GM/T 0018-2012密码设备应用接口规范

ICS35040

L80.

备案号38316—2013

:

中华人民共和国密码行业标准

GM/T0018—2012

密码设备应用接口规范

Interfacespecificationsofcryptographydeviceapplication

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0018—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号和缩略语……………

42

算法标识和数据结构……………………

52

算法标识定义………………………

5.12

设备信息定义………………………

5.22

密钥分类及存储定义………………

5.33

设备密钥与用户密钥……………

5.3.13

密钥加密密钥……………………

5.3.23

会话密钥…………………………

5.3.33

密钥数据结构定义……………

5.4RSA3

密钥数据结构定义……………

5.5ECC5

加密数据结构定义……………

5.6ECC5

签名数据结构定义……………

5.7ECC6

加密密钥对保护结构…………

5.8ECC6

设备接口描述……………

67

密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置…………

6.17

设备管理类函数……………………

6.27

打开设备…………………………

6.2.17

关闭设备…………………………

6.2.28

创建会话…………………………

6.2.38

关闭会话…………………………

6.2.48

获取设备信息……………………

6.2.58

产生随机数………………………

6.2.68

获取私钥使用权限………………

6.2.79

释放私钥使用权限………………

6.2.89

密钥管理类函数……………………

6.39

导出签名公钥……………

6.3.1RSA10

导出加密公钥……………

6.3.2RSA10

产生密钥对并输出………………………

6.3.3RSA10

生成会话密钥并用内部公钥加密输出…………………

6.3.4RSA11

生成会话密钥并用外部公钥加密输出…………………

6.3.5RSA11

导入会话密钥并用内部私钥解密………

6.3.6RSA12

基于算法的数字信封转换………………

6.3.7RSA12

导出签名公钥……………

6.3.8ECC13

Ⅰ

GM/T0018—2012

导出加密公钥……………

6.3.9ECC13

产生密钥对并输出………………………

6.3.10ECC13

生成会话密钥并用内部公钥加密输出…………………

6.3.11ECC14

生成会话密钥并用外部公钥加密输出…………………

6.3.12ECC14

导入会话密钥并用内部私钥解密………

6.3.13ECC14

生成密钥协商参数并输出……………………

6.3.1415

计算会话密钥…………………

6.3.1515

产生协商数据并计算会话密钥………………

6.3.1616

基于算法的数字信封转换………………

6.3.17ECC17

生成会话密钥并用密钥加密密钥加密输出…………………

6.3.1817

导入会话密钥并用密钥加密密钥解密………

6.3.1918

销毁会话密钥…………………

6.3.2018

非对称算法运算类函数……………

6.418

外部公钥运算……………

6.4.1RSA19

内部公钥运算……………

6.4.2RSA19

内部私钥运算……………

6.4.3RSA20

外部密钥验证……………

6.4.4ECC20

内部密钥签名……………

6.4.5ECC21

内部密钥验证……………

6.4.6ECC21

外部密钥公钥加密………………………

6.4.7ECC21

对称算法运算类函数………………

6.522

对称加密…………………………

6.5.122

对称解密…………………………

6.5.223

计算………………………

6.5.3MAC23

杂凑运算类函数……………………

6.624

杂凑运算初始化…………………

6.6.124

多包杂凑运算……………………

6.6.224

杂凑运算结束……………………

6.6.325

用户文件操作类函数………………

6.725

创建文件…………………………

6.7.125

读取文件…………………………

6.7.225

写文件……………

6.7.326

删除文件…………………………

6.7.426

安全要求…………………

727

密钥管理要求………………………

7.127

密码服务要求………………………

7.227

设备状态要求………………………

7.327

其他安全要求………………………

7.427

附录规范性附录函数返回代码定义………………

A()28

参考文献……………………

29

Ⅱ

GM/T0018—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准中的附录为规范性附录

A。

本标准由国家密码管理局提出并归口

。

本标准起草单位卫士通信息产业股份有限公司无锡江南信息安全工程技术中心上海格尔软件

:、、

股份有限公司北京数字认证股份有限公司兴唐通信科技股份有限公司山东得安计算机技术有限公

、、、

司北京海泰方圆科技有限公司

、。

本标准主要起草人刘平李元正徐强谭武征李述胜李玉峰高志权柳增寿

:、、、、、、、。

Ⅲ

GM/T0018—2012

引言

本标准的目标是为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标

准通过该接口调用密码设备向上层提供基础密码服务为该类密码设备的开发使用及检测提供标

,,。、

准依据和指导有利于提高该类密码设备的产品化标准化和系列化水平

,、。

本标准凡涉及密码算法相关内容按国家有关法规实施

,。

Ⅳ

GM/T0018—2012

密码设备应用接口规范

1范围

本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准

。

本标准适用于服务类密码设备的研制使用以及基于该类密码设备的应用开发也可用于指导该

、,,

类密码设备的检测

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文