| 1.2.156.10197.6.2 | 设备类 | |
| 1.2.156.10197.6.3 | 服务类 | |
| 1.2.156.10197.6.4 | 基础设施 | |
| 1.2.156.10197.6.5 | 检测类 | |
| 1.2.156.10197.6.5.1 | 随机性检测规范 | |
| 1.2.156.10197.6.6 | 管理类 |
¶ 二、 数字证书的对象标识符
数字证书的每项都有对象标识Oid,SM2数字证书的主要区别就是公钥算法、公钥参数、签名算法标识不一样,其余的都是X509里标准项。数字证书常见得对象标识有如下:
| 对象标识符 | 名称 | OID |
|---|---|---|
| rsaEncryption | RSA算法标识 | 1.2.840.113549.1.1.1 |
| sha1withRSAEncryption | SHA1的RSA签名 | 1.2.840.113549.1.1.5 |
| ECC | ECC算法标识 | 1.2.840.10045.2.1 |
| SM2 | SM2算法标识 | 1.2.156.10197.1.301 |
| SM3WithSM2 | SM3的SM2签名 | 1.2.156.10197.1.501 |
| sha1withSM2 | SHA1的SM2签名 | 1.2.156.10197.1.502 |
| sha256withSM2 | SHA256的SM2签名 | 1.2.156.10197.1.503 |
| sm3withRSAEncryption | SM3的RSA签名 | 1.2.156.10197.1.504 |
| commonName | 主体名 | 2.5.4.3 |
| emailAddress | 邮箱 | 1.2.840.113549.1.9.1 |
| cRLDistributionPoints | CRL分发点 | 2.5.29.31 |
| extKeyUsage | 扩展密钥用法 | 2.5.29.37 |
| subjectAltName | 使用者备用名称 | 2.5.29.17 |
| CP | 证书策略 | 2.5.29.32 |
| clientAuth | 客户端认证 | 1.3.6.1.5.5.7.3.2 |
</center>
