7.4 密鑰對保護數據格式

在SM2密鑰對傳遞時，需要對SM2密鑰對進行加密保護。具體的保護方法為：

a) 產生一個對稱密鑰；

b) 按對稱密碼算法標識指定的算法對SM2私鑰進行加密，得到私鑰的密文。若對稱算法為分組算法，則其運算模式為ECB；

c) 使用外部SM2公鑰加密對稱密鑰得到對稱密鑰密文；

d) 將私鑰密文、對稱密鑰密文封裝到密鑰對保護數據中。

SM2密鑰對的保護數據格式的ASN.1定義為：