GM/T 0018-2012密碼設(shè)備應(yīng)用接口規(guī)范

ICS35040

L80.

備案號(hào)38316—2013

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0018—2012

密碼設(shè)備應(yīng)用接口規(guī)范

Interfacespecificationsofcryptographydeviceapplication

2012-11-22發(fā)布2012-11-22實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0018—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

符號(hào)和縮略語(yǔ)……………

42

算法標(biāo)識(shí)和數(shù)據(jù)結(jié)構(gòu)……………………

52

算法標(biāo)識(shí)定義………………………

5.12

設(shè)備信息定義………………………

5.22

密鑰分類及存儲(chǔ)定義………………

5.33

設(shè)備密鑰與用戶密鑰……………

5.3.13

密鑰加密密鑰……………………

5.3.23

會(huì)話密鑰…………………………

5.3.33

密鑰數(shù)據(jù)結(jié)構(gòu)定義……………

5.4RSA3

密鑰數(shù)據(jù)結(jié)構(gòu)定義……………

5.5ECC5

加密數(shù)據(jù)結(jié)構(gòu)定義……………

5.6ECC5

簽名數(shù)據(jù)結(jié)構(gòu)定義……………

5.7ECC6

加密密鑰對(duì)保護(hù)結(jié)構(gòu)…………

5.8ECC6

設(shè)備接口描述……………

67

密碼設(shè)備應(yīng)用接口在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置…………

6.17

設(shè)備管理類函數(shù)……………………

6.27

打開(kāi)設(shè)備…………………………

6.2.17

關(guān)閉設(shè)備…………………………

6.2.28

創(chuàng)建會(huì)話…………………………

6.2.38

關(guān)閉會(huì)話…………………………

6.2.48

獲取設(shè)備信息……………………

6.2.58

產(chǎn)生隨機(jī)數(shù)………………………

6.2.68

獲取私鑰使用權(quán)限………………

6.2.79

釋放私鑰使用權(quán)限………………

6.2.89

密鑰管理類函數(shù)……………………

6.39

導(dǎo)出簽名公鑰……………

6.3.1RSA10

導(dǎo)出加密公鑰……………

6.3.2RSA10

產(chǎn)生密鑰對(duì)并輸出………………………

6.3.3RSA10

生成會(huì)話密鑰并用內(nèi)部公鑰加密輸出…………………

6.3.4RSA11

生成會(huì)話密鑰并用外部公鑰加密輸出…………………

6.3.5RSA11

導(dǎo)入會(huì)話密鑰并用內(nèi)部私鑰解密………

6.3.6RSA12

基于算法的數(shù)字信封轉(zhuǎn)換………………

6.3.7RSA12

導(dǎo)出簽名公鑰……………

6.3.8ECC13

Ⅰ

GM/T0018—2012

導(dǎo)出加密公鑰……………

6.3.9ECC13

產(chǎn)生密鑰對(duì)并輸出………………………

6.3.10ECC13

生成會(huì)話密鑰并用內(nèi)部公鑰加密輸出…………………

6.3.11ECC14

生成會(huì)話密鑰并用外部公鑰加密輸出…………………

6.3.12ECC14

導(dǎo)入會(huì)話密鑰并用內(nèi)部私鑰解密………

6.3.13ECC14

生成密鑰協(xié)商參數(shù)并輸出……………………

6.3.1415

計(jì)算會(huì)話密鑰…………………

6.3.1515

產(chǎn)生協(xié)商數(shù)據(jù)并計(jì)算會(huì)話密鑰………………

6.3.1616

基于算法的數(shù)字信封轉(zhuǎn)換………………

6.3.17ECC17

生成會(huì)話密鑰并用密鑰加密密鑰加密輸出…………………

6.3.1817

導(dǎo)入會(huì)話密鑰并用密鑰加密密鑰解密………

6.3.1918

銷毀會(huì)話密鑰…………………

6.3.2018

非對(duì)稱算法運(yùn)算類函數(shù)……………

6.418

外部公鑰運(yùn)算……………

6.4.1RSA19

內(nèi)部公鑰運(yùn)算……………

6.4.2RSA19

內(nèi)部私鑰運(yùn)算……………

6.4.3RSA20

外部密鑰驗(yàn)證……………

6.4.4ECC20

內(nèi)部密鑰簽名……………

6.4.5ECC21

內(nèi)部密鑰驗(yàn)證……………

6.4.6ECC21

外部密鑰公鑰加密………………………

6.4.7ECC21

對(duì)稱算法運(yùn)算類函數(shù)………………

6.522

對(duì)稱加密…………………………

6.5.122

對(duì)稱解密…………………………

6.5.223

計(jì)算………………………

6.5.3MAC23

雜湊運(yùn)算類函數(shù)……………………

6.624

雜湊運(yùn)算初始化…………………

6.6.124

多包雜湊運(yùn)算……………………

6.6.224

雜湊運(yùn)算結(jié)束……………………

6.6.325

用戶文件操作類函數(shù)………………

6.725

創(chuàng)建文件…………………………

6.7.125

讀取文件…………………………

6.7.225

寫文件……………

6.7.326

刪除文件…………………………

6.7.426

安全要求…………………

727

密鑰管理要求………………………

7.127

密碼服務(wù)要求………………………

7.227

設(shè)備狀態(tài)要求………………………

7.327

其他安全要求………………………

7.427

附錄規(guī)范性附錄函數(shù)返回代碼定義………………

A()28

參考文獻(xiàn)……………………

29

Ⅱ

GM/T0018—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)中的附錄為規(guī)范性附錄

A。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)起草單位衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無(wú)錫江南信息安全工程技術(shù)中心上海格爾軟件

:、、

股份有限公司北京數(shù)字認(rèn)證股份有限公司興唐通信科技股份有限公司山東得安計(jì)算機(jī)技術(shù)有限公

、、、

司北京海泰方圓科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人劉平李元正徐強(qiáng)譚武征李述勝李玉峰高志權(quán)柳增壽

:、、、、、、、。

Ⅲ

GM/T0018—2012

引言

本標(biāo)準(zhǔn)的目標(biāo)是為公鑰密碼基礎(chǔ)設(shè)施應(yīng)用體系框架下的服務(wù)類密碼設(shè)備制定統(tǒng)一的應(yīng)用接口標(biāo)

準(zhǔn)通過(guò)該接口調(diào)用密碼設(shè)備向上層提供基礎(chǔ)密碼服務(wù)為該類密碼設(shè)備的開(kāi)發(fā)使用及檢測(cè)提供標(biāo)

,,。、

準(zhǔn)依據(jù)和指導(dǎo)有利于提高該類密碼設(shè)備的產(chǎn)品化標(biāo)準(zhǔn)化和系列化水平

,、。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施

,。

Ⅳ

GM/T0018—2012

密碼設(shè)備應(yīng)用接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下服務(wù)類密碼設(shè)備的應(yīng)用接口標(biāo)準(zhǔn)

。

本標(biāo)準(zhǔn)適用于服務(wù)類密碼設(shè)備的研制使用以及基于該類密碼設(shè)備的應(yīng)用開(kāi)發(fā)也可用于指導(dǎo)該

、,,

類密碼設(shè)備的檢測(cè)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文