標準解讀
《GM/T 0018-2023 密碼設備應用接口規(guī)范》相比于其前版《GM/T 0018-2012 密碼設備應用接口規(guī)范》,主要在以下幾個方面進行了調整和完善:
-
適應性增強:新標準針對近年來密碼技術的快速發(fā)展和應用需求的變化,增加了對新型密碼算法的支持,確保密碼設備能夠更好地服務于云計算、大數據、物聯網等新興領域。
-
安全性提升:更新了安全要求和機制,強化了對密鑰管理、數據傳輸加密處理等方面的規(guī)范,以應對日益復雜的網絡安全威脅,提高密碼設備的安全防護能力。
-
接口優(yōu)化:對應用接口進行了重新設計與優(yōu)化,提高了接口的通用性和易用性,使得開發(fā)者能夠更高效地集成密碼設備到各類應用系統(tǒng)中,降低了對接難度和開發(fā)成本。
-
兼容性與互操作性:新增了對不同廠商密碼設備間互操作性的要求,定義了更加明確的通信協(xié)議和數據格式標準,促進了密碼設備在多平臺、多系統(tǒng)環(huán)境下的順暢運行和互換使用。
-
測試與認證:細化了密碼設備的測試方法和認證流程,確保設備符合國家安全標準和行業(yè)要求,增強了用戶對密碼設備可靠性的信心。
-
文檔與指導性增強:提供了更加詳盡的功能說明、錯誤代碼解釋及示例代碼,幫助用戶和開發(fā)者更好地理解和應用該標準,加快了密碼技術的普及和實施效率。
這些變更旨在促進密碼技術的標準化、規(guī)范化發(fā)展,提升密碼設備的安全性和實用性,為構建安全可信的網絡環(huán)境提供有力支撐。
如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現行
- 正在執(zhí)行有效
- 2023-12-04 頒布
- 2024-06-01 實施
下載本文檔
文檔簡介
ICS35030
CCSL.80
中華人民共和國密碼行業(yè)標準
GM/T0018—2023
代替GM/T0018—2012
密碼設備應用接口規(guī)范
Cryptographicdeviceapplicationinterfacespecification
2023-12-04發(fā)布2024-06-01實施
國家密碼管理局發(fā)布
GM/T0018—2023
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………1
算法標識和數據結構
5……………………2
算法標識定義
5.1………………………2
基本數據類型定義
5.2…………………2
設備信息定義
5.3………………………2
密鑰分類及存儲定義
5.4………………3
密鑰數據結構定義
5.5RSA……………4
密鑰數據結構定義
5.6ECC……………5
加密數據結構定義
5.7ECC……………5
簽名數據結構定義
5.8ECC……………6
密鑰對保護結構定義
5.9ECC…………6
設備接口描述
6……………7
密碼設備應用接口在公鑰密碼基礎設施應用技術體系框架中的位置
6.1…………7
設備管理類函數
6.2……………………8
密鑰管理類函數
6.3……………………11
非對稱算法運算類函數
6.4……………20
對稱算法運算類函數
6.5………………25
雜湊運算類函數
6.6……………………37
用戶文件操作類函數
6.7………………40
驗證調試類函數
6.8……………………42
附錄規(guī)范性函數返回代碼定義
A()……………………50
附錄規(guī)范性算法相關數據結構和接口函數
B()SM9…………………52
附錄規(guī)范性設備相關接口函數
C()VPN……………69
參考文獻
……………………79
Ⅰ
GM/T0018—2023
前言
本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
本文件代替密碼設備應用接口規(guī)范與相比除結構調整
GM/T0018—2012《》,GM/T0018—2012,
和編輯性改動外主要技術變化如下
,:
更改了密鑰對保護結構見年版的
a)ECC(5.9,20125.8);
刪除了基于算法的數字信封轉換和基于算法的數字信封轉換兩個接口函數見
b)RSAECC(
年版的
20126.3.7、6.3.17);
增加了多包對稱加解密多包計算和單包可鑒別加解密多包可鑒別加解密相關的
c)、MAC、17
個接口函數見年版的
(6.5,20126.5);
增加了帶密鑰的雜湊運算相關的個接口函數見
d)3(6.6);
增加了驗證調試類函數見
e)(6.8);
刪除了第章安全要求見年版的第章
f)7“”(20127);
增加了用戶標識不匹配時的錯誤碼見附錄
g)(A);
增加了標識密碼算法相關數據結構以及標識密碼算法相關的個接口函數的定
h)SM9SM915
義見附錄
(B);
增加了計算工作密鑰計算會話密鑰計算工作密鑰共個接口函數的定義
i)IKE、IPSEC、SSL6
見附錄
(C)。
請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任
。。
本文件由密碼行業(yè)標準化技術委員會提出并歸口
。
本文件起草單位中電科網絡安全科技股份有限公司無錫江南信息安全工程技術中心四川大學
:、、、
北京國脈信安科技有限公司格爾軟件股份有限公司北京數字認證股份有限公司興唐通信科技有限
、、、
公司山東得安信息技術有限公司三未信安科技股份有限公司北京海泰方圓科技股份有限公司山東
、、、、
大學
。
本文件主要起草人劉平羅俊龔勛李川袁峰李元正徐強鄭強李述勝李玉峰孔凡玉
:、、、、、、、、、、、
馬洪富高志權徐明翼柳增壽蔣紅宇
、、、、。
Ⅲ
GM/T0018—2023
引言
本文件的目標是為公鑰密碼基礎設施應用體系框架下的服務端密碼設備制定統(tǒng)一的應用接口標
準通過該接口調用密碼設備向上層提供基礎密碼服務為該類密碼設備的開發(fā)使用及檢測提供標
,,。、
準依據和指導有利于提高該類密碼設備的產品化標準化和系列化水平
,、。
Ⅳ
GM/T0018—2023
密碼設備應用接口規(guī)范
1范圍
本文件規(guī)定了公鑰密碼基礎設施應用技術體系下服務端密碼設備應用接口的算法標識數據結構
、
和接口函數
。
本文件適用于服務端密碼設備的研制使用以及基于該類密碼設備的應用開發(fā)
、,。
2規(guī)范性引用文件
下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息技術安全技術消息鑒別碼第部分采用專用雜湊函數的機制
GB/T15852.22:
信息安全技術密碼算法使用規(guī)范
GB/T35276SM2
信息技術安全技術可鑒別的加密機制
GB/T36624
所有部分信息安全技術標識密碼算法
GB/T38635()SM9
密碼應用標識規(guī)范
GM/T0006
技術規(guī)范
GM/T0022IPSecVPN
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 部編版六年級下冊《第10課 古詩三首》2024年同步練習卷
- (三方+不走賬)指定分包合同補充協(xié)議書
- 六年級地方教案 安全教育
- 培訓課件 -企業(yè)家精神與商業(yè)哲學
- 湖南省名校大聯考2024~2025學年高二上學期10月月考英語試題
- 2024幼兒園校車租賃合同模板
- 2024秋三年級語文上冊 第五單元 15 搭船的鳥教案 新人教版
- 2024秋八年級英語上冊 Unit 8 How do you make a banana milk shake SectionB (2a-2e)教案(新版)人教新目標版
- 2024國際貿易合同實例
- 2024墊資借款合同范本
- 二年級勞動教育整理餐桌(課件)
- 畫冊設計制作報價單
- 有機產品生產質量管理手冊(有機認證必備)
- 運維項目基礎信息表(電子版)
- 供應商關系管理-供應商關系管理
- 網絡安全承諾書及網絡安全負責人和聯絡員信息表
- 人工少女3(高壓版)新手教程
- 醫(yī)療器械相關壓力性損傷及預防課件
- 大理石、花崗石大理石地面施工方案
- 維修電工高級技師論文(6篇推薦范文)
- 人教版培智三年級下第6冊生活數學教案
評論
0/150
提交評論