GM/T 0018-2012密碼設備應用接口規(guī)范

ICS35040

L80.

備案號38316—2013

:

中華人民共和國密碼行業(yè)標準

GM/T0018—2012

密碼設備應用接口規(guī)范

Interfacespecificationsofcryptographydeviceapplication

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0018—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

符號和縮略語……………

42

算法標識和數據結構……………………

52

算法標識定義………………………

5.12

設備信息定義………………………

5.22

密鑰分類及存儲定義………………

5.33

設備密鑰與用戶密鑰……………

5.3.13

密鑰加密密鑰……………………

5.3.23

會話密鑰…………………………

5.3.33

密鑰數據結構定義……………

5.4RSA3

密鑰數據結構定義……………

5.5ECC5

加密數據結構定義……………

5.6ECC5

簽名數據結構定義……………

5.7ECC6

加密密鑰對保護結構…………

5.8ECC6

設備接口描述……………

67

密碼設備應用接口在公鑰密碼基礎設施應用技術體系框架中的位置…………

6.17

設備管理類函數……………………

6.27

打開設備…………………………

6.2.17

關閉設備…………………………

6.2.28

創(chuàng)建會話…………………………

6.2.38

關閉會話…………………………

6.2.48

獲取設備信息……………………

6.2.58

產生隨機數………………………

6.2.68

獲取私鑰使用權限………………

6.2.79

釋放私鑰使用權限………………

6.2.89

密鑰管理類函數……………………

6.39

導出簽名公鑰……………

6.3.1RSA10

導出加密公鑰……………

6.3.2RSA10

產生密鑰對并輸出………………………

6.3.3RSA10

生成會話密鑰并用內部公鑰加密輸出…………………

6.3.4RSA11

生成會話密鑰并用外部公鑰加密輸出…………………

6.3.5RSA11

導入會話密鑰并用內部私鑰解密………

6.3.6RSA12

基于算法的數字信封轉換………………

6.3.7RSA12

導出簽名公鑰……………

6.3.8ECC13

Ⅰ

GM/T0018—2012

導出加密公鑰……………

6.3.9ECC13

產生密鑰對并輸出………………………

6.3.10ECC13

生成會話密鑰并用內部公鑰加密輸出…………………

6.3.11ECC14

生成會話密鑰并用外部公鑰加密輸出…………………

6.3.12ECC14

導入會話密鑰并用內部私鑰解密………

6.3.13ECC14

生成密鑰協商參數并輸出……………………

6.3.1415

計算會話密鑰…………………

6.3.1515

產生協商數據并計算會話密鑰………………

6.3.1616

基于算法的數字信封轉換………………

6.3.17ECC17

生成會話密鑰并用密鑰加密密鑰加密輸出…………………

6.3.1817

導入會話密鑰并用密鑰加密密鑰解密………

6.3.1918

銷毀會話密鑰…………………

6.3.2018

非對稱算法運算類函數……………

6.418

外部公鑰運算……………

6.4.1RSA19

內部公鑰運算……………

6.4.2RSA19

內部私鑰運算……………

6.4.3RSA20

外部密鑰驗證……………

6.4.4ECC20

內部密鑰簽名……………

6.4.5ECC21

內部密鑰驗證……………

6.4.6ECC21

外部密鑰公鑰加密………………………

6.4.7ECC21

對稱算法運算類函數………………

6.522

對稱加密…………………………

6.5.122

對稱解密…………………………

6.5.223

計算………………………

6.5.3MAC23

雜湊運算類函數……………………

6.624

雜湊運算初始化…………………

6.6.124

多包雜湊運算……………………

6.6.224

雜湊運算結束……………………

6.6.325

用戶文件操作類函數………………

6.725

創(chuàng)建文件…………………………

6.7.125

讀取文件…………………………

6.7.225

寫文件……………

6.7.326

刪除文件…………………………

6.7.426

安全要求…………………

727

密鑰管理要求………………………

7.127

密碼服務要求………………………

7.227

設備狀態(tài)要求………………………

7.327

其他安全要求………………………

7.427

附錄規(guī)范性附錄函數返回代碼定義………………

A()28

參考文獻……………………

29

Ⅱ

GM/T0018—2012

前言

本標準依據給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準中的附錄為規(guī)范性附錄

A。

本標準由國家密碼管理局提出并歸口

。

本標準起草單位衛(wèi)士通信息產業(yè)股份有限公司無錫江南信息安全工程技術中心上海格爾軟件

:、、

股份有限公司北京數字認證股份有限公司興唐通信科技股份有限公司山東得安計算機技術有限公

、、、

司北京海泰方圓科技有限公司

、。

本標準主要起草人劉平李元正徐強譚武征李述勝李玉峰高志權柳增壽

:、、、、、、、。

Ⅲ

GM/T0018—2012

引言

本標準的目標是為公鑰密碼基礎設施應用體系框架下的服務類密碼設備制定統一的應用接口標

準通過該接口調用密碼設備向上層提供基礎密碼服務為該類密碼設備的開發(fā)使用及檢測提供標

,,。、

準依據和指導有利于提高該類密碼設備的產品化標準化和系列化水平

,、。

本標準凡涉及密碼算法相關內容按國家有關法規(guī)實施

,。

Ⅳ

GM/T0018—2012

密碼設備應用接口規(guī)范

1范圍

本標準規(guī)定了公鑰密碼基礎設施應用技術體系下服務類密碼設備的應用接口標準

。

本標準適用于服務類密碼設備的研制使用以及基于該類密碼設備的應用開發(fā)也可用于指導該

、,,

類密碼設備的檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文