标准解读

《GB/T 33560-2017 信息安全技术 密码应用标识规范》是一项国家标准,旨在为密码技术的应用提供统一的标识方法。该标准详细规定了密码应用中涉及的各种元素如何进行标识,包括但不限于算法、密钥、证书等,以促进不同系统之间能够更加有效地识别和交互。

根据这项标准,密码应用标识被划分为多个层次,每个层次都有其特定的作用和意义。例如,在算法层面,每一种加密或签名算法都会被赋予一个唯一的标识符;在密钥管理方面,则定义了密钥类型(如对称密钥、非对称密钥)及其生命周期状态(如创建、激活、废弃)的表示方式;对于数字证书而言,不仅涵盖了证书本身的唯一性标记,还包括签发机构信息等内容的编码规则。

此外,《GB/T 33560-2017》还特别强调了安全性考虑,在设计标识方案时充分考虑到防止伪造、篡改以及确保数据完整性等方面的需求。通过采用安全强度较高的编码格式,并结合适当的保护机制,使得基于此标准建立起来的信息交流体系能够在保证高效运作的同时,也具备良好的抵御外部攻击的能力。

该标准适用于需要使用密码技术来保障信息安全的所有领域,无论是政府机关还是企业单位,在构建信息系统时都可以参考本规范来进行相关组件的设计与实现。通过遵循这一系列指南,有助于提高整个社会范围内密码服务的一致性和互操作性,从而更好地服务于网络安全战略目标。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-05-12 颁布
  • 2017-12-01 实施
©正版授权
GB/T 33560-2017信息安全技术密码应用标识规范_第1页
GB/T 33560-2017信息安全技术密码应用标识规范_第2页
GB/T 33560-2017信息安全技术密码应用标识规范_第3页
GB/T 33560-2017信息安全技术密码应用标识规范_第4页
GB/T 33560-2017信息安全技术密码应用标识规范_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T33560—2017

信息安全技术密码应用标识规范

Informationsecuritytechnology—

Cryptographicapplicationidentifiercriterionspecification

2017-05-12发布2017-12-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T33560—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………1

标识的格式和编码

5………………………2

密码服务类标识

6…………………………2

概述

6.1…………………2

算法标识

6.2……………2

数据标识

6.3……………5

协议标识

6.4……………9

安全管理类标识

7…………………………10

概述

7.1…………………10

角色管理标识

7.2………………………10

密钥管理标识

7.3………………………11

系统管理标识

7.4………………………12

设备管理标识

7.5………………………13

附录规范性附录商用密码领域中的相关定义

A()OID……………17

参考文献

……………………19

GB/T33560—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由国家密码管理局提出

本标准由全国信息安全标准化技术委员会归口

(SAC/TC260)。

本标准起草单位山东得安信息技术有限公司成都卫士通信息产业股份有限公司无锡江南信息

:、、

安全工程技术中心兴唐通信科技股份有限公司上海格尔软件股份有限公司北京数字证书认证中心

、、、、

万达信息股份有限公司长春吉大正元信息技术股份有限公司海泰方圆科技有限公司上海数字证书

、、、

认证中心

本标准主要起草人刘平刘晓东孔凡玉李元正徐强柳增寿李述胜谭武征李玉峰李伟平

:、、、、、、、、、、

崔久强周栋郑海森

、、。

GB/T33560—2017

引言

在密码应用中通常使用某一字段或短语来表示所使用的密码算法或数据实体等信息数据如果不

,,

对这些标识的定义进行统一则很难做到密码协议密码接口间的互联互通

,、。

本标准的目标是规范密码协议接口管理等各方面使用的标识以实现密码基础设施各组件间的兼

、,

容和统一也能够有效的指导帮助密码设备的研制和协议的实现有利于管理部门实施有效的管理

,、,。

本标准中规定的标识不适用于无线通信金融卡应用

、IC。

本标准编制过程中得到了国家商用密码应用技术体系总体工作组的指导

GB/T33560—2017

信息安全技术密码应用标识规范

1范围

本标准定义了密码应用中所使用的标识用于规范算法标识密钥标识设备标识数据标识协议

,、、、、

标识角色标识等的表示和使用

、。

本标准适用于指导密码设备密码系统的研制和使用过程中对标识进行规范化的使用也可用于

、,,

指导其他相关标准或协议的编制中对标识的使用

本标准仅适用于体系

PKI。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码术语

GM/Z0001—2013

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z0001—2013。

31

.

标识符identifier

一个位整数用于标识在密码服务或密码管理中涉及的密码算法密码协议等

32,、。

32

.

公钥证书publickeycertificate

确立拥有公钥的实体的身份的数字证书数字身份证该证书是由第三方可信机构签名颁发的

()。,

证明主体公钥和主体标识信息之间绑定关系的有效性通常证书含有与主体有关的不可伪造的公开

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论