GM/T 0018-2012密碼設(shè)備應用接口規(guī)范

ICS35040

L80.

備案號38316—2013

:

中華人民共和國密碼行業(yè)標準

GM/T0018—2012

密碼設(shè)備應用接口規(guī)范

Interfacespecificationsofcryptographydeviceapplication

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0018—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

符號和縮略語……………

42

算法標識和數(shù)據(jù)結(jié)構(gòu)……………………

52

算法標識定義………………………

5.12

設(shè)備信息定義………………………

5.22

密鑰分類及存儲定義………………

5.33

設(shè)備密鑰與用戶密鑰……………

5.3.13

密鑰加密密鑰……………………

5.3.23

會話密鑰…………………………

5.3.33

密鑰數(shù)據(jù)結(jié)構(gòu)定義……………

5.4RSA3

密鑰數(shù)據(jù)結(jié)構(gòu)定義……………

5.5ECC5

加密數(shù)據(jù)結(jié)構(gòu)定義……………

5.6ECC5

簽名數(shù)據(jù)結(jié)構(gòu)定義……………

5.7ECC6

加密密鑰對保護結(jié)構(gòu)…………

5.8ECC6

設(shè)備接口描述……………

67

密碼設(shè)備應用接口在公鑰密碼基礎(chǔ)設(shè)施應用技術(shù)體系框架中的位置…………

6.17

設(shè)備管理類函數(shù)……………………

6.27

打開設(shè)備…………………………

6.2.17

關(guān)閉設(shè)備…………………………

6.2.28

創(chuàng)建會話…………………………

6.2.38

關(guān)閉會話…………………………

6.2.48

獲取設(shè)備信息……………………

6.2.58

產(chǎn)生隨機數(shù)………………………

6.2.68

獲取私鑰使用權(quán)限………………

6.2.79

釋放私鑰使用權(quán)限………………

6.2.89

密鑰管理類函數(shù)……………………

6.39

導出簽名公鑰……………

6.3.1RSA10

導出加密公鑰……………

6.3.2RSA10

產(chǎn)生密鑰對并輸出………………………

6.3.3RSA10

生成會話密鑰并用內(nèi)部公鑰加密輸出…………………

6.3.4RSA11

生成會話密鑰并用外部公鑰加密輸出…………………

6.3.5RSA11

導入會話密鑰并用內(nèi)部私鑰解密………

6.3.6RSA12

基于算法的數(shù)字信封轉(zhuǎn)換………………

6.3.7RSA12

導出簽名公鑰……………

6.3.8ECC13

Ⅰ

GM/T0018—2012

導出加密公鑰……………

6.3.9ECC13

產(chǎn)生密鑰對并輸出………………………

6.3.10ECC13

生成會話密鑰并用內(nèi)部公鑰加密輸出…………………

6.3.11ECC14

生成會話密鑰并用外部公鑰加密輸出…………………

6.3.12ECC14

導入會話密鑰并用內(nèi)部私鑰解密………

6.3.13ECC14

生成密鑰協(xié)商參數(shù)并輸出……………………

6.3.1415

計算會話密鑰…………………

6.3.1515

產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰………………

6.3.1616

基于算法的數(shù)字信封轉(zhuǎn)換………………

6.3.17ECC17

生成會話密鑰并用密鑰加密密鑰加密輸出…………………

6.3.1817

導入會話密鑰并用密鑰加密密鑰解密………

6.3.1918

銷毀會話密鑰…………………

6.3.2018

非對稱算法運算類函數(shù)……………

6.418

外部公鑰運算……………

6.4.1RSA19

內(nèi)部公鑰運算……………

6.4.2RSA19

內(nèi)部私鑰運算……………

6.4.3RSA20

外部密鑰驗證……………

6.4.4ECC20

內(nèi)部密鑰簽名……………

6.4.5ECC21

內(nèi)部密鑰驗證……………

6.4.6ECC21

外部密鑰公鑰加密………………………

6.4.7ECC21

對稱算法運算類函數(shù)………………

6.522

對稱加密…………………………

6.5.122

對稱解密…………………………

6.5.223

計算………………………

6.5.3MAC23

雜湊運算類函數(shù)……………………

6.624

雜湊運算初始化…………………

6.6.124

多包雜湊運算……………………

6.6.224

雜湊運算結(jié)束……………………

6.6.325

用戶文件操作類函數(shù)………………

6.725

創(chuàng)建文件…………………………

6.7.125

讀取文件…………………………

6.7.225

寫文件……………

6.7.326

刪除文件…………………………

6.7.426

安全要求…………………

727

密鑰管理要求………………………

7.127

密碼服務(wù)要求………………………

7.227

設(shè)備狀態(tài)要求………………………

7.327

其他安全要求………………………

7.427

附錄規(guī)范性附錄函數(shù)返回代碼定義………………

A()28

參考文獻……………………

29

Ⅱ

GM/T0018—2012

前言

本標準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準中的附錄為規(guī)范性附錄

A。

本標準由國家密碼管理局提出并歸口

。

本標準起草單位衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無錫江南信息安全工程技術(shù)中心上海格爾軟件

:、、

股份有限公司北京數(shù)字認證股份有限公司興唐通信科技股份有限公司山東得安計算機技術(shù)有限公

、、、

司北京海泰方圓科技有限公司

、。

本標準主要起草人劉平李元正徐強譚武征李述勝李玉峰高志權(quán)柳增壽

:、、、、、、、。

Ⅲ

GM/T0018—2012

引言

本標準的目標是為公鑰密碼基礎(chǔ)設(shè)施應用體系框架下的服務(wù)類密碼設(shè)備制定統(tǒng)一的應用接口標

準通過該接口調(diào)用密碼設(shè)備向上層提供基礎(chǔ)密碼服務(wù)為該類密碼設(shè)備的開發(fā)使用及檢測提供標

,,。、

準依據(jù)和指導有利于提高該類密碼設(shè)備的產(chǎn)品化標準化和系列化水平

,、。

本標準凡涉及密碼算法相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

Ⅳ

GM/T0018—2012

密碼設(shè)備應用接口規(guī)范

1范圍

本標準規(guī)定了公鑰密碼基礎(chǔ)設(shè)施應用技術(shù)體系下服務(wù)類密碼設(shè)備的應用接口標準

。

本標準適用于服務(wù)類密碼設(shè)備的研制使用以及基于該類密碼設(shè)備的應用開發(fā)也可用于指導該

、,,

類密碼設(shè)備的檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文