标准解读

《GM/T 0051-2016 密码设备管理 对称密钥管理技术规范》是中国国家密码管理局发布的一项国家标准,旨在为对称密钥的生成、分发、存储、使用以及销毁等全生命周期管理提供指导原则和技术要求。该标准适用于需要实施安全通信或数据保护的各种应用场景中对称密钥的管理过程。

根据标准内容,对称密钥管理涵盖了几个关键方面:

  • 密钥生成:规定了如何生成高质量的随机数作为密钥的基础,并且强调了确保密钥具有足够熵的重要性。
  • 密钥分发:描述了将生成的密钥安全地传递给合法用户的方法,包括但不限于通过预置方式、在线协商等方式实现。
  • 密钥存储:提出了对于不同安全等级要求下密钥保存的具体措施,如采用硬件安全模块(HSM)来增强安全性。
  • 密钥使用:明确了在实际应用过程中正确使用密钥的原则,比如限制访问权限、定期更换密钥等策略。
  • 密钥销毁:当不再需要某个密钥时,应采取适当手段彻底删除它以防止信息泄露。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-12-23 颁布
  • 2016-12-23 实施
©正版授权
GM/T 0051-2016密码设备管理对称密钥管理技术规范_第1页
GM/T 0051-2016密码设备管理对称密钥管理技术规范_第2页
GM/T 0051-2016密码设备管理对称密钥管理技术规范_第3页
GM/T 0051-2016密码设备管理对称密钥管理技术规范_第4页
GM/T 0051-2016密码设备管理对称密钥管理技术规范_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

GM/T 0051-2016密码设备管理对称密钥管理技术规范-免费下载试读页

文档简介

ICS35040

L80.

备案号58556—2017

:

中华人民共和国密码行业标准

GM/T0051—2016

密码设备管理

对称密钥管理技术规范

Cryptographydevicemanagement—

Specificationsofsymmetrickeymanagementtechnology

2016-12-23发布2016-12-23实施

国家密码管理局发布

中华人民共和国密码

行业标准

密码设备管理

对称密钥管理技术规范

GM/T0051—2016

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20175

*

书号

:155066·2-31472

版权专有侵权必究

GM/T0051—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

对称密钥管理安全要求

5…………………2

系统安全要求

5.1………………………2

功能安全要求

5.2………………………3

对称密钥管理系统

6………………………4

在密码基础设施技术框架中的位置

6.1………………4

管理范围

6.2……………5

系统技术框架

6.3………………………5

系统功能结构

6.4………………………7

功能描述

6.5……………7

系统设计要求

6.6………………………8

对称密钥管理应用指令及管理接口

7……………………12

基本要求

7.1……………12

应用指令

7.2……………12

管理接口

7.3……………17

附录规范性附录错误码定义

A()………………………20

附录规范性附录密钥格式配置文件

B()………………21

GM/T0051—2016

前言

本标准按照给出的规则起草

GB/T1.1—2009。

密码设备管理对称密钥管理技术规范是密码设备管理类标准之一该类标准由

GM/T0051《》。

一个基础规范和系列管理应用规范组成目前包括

,:

基础规范密码设备管理设备管理技术规范

———:GM/T0050;

管理应用规范密码设备管理对称密钥管理技术规范

———:GM/T0051;

管理应用规范密码设备管理设备监察管理规范

———:GM/T0052VPN;

管理应用规范密码设备管理远程监控与合规性检验接口数据规范

———:GM/T0053。

本标准凡涉及密码算法相关内容按国家有关法规实施

,。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位兴唐通信科技有限公司无锡江南信息安全工程技术中心成都卫士通信息产业

:、、

股份有限公司山东得安计算机技术有限公司上海格尔软件股份有限公司北京海泰方圆科技有限

、、、

公司

本标准主要起草人王妮娜李玉峰徐强李元正孔玉凡谭武征柳增寿

:、、、、、、。

GM/T0051—2016

引言

本标准依据密码设备管理设备管理技术规范中密码设备管理平台架构提出针对

GM/T0050《》,

上层对称密钥管理应用的技术标准为符合的商用密码设备提供统一分发对称密钥的密

,GM/T0050

钥管理系统技术要求本标准采用的密钥管理安全通道依据中的管理应用接口建立相

。,GM/T0050,

关内容请参考

GM/T0050。

GM/T0051—2016

密码设备管理

对称密钥管理技术规范

1范围

本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求包括对称密钥管理安全要求系

,、

统体系结构及功能要求密钥管理安全协议及接口设计要求管理中心建设运行及管理要求等

、、、。

本标准适用于对称密钥管理系统的研制建设运行及管理

、、。

本标准采用密码设备管理设备管理技术规范中的安全通道技术应使用密码设备管理设备

《》,《

管理技术规范中第章和第章的接口

》69。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全要求二元序列随机性检测方法

GB/T32915

密码应用标识规范

GM/T0006

基于密码算法的数字证书格式规范

GM/T0015SM2

密码设备管理设备管理技术规范

GM/T0050—2016

3术语和定义

下列术语和定义适用于本文件

31

.

对称密钥管理系统symmetrickeymanagesystem

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论