标准解读

《GM/T 0018-2023 密码设备应用接口规范》相比于其前版《GM/T 0018-2012 密码设备应用接口规范》,主要在以下几个方面进行了调整和完善:

  1. 适应性增强:新标准针对近年来密码技术的快速发展和应用需求的变化,增加了对新型密码算法的支持,确保密码设备能够更好地服务于云计算、大数据、物联网等新兴领域。

  2. 安全性提升:更新了安全要求和机制,强化了对密钥管理、数据传输加密处理等方面的规范,以应对日益复杂的网络安全威胁,提高密码设备的安全防护能力。

  3. 接口优化:对应用接口进行了重新设计与优化,提高了接口的通用性和易用性,使得开发者能够更高效地集成密码设备到各类应用系统中,降低了对接难度和开发成本。

  4. 兼容性与互操作性:新增了对不同厂商密码设备间互操作性的要求,定义了更加明确的通信协议和数据格式标准,促进了密码设备在多平台、多系统环境下的顺畅运行和互换使用。

  5. 测试与认证:细化了密码设备的测试方法和认证流程,确保设备符合国家安全标准和行业要求,增强了用户对密码设备可靠性的信心。

  6. 文档与指导性增强:提供了更加详尽的功能说明、错误代码解释及示例代码,帮助用户和开发者更好地理解和应用该标准,加快了密码技术的普及和实施效率。

这些变更旨在促进密码技术的标准化、规范化发展,提升密码设备的安全性和实用性,为构建安全可信的网络环境提供有力支撑。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-12-04 颁布
  • 2024-06-01 实施
©正版授权
GM/T 0018-2023密码设备应用接口规范_第1页
GM/T 0018-2023密码设备应用接口规范_第2页
GM/T 0018-2023密码设备应用接口规范_第3页
GM/T 0018-2023密码设备应用接口规范_第4页
GM/T 0018-2023密码设备应用接口规范_第5页
免费预览已结束,剩余83页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0018—2023

代替GM/T0018—2012

密码设备应用接口规范

Cryptographicdeviceapplicationinterfacespecification

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0018—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

算法标识和数据结构

5……………………2

算法标识定义

5.1………………………2

基本数据类型定义

5.2…………………2

设备信息定义

5.3………………………2

密钥分类及存储定义

5.4………………3

密钥数据结构定义

5.5RSA……………4

密钥数据结构定义

5.6ECC……………5

加密数据结构定义

5.7ECC……………5

签名数据结构定义

5.8ECC……………6

密钥对保护结构定义

5.9ECC…………6

设备接口描述

6……………7

密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置

6.1…………7

设备管理类函数

6.2……………………8

密钥管理类函数

6.3……………………11

非对称算法运算类函数

6.4……………20

对称算法运算类函数

6.5………………25

杂凑运算类函数

6.6……………………37

用户文件操作类函数

6.7………………40

验证调试类函数

6.8……………………42

附录规范性函数返回代码定义

A()……………………50

附录规范性算法相关数据结构和接口函数

B()SM9…………………52

附录规范性设备相关接口函数

C()VPN……………69

参考文献

……………………79

GM/T0018—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替密码设备应用接口规范与相比除结构调整

GM/T0018—2012《》,GM/T0018—2012,

和编辑性改动外主要技术变化如下

,:

更改了密钥对保护结构见年版的

a)ECC(5.9,20125.8);

删除了基于算法的数字信封转换和基于算法的数字信封转换两个接口函数见

b)RSAECC(

年版的

20126.3.7、6.3.17);

增加了多包对称加解密多包计算和单包可鉴别加解密多包可鉴别加解密相关的

c)、MAC、17

个接口函数见年版的

(6.5,20126.5);

增加了带密钥的杂凑运算相关的个接口函数见

d)3(6.6);

增加了验证调试类函数见

e)(6.8);

删除了第章安全要求见年版的第章

f)7“”(20127);

增加了用户标识不匹配时的错误码见附录

g)(A);

增加了标识密码算法相关数据结构以及标识密码算法相关的个接口函数的定

h)SM9SM915

义见附录

(B);

增加了计算工作密钥计算会话密钥计算工作密钥共个接口函数的定义

i)IKE、IPSEC、SSL6

见附录

(C)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位中电科网络安全科技股份有限公司无锡江南信息安全工程技术中心四川大学

:、、、

北京国脉信安科技有限公司格尔软件股份有限公司北京数字认证股份有限公司兴唐通信科技有限

、、、

公司山东得安信息技术有限公司三未信安科技股份有限公司北京海泰方圆科技股份有限公司山东

、、、、

大学

本文件主要起草人刘平罗俊龚勋李川袁峰李元正徐强郑强李述胜李玉峰孔凡玉

:、、、、、、、、、、、

马洪富高志权徐明翼柳增寿蒋红宇

、、、、。

GM/T0018—2023

引言

本文件的目标是为公钥密码基础设施应用体系框架下的服务端密码设备制定统一的应用接口标

准通过该接口调用密码设备向上层提供基础密码服务为该类密码设备的开发使用及检测提供标

,,。、

准依据和指导有利于提高该类密码设备的产品化标准化和系列化水平

,、。

GM/T0018—2023

密码设备应用接口规范

1范围

本文件规定了公钥密码基础设施应用技术体系下服务端密码设备应用接口的算法标识数据结构

和接口函数

本文件适用于服务端密码设备的研制使用以及基于该类密码设备的应用开发

、,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GB/T15852.22:

信息安全技术密码算法使用规范

GB/T35276SM2

信息技术安全技术可鉴别的加密机制

GB/T36624

所有部分信息安全技术标识密码算法

GB/T38635()SM9

密码应用标识规范

GM/T0006

技术规范

GM/T0022IPSecVPN

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论