標準解讀

《GM/T 0018-2023 密碼設備應用接口規(guī)范》相比于其前版《GM/T 0018-2012 密碼設備應用接口規(guī)范》,主要在以下幾個方面進行了調整和完善:

  1. 適應性增強:新標準針對近年來密碼技術的快速發(fā)展和應用需求的變化,增加了對新型密碼算法的支持,確保密碼設備能夠更好地服務于云計算、大數據、物聯網等新興領域。

  2. 安全性提升:更新了安全要求和機制,強化了對密鑰管理、數據傳輸加密處理等方面的規(guī)范,以應對日益復雜的網絡安全威脅,提高密碼設備的安全防護能力。

  3. 接口優(yōu)化:對應用接口進行了重新設計與優(yōu)化,提高了接口的通用性和易用性,使得開發(fā)者能夠更高效地集成密碼設備到各類應用系統(tǒng)中,降低了對接難度和開發(fā)成本。

  4. 兼容性與互操作性:新增了對不同廠商密碼設備間互操作性的要求,定義了更加明確的通信協(xié)議和數據格式標準,促進了密碼設備在多平臺、多系統(tǒng)環(huán)境下的順暢運行和互換使用。

  5. 測試與認證:細化了密碼設備的測試方法和認證流程,確保設備符合國家安全標準和行業(yè)要求,增強了用戶對密碼設備可靠性的信心。

  6. 文檔與指導性增強:提供了更加詳盡的功能說明、錯誤代碼解釋及示例代碼,幫助用戶和開發(fā)者更好地理解和應用該標準,加快了密碼技術的普及和實施效率。

這些變更旨在促進密碼技術的標準化、規(guī)范化發(fā)展,提升密碼設備的安全性和實用性,為構建安全可信的網絡環(huán)境提供有力支撐。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2023-12-04 頒布
  • 2024-06-01 實施
?正版授權
GM/T 0018-2023密碼設備應用接口規(guī)范_第1頁
GM/T 0018-2023密碼設備應用接口規(guī)范_第2頁
GM/T 0018-2023密碼設備應用接口規(guī)范_第3頁
GM/T 0018-2023密碼設備應用接口規(guī)范_第4頁
GM/T 0018-2023密碼設備應用接口規(guī)范_第5頁
免費預覽已結束,剩余83頁可下載查看

下載本文檔

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0018—2023

代替GM/T0018—2012

密碼設備應用接口規(guī)范

Cryptographicdeviceapplicationinterfacespecification

2023-12-04發(fā)布2024-06-01實施

國家密碼管理局發(fā)布

GM/T0018—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

算法標識和數據結構

5……………………2

算法標識定義

5.1………………………2

基本數據類型定義

5.2…………………2

設備信息定義

5.3………………………2

密鑰分類及存儲定義

5.4………………3

密鑰數據結構定義

5.5RSA……………4

密鑰數據結構定義

5.6ECC……………5

加密數據結構定義

5.7ECC……………5

簽名數據結構定義

5.8ECC……………6

密鑰對保護結構定義

5.9ECC…………6

設備接口描述

6……………7

密碼設備應用接口在公鑰密碼基礎設施應用技術體系框架中的位置

6.1…………7

設備管理類函數

6.2……………………8

密鑰管理類函數

6.3……………………11

非對稱算法運算類函數

6.4……………20

對稱算法運算類函數

6.5………………25

雜湊運算類函數

6.6……………………37

用戶文件操作類函數

6.7………………40

驗證調試類函數

6.8……………………42

附錄規(guī)范性函數返回代碼定義

A()……………………50

附錄規(guī)范性算法相關數據結構和接口函數

B()SM9…………………52

附錄規(guī)范性設備相關接口函數

C()VPN……………69

參考文獻

……………………79

GM/T0018—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替密碼設備應用接口規(guī)范與相比除結構調整

GM/T0018—2012《》,GM/T0018—2012,

和編輯性改動外主要技術變化如下

,:

更改了密鑰對保護結構見年版的

a)ECC(5.9,20125.8);

刪除了基于算法的數字信封轉換和基于算法的數字信封轉換兩個接口函數見

b)RSAECC(

年版的

20126.3.7、6.3.17);

增加了多包對稱加解密多包計算和單包可鑒別加解密多包可鑒別加解密相關的

c)、MAC、17

個接口函數見年版的

(6.5,20126.5);

增加了帶密鑰的雜湊運算相關的個接口函數見

d)3(6.6);

增加了驗證調試類函數見

e)(6.8);

刪除了第章安全要求見年版的第章

f)7“”(20127);

增加了用戶標識不匹配時的錯誤碼見附錄

g)(A);

增加了標識密碼算法相關數據結構以及標識密碼算法相關的個接口函數的定

h)SM9SM915

義見附錄

(B);

增加了計算工作密鑰計算會話密鑰計算工作密鑰共個接口函數的定義

i)IKE、IPSEC、SSL6

見附錄

(C)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位中電科網絡安全科技股份有限公司無錫江南信息安全工程技術中心四川大學

:、、、

北京國脈信安科技有限公司格爾軟件股份有限公司北京數字認證股份有限公司興唐通信科技有限

、、、

公司山東得安信息技術有限公司三未信安科技股份有限公司北京海泰方圓科技股份有限公司山東

、、、、

大學

。

本文件主要起草人劉平羅俊龔勛李川袁峰李元正徐強鄭強李述勝李玉峰孔凡玉

:、、、、、、、、、、、

馬洪富高志權徐明翼柳增壽蔣紅宇

、、、、。

GM/T0018—2023

引言

本文件的目標是為公鑰密碼基礎設施應用體系框架下的服務端密碼設備制定統(tǒng)一的應用接口標

準通過該接口調用密碼設備向上層提供基礎密碼服務為該類密碼設備的開發(fā)使用及檢測提供標

,,。、

準依據和指導有利于提高該類密碼設備的產品化標準化和系列化水平

,、。

GM/T0018—2023

密碼設備應用接口規(guī)范

1范圍

本文件規(guī)定了公鑰密碼基礎設施應用技術體系下服務端密碼設備應用接口的算法標識數據結構

、

和接口函數

。

本文件適用于服務端密碼設備的研制使用以及基于該類密碼設備的應用開發(fā)

、,。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術安全技術消息鑒別碼第部分采用專用雜湊函數的機制

GB/T15852.22:

信息安全技術密碼算法使用規(guī)范

GB/T35276SM2

信息技術安全技術可鑒別的加密機制

GB/T36624

所有部分信息安全技術標識密碼算法

GB/T38635()SM9

密碼應用標識規(guī)范

GM/T0006

技術規(guī)范

GM/T0022IPSecVPN

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論