- 现行
- 正在执行有效
- 2021-10-18 颁布
- 2022-05-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0013—2021
代替GM/T0013—2012
可信计算可信密码模块接口符合性
测试规范
Trustcomputing—Trustedcryptographymoduleinterfacecompliance
2021-10-18发布2022-05-01实施
国家密码管理局发布
GM/T0013—2021
目次
前言
…………………………Ⅴ
引言
…………………………Ⅶ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
可信密码模块接口符合性测试
4…………2
概述
4.1…………………2
常量值
4.2………………3
测试策略
4.3……………4
测试方法
4.4……………5
命令依赖关系
5……………6
概述
5.1…………………6
启动命令集
5.2…………………………6
状态保存命令集
5.3……………………6
自检命令集
5.4…………………………6
工作模式设置命令集
5.5TCM…………7
管理命令集
5.6Owner…………………7
属性管理命令集
5.7……………………7
升级与维护命令集
5.8…………………7
授权值管理命令集
5.9…………………7
非易失存储管理命令集
5.10……………7
运行环境管理命令集
5.11………………8
审计命令集
5.12…………………………8
时钟命令集
5.13…………………………8
计数器命令集
5.14………………………8
背书密钥管理命令集
5.15TCM………………………9
平台身份密钥管理命令集
5.16…………9
数据保护操作命令集
5.17………………9
密钥管理命令集
5.18…………………10
密钥协商命令集
5.19…………………10
密钥迁移命令集
5.20…………………10
密码服务命令集
5.21…………………11
传输会话命令集
5.22…………………11
授权协议命令集
5.23…………………12
平台配置寄存器管理命令集
5.24……………………12
向量命令
6…………………12
Ⅰ
GM/T0013—2021
概述
6.1…………………12
6.2TCM_Startup……………………12
6.3TCM_SelfTestFull………………13
6.4TCM_ContinueSelfTest…………14
6.5TCM_GetTestResult……………14
6.6TCM_SetOwnerInstall……………15
6.7TCM_OwnerSetDisable…………15
6.8TCM_PhysicalEnable……………17
6.9TCM_PhysicalDisable……………17
6.10TCM_SetTempDeactivated……………………18
6.11TCM_PhysicalSetDeactivated…………………18
6.12TCM_TakeOwnership…………19
6.13TCM_OwnerClear………………22
6.14TCM_ForceClear…………………23
6.15TCM_DisableOwnerClear………………………24
6.16TCM_DisableForceClear………………………25
6.17TCM_GetCapability……………26
6.18TCM_SetCapability……………26
6.19TCM_ResetLockValue…………27
6.20TCM_ChangeAuth………………29
6.21TCM_ChangeAuthOwner………………………31
6.22TCM_NV_DefineSpace…………32
6.23TCM_NV_WriteValue…………35
6.24TCM_NV_ReadValue……………35
6.25TCM_FlushSpecific……………36
6.26TCM_GetAuditDigest…………37
6.27TCM_GetAuditDigestSigned……………………38
6.28TCM_SetOrdinalAuditStatus…………………40
6.29TCM_GetTicks…………………41
6.30TCM_TickStampBlob……………42
6.31TCM_ReadPubEK………………43
6.32TCM_OwnerReadInternalPub…………………44
6.33TCM_MakeIdentity……………46
6.34TCM_ActivatePEKCert…………50
6.35TCM_ActivatePEK………………51
6.36TCM_Seal………………………53
6.37TCM_Unseal……………………56
6.38TCM_CreateWrapKey…………59
6.39TCM_LoadKey…………………61
6.40TCM_GetPubKey………………64
6.41TCM_CertifyKey………………65
6.42TCM_WrapKey…………………67
6.43TCM_AuthorizeMigrationKey…………………70
Ⅱ
GM/T0013—2021
6.44TCM_CreateMigratedBlob………………………71
6.45TCM_ConvertMigratedBlob……………………74
6.46TCM_SCHStart…………………77
6.47TCM_SCHUpdate………………78
6.48TCM_SCHComplete……………78
6.49TCM_SCHCompleteExtend……………………79
6.50TCM_Sign………………………80
6.51TCM_SMS4Encrypt……………82
6.52TCM_EccDecrypt………………84
6.53TCM_APTerminate……………86
6.54TCM_SMS4Decrypt……………87
6.55TCM_GetRandom………………89
6.56TCM_APCreate…………………90
6.57TCM_Extend……………………91
6.58TCM_PCRRead…………………92
6.59TCM_Quote………………………93
6.60TCM_PCR_Reset………………95
脚本向量
7…………………96
7.1TCM_SaveState……………………96
7.2TCM_SaveContext………………96
7.3TCM_LoadContext………………99
7.4TCM_FiledUpgrade……………101
参考文献
……………………102
Ⅲ
GM/T0013—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替可信计算可信密码模块接口符合性测试规范与
GM/T0013—2012《》,GB/T0013—
相比主要技术变化如下
2012:
修订了标准范围描述修改了本文件以可信计算可信密码支撑平台功能与接口规范
———,“《》
为基础规范了可信密码模块的接口命令测试向量测试方法与测试脚
(GM/T0011—2012),、
本见第章
。”(1);
在规范性引用文件中删除了分组密码算法
———,“GM/T0002—2012SM4GM/T0003—2012SM2
椭圆曲线公钥密码算法密码杂凑算法修订了信
GM/T0004—2012SM3”,“GB/T32907
息安全技术分组密码算法信息安全技术密码杂凑算法
SM4GB/T32905SM3
所有部分信息安全技术椭圆曲线公钥密码算法修改了
GB/T32918()SM2”,
可信计算可信密码模块接口规范可信计算
“GM/T0012—2012GM/T0011—2012
密码支撑平台功能与接口规范见第章
”(2);
修改了本文件采用规范标准提供的杂凑算法生成消
———“GB/T32905GM/T0004—2012SM3
息验证码见
。”(3.6);
修改了定义了可信密码模块的设计结构和命令与
———“GM/T0011—2012(TCM)。”“
的一致性本文件仅用于评估可信密码模块与的符
GM/T0011—2012”“GM/T0011—2012
合性其中涉及的命令均来自标准见
”“GM/T0011—2012”(4.1);
修改了采用规范标准提供的非对称密钥算法采用
———“TCMGB/T32918SM2,TCM
规范标准提供的对称密钥算法见
GB/T32907SM4。”(4.2.1);
修改了采用标准提供的对称密钥算法本文件采用了一个命名的
———“TCMGB/T32907SM4”。
密钥用于执行加解密操作由内部产生另在中也
SM4。keyE:SM4。TCM。,TCM,SMK
是一个密钥它具有固定的句柄为见
SM4,40000000。”(4.2.1);
修改了对产品与的符合程度进行测试只能通过测试命令的输
———“TCMGM/T0011—2012。”“
入和输出来检验是否符合见
GM/T0011—2012”(4.3);
修改了则是通过分析中命令的多种授权方式获得见
———“GM/T0011—2012。”(4.4);
修改了由于命令依赖关系繁多复杂本文件对命令的分类见见
———“,TCMGM/T0011—2012”(
第章
5);
修改了也可以是其他值参见中的描述
———“,GM/T0011—2012TCM_CAPABILITY_AREA”,
也可以是其他描述的允许设置的子属性见
“GM/T0011—2012。”(6.17);
修改了输出域授权数据验证码的计算过程参见的描述见
———“c),GM/T0011—2012。”(6.33);
修改了创建的新密钥的使用授权数据和迁移授权数据都是数据结构见
———“KEYAUTH”(6.
37);
删除了
———“B5F80922C4F264080000007D7FA703D9046034F74A8F7979E1BB
见
1C88A37773D2759B56EAF31D9FF0C2030FEC”(6.42);
增加了参考文献见
———“([7])”(6.46,6.47,6.48);
修改了也可以是其他具体参见中的描述见
———“PCR,GM/T0011—2012”(6.56);
修改了也可以是其他具体参见中的描述见
———“PCR,GM/T0011—2012”(6.59)。
Ⅴ
GM/T0013—2021
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位中国科学院软件研究所国家密码管理局商用密码检测中心国民技术股份有限
:、、
公司同方股份有限公司首都师范大学信息工程学院重庆邮电大学
、、、。
本文件主要起草人秦宇张倩颖赵世军冯伟刘敬彬周星锦吴秋兴李国友吕春梅罗鹏
:、、、、、、、、、、
初晓博刘鑫宁晓魁郑必可李茜刘韧李昊
、、、、、、。
本文件代替了
GM/T0013—2012。
的历次版本发布情况为
GM/T0013—2021:
年首次发布为本次为第一次修订
2012GM/T0013—2012,。
Ⅵ
GM/T0013—2021
引言
为了推动我国可信计算技术的发展国家密码管理局于年发布了可信计
,2012GM/T0011—2012《
算可信密码支撑平台功能与接口规范用以指导我国相关可信计算产品开发和应用然而不同厂
》,。,
商生产的产品规格和技术指标可能有所差别因此必须对相关产品进行完整的符合性测试以保证产品
,,
之间的兼容性
。
本文件凡涉及密码算法相关内容按照国家有关法规实施
,。
Ⅶ
GM/T0013—2021
可信计算可信密码模块接口符合性
测试规范
1范围
本文件以可信计算可信密码支撑平台功能与接口规范为基础规范了可
《》(GM/T0011—2012),
信密码模块的接口命令测试向量测试方法与测试脚本
、。
本文件仅适用于可信密码模块的符合性测试不能取代其安全性检查可信密码模块的安全性检
,。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024居间合同受法律保护居间合同正式合同范本
- 编剧合同编剧合同终止协议2024年
- 2024常规解除劳动合同证明书范本
- 标准版采购协议样本
- 大学毕业生就业意向协议书
- 人才公寓优惠政策协议
- 个人个人存单质押贷款合同
- 广告拍摄合同案例
- 企业合伙协议合同样本欣赏
- 企业劳动合同范本汇编
- GB 16809-2008防火窗
- 2018年木地板公司组织架构及部门职能
- 《百团大战》历史课件
- 银行涉农贷款专项统计制度讲解
- DB31-T 540-2022 重点单位消防安全管理要求
- 儿化音变课件
- 国家开放大学《传感器与测试技术》实验参考答案
- 工程造价司法鉴定实施方案
- 材料成型工艺基础习题答案
- 剧本写作课件
- 计算方法第三章函数逼近与快速傅里叶变换课件
评论
0/150
提交评论