標(biāo)準(zhǔn)解讀

《GM/T 0011-2012 可信計(jì)算 可信密碼支撐平臺(tái)功能與接口規(guī)范》是中國(guó)國(guó)家密碼管理局發(fā)布的標(biāo)準(zhǔn)之一,該標(biāo)準(zhǔn)主要針對(duì)可信計(jì)算環(huán)境中的密碼支撐平臺(tái)的功能要求及其對(duì)外提供的接口進(jìn)行了詳細(xì)規(guī)定。通過(guò)定義這些功能和接口,旨在確保不同廠商開(kāi)發(fā)的可信計(jì)算產(chǎn)品能夠基于統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行互操作,并且在安全性方面達(dá)到一定的保障水平。

根據(jù)文檔內(nèi)容,其覆蓋的主要領(lǐng)域包括但不限于密鑰管理、加解密服務(wù)、簽名驗(yàn)證等功能模塊。對(duì)于密鑰管理部分,明確了密鑰生成、存儲(chǔ)、分發(fā)以及銷毀等一系列流程的具體要求;加解密服務(wù)則涉及到數(shù)據(jù)加密算法的選擇及其實(shí)現(xiàn)方式等;至于簽名驗(yàn)證,則是關(guān)于如何使用數(shù)字證書(shū)來(lái)保證信息來(lái)源的真實(shí)性和完整性等方面的規(guī)定。

此外,該標(biāo)準(zhǔn)還特別強(qiáng)調(diào)了接口設(shè)計(jì)的重要性,為實(shí)現(xiàn)跨平臺(tái)兼容性提供了指導(dǎo)原則。它不僅列舉了各類必要的API調(diào)用格式,而且對(duì)每個(gè)函數(shù)或方法的作用、參數(shù)列表、返回值等都給出了明確說(shuō)明,以便開(kāi)發(fā)者能夠準(zhǔn)確理解和應(yīng)用這些接口。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2012-11-22 頒布
  • 2012-11-22 實(shí)施
?正版授權(quán)
GM/T 0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范_第1頁(yè)
GM/T 0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范_第2頁(yè)
GM/T 0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范_第3頁(yè)
GM/T 0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范_第4頁(yè)
GM/T 0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩135頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GM/T 0011-2012可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)38309—2013

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0011—2012

可信計(jì)算

可信密碼支撐平臺(tái)功能與接口規(guī)范

Trustedcomputing—Functionalityandinterfacespecificationof

cryptographicsupportplatform

2012-11-22發(fā)布2012-11-22實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0011—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)定義和縮略語(yǔ)………………………

3、1

術(shù)語(yǔ)和定義…………………………

3.11

縮略語(yǔ)………………

3.23

可信計(jì)算密碼支撐平臺(tái)功能原理………………………

43

平臺(tái)體系結(jié)構(gòu)………………………

4.13

平臺(tái)功能與密碼的關(guān)系………………………

4.1.13

平臺(tái)組成結(jié)構(gòu)…………………

4.1.24

可信密碼模塊…………………

4.1.35

服務(wù)模塊………………

4.1.4TCM5

密碼算法要求………………………

4.26

……………

4.2.1SM26

……………

4.2.2SM36

…………………………

4.2.3HMAC6

……………

4.2.4SM47

隨機(jī)數(shù)…………………………

4.2.57

功能原理……………

4.38

平臺(tái)完整性……………………

4.3.18

平臺(tái)身份可信…………………

4.3.29

平臺(tái)數(shù)據(jù)安全保護(hù)……………

4.3.311

可信計(jì)算密碼支撐平臺(tái)功能接口………………………

514

概述…………………

5.114

上下文管理…………………………

5.215

概述……………

5.2.115

創(chuàng)建上下文……………………

5.2.215

關(guān)閉上下文……………………

5.2.316

設(shè)置上下文屬性整型參數(shù)…………………

5.2.4()16

獲取上下文屬性整型參數(shù)…………………

5.2.5()17

設(shè)置上下文屬性變長(zhǎng)參數(shù)…………………

5.2.6()18

獲取上下文屬性變長(zhǎng)參數(shù)…………………

5.2.7()19

連接上下文……………………

5.2.820

釋放上下文……………………

5.2.920

獲取上下文默認(rèn)策略………………………

5.2.1021

創(chuàng)建對(duì)象……………………

5.2.1121

GM/T0011—2012

關(guān)閉對(duì)象……………………

5.2.1222

獲取平臺(tái)功能特性…………

5.2.1322

獲取對(duì)象句柄………………………

5.2.14TCM24

通過(guò)密鑰屬性加載密鑰……………………

5.2.1524

通過(guò)密鑰加載密鑰……………………

5.2.16ID25

注冊(cè)密鑰……………………

5.2.1726

銷毀密鑰……………………

5.2.1826

通過(guò)密鑰獲取密鑰……………………

5.2.19ID27

通過(guò)公鑰獲取密鑰…………

5.2.2027

通過(guò)獲取注冊(cè)密鑰……………………

5.2.21ID28

設(shè)置傳輸會(huì)話加密密鑰……………………

5.2.2229

關(guān)閉傳輸會(huì)話………………

5.2.2329

策略管理……………

5.330

設(shè)置策略類屬性整型參數(shù)…………………

5.3.1()30

獲取上下文屬性整型參數(shù)…………………

5.3.2()31

設(shè)置上下文屬性變長(zhǎng)參數(shù)…………………

5.3.3()32

獲取上下文屬性變長(zhǎng)參數(shù)…………………

5.3.4()33

設(shè)置策略授權(quán)…………………

5.3.534

清除策略授權(quán)…………………

5.3.634

綁定策略對(duì)象…………………

5.3.735

可信密碼模塊管理………………………

5.4(TCM)35

概述……………

5.4.135

創(chuàng)建平臺(tái)身份和證書(shū)請(qǐng)求……………………

5.4.235

激活平臺(tái)身份和獲取證書(shū)……………

5.4.3PIK36

創(chuàng)建請(qǐng)求………………

5.4.4PEK37

獲取證書(shū)………………

5.4.5PEK38

導(dǎo)入密鑰………………

5.4.6PEK38

創(chuàng)建不可撤銷的密碼模塊密鑰………………

5.4.739

獲取密碼模塊密鑰公鑰………………………

5.4.840

創(chuàng)建可撤銷的密碼模塊密鑰…………………

5.4.940

撤銷密碼模塊密鑰…………

5.4.1041

創(chuàng)建密碼模塊所有者………………………

5.4.1142

清除可信密碼模塊所有者…………………

5.4.1242

設(shè)置操作者授權(quán)……………

5.4.1343

設(shè)置可信密碼模塊狀態(tài)……………………

5.4.1443

查詢?cè)O(shè)置可信密碼模塊狀態(tài)………………

5.4.1544

獲取可信密碼模塊特性……………………

5.4.1646

可信密碼模塊完全自檢……………………

5.4.1749

獲取可信密碼模塊自檢結(jié)果………………

5.4.1849

獲取可信密碼模塊產(chǎn)生的隨機(jī)數(shù)…………

5.4.1950

獲取可信密碼模塊單個(gè)事件………………

5.4.2050

獲取可信密碼模塊一組事件………………

5.4.2151

獲取可信密碼模塊事件日志………………

5.4.2251

GM/T0011—2012

可信密碼模塊擴(kuò)展……………………

5.4.23PCR52

讀取可信密碼模塊值…………………

5.4.24PCR53

重置可信密碼模塊……………………

5.4.25PCR53

引證……………………

5.4.26PCR54

讀可信密碼模塊計(jì)數(shù)器……………………

5.4.2754

讀可信密碼模塊當(dāng)前時(shí)鐘…………………

5.4.2855

獲取可信密碼模塊審計(jì)摘要值……………

5.4.2955

設(shè)置可信密碼模塊命令審計(jì)狀態(tài)…………

5.4.3056

密鑰管理……………

5.557

概述……………

5.5.157

改變實(shí)體授權(quán)數(shù)據(jù)……………

5.5.257

獲取策略對(duì)象…………………

5.5.357

設(shè)置密鑰屬性整型參數(shù)……………………

5.5.4()58

獲取密鑰屬性整型參數(shù)……………………

5.5.5()59

設(shè)置密鑰屬性變長(zhǎng)參數(shù)……………………

5.5.6()61

獲取設(shè)置密鑰屬性變長(zhǎng)參數(shù)………………

5.5.7()61

加載密鑰………………………

5.5.863

卸載密鑰………………………

5.5.963

獲取密鑰公鑰………………

5.5.1064

簽署密鑰……………………

5.5.1164

創(chuàng)建密鑰……………………

5.5.1265

封裝密鑰……………………

5.5.1365

創(chuàng)建遷移授權(quán)………………

5.5.1466

創(chuàng)建遷移密鑰數(shù)據(jù)塊………………………

5.5.1566

導(dǎo)入遷移密鑰數(shù)據(jù)塊………………………

5.5.1667

數(shù)據(jù)加密與解密……………………

5.668

改變實(shí)體授權(quán)…………………

5.6.168

獲取策略對(duì)象…………………

5.6.269

獲取數(shù)據(jù)屬性整型參數(shù)……………………

5.6.3()69

設(shè)置數(shù)據(jù)屬性變長(zhǎng)參數(shù)……………………

5.6.4()70

獲取數(shù)據(jù)屬性…………………

5.6.570

數(shù)據(jù)加密………………………

5.6.671

數(shù)據(jù)解密………………………

5.6.772

數(shù)據(jù)封裝………………………

5.6.873

數(shù)據(jù)解封………………………

5.6.974

數(shù)字信封封裝………………

5.6.1074

數(shù)字信封解密………………

5.6.1175

管理…………………………

5.7PCR75

概述……………

5.7.175

設(shè)置屬性……………………

5.7.2PCRLocality76

獲取屬性……………………

5.7.3PCRLocality76

獲取摘要………………

5.7.4PCR77

設(shè)置值…………………

5.7.5PCR77

GM/T0011—2012

獲取值…………………

5.7.6PCR78

選擇索引………………

5.7.7PCR78

非易失性存儲(chǔ)管理………………

5.879

設(shè)置非易失性存儲(chǔ)區(qū)屬性整型參數(shù)………

5.8.1()79

獲取非易失性存儲(chǔ)區(qū)屬性整型參數(shù)………

5.8.2()80

獲取非易失性存儲(chǔ)區(qū)屬性變長(zhǎng)參數(shù)………

5.8.3()81

創(chuàng)建非易失性存儲(chǔ)區(qū)空間……………………

5.8.482

釋放非易失性存儲(chǔ)區(qū)空間……………………

5.8.583

數(shù)據(jù)寫(xiě)入非易失性存儲(chǔ)區(qū)……………………

5.8.683

從非易失性存儲(chǔ)區(qū)讀取數(shù)據(jù)…………………

5.8.784

雜湊操作……………

5.985

設(shè)置雜湊對(duì)象屬性整型參數(shù)………………

5.9.1()85

獲取雜湊對(duì)象屬性整型參數(shù)………………

5.9.2()86

設(shè)置雜湊對(duì)象屬性變長(zhǎng)參數(shù)………………

5.9.3()87

對(duì)用戶數(shù)據(jù)進(jìn)行雜湊操作……………………

5.9.487

設(shè)置雜湊值……………………

5.9.588

獲取雜湊值……………………

5.9.689

更新雜湊值……………………

5.9.789

對(duì)雜湊值簽名…………………

5.9.890

驗(yàn)證雜湊值簽名………………

5.9.990

給雜湊類加時(shí)間戳…………

5.9.1091

密鑰協(xié)商…………………………

5.1092

創(chuàng)建會(huì)話……………………

5.10.192

獲取會(huì)話密鑰………………

5.10.292

釋放會(huì)話……………………

5.10.394

附錄規(guī)范性附錄接口規(guī)范數(shù)據(jù)結(jié)構(gòu)………………

A()95

附錄規(guī)范性附錄數(shù)字證書(shū)格式…………………

B()118

附錄規(guī)范性附錄主板應(yīng)用接口…………………

C()120

參考文獻(xiàn)……………………

129

GM/T0011—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)起草單位聯(lián)想控股有限公司國(guó)民技術(shù)股份有限公司同方股份有限公司中國(guó)科學(xué)院軟件

:、、、

所北京兆日技術(shù)有限責(zé)任公司瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公

、、、

司方正科技集團(tuán)股份有限公司北京信息科技大學(xué)中國(guó)長(zhǎng)城計(jì)算機(jī)深圳股份有限公司成都衛(wèi)士通信

、、、、

息產(chǎn)業(yè)股份有限公司無(wú)錫江南信息安全工程技術(shù)中心中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)大學(xué)

、、。

本標(biāo)準(zhǔn)主要起草人吳秋新楊賢偉鄒浩余發(fā)江寧曉魁王梓鄭必可林洋李偉平尹洪兵

:、、、、、、、、、、

徐震嚴(yán)飛劉韌李豐許勇賈兵王蕾顧健何長(zhǎng)龍秦宇劉鑫王正鵬范琴

、、、、、、、、、、、、。

GM/T0011—2012

引言

本標(biāo)準(zhǔn)以我國(guó)可信計(jì)算密碼技術(shù)要求與應(yīng)用方案為指導(dǎo)描述了可信計(jì)算密碼支撐平臺(tái)的功能原

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論