標準解讀

《GM/T 0051-2016 密碼設備管理 對稱密鑰管理技術規(guī)范》是中國國家密碼管理局發(fā)布的一項國家標準,旨在為對稱密鑰的生成、分發(fā)、存儲、使用以及銷毀等全生命周期管理提供指導原則和技術要求。該標準適用于需要實施安全通信或數(shù)據(jù)保護的各種應用場景中對稱密鑰的管理過程。

根據(jù)標準內(nèi)容,對稱密鑰管理涵蓋了幾個關鍵方面:

  • 密鑰生成:規(guī)定了如何生成高質(zhì)量的隨機數(shù)作為密鑰的基礎,并且強調(diào)了確保密鑰具有足夠熵的重要性。
  • 密鑰分發(fā):描述了將生成的密鑰安全地傳遞給合法用戶的方法,包括但不限于通過預置方式、在線協(xié)商等方式實現(xiàn)。
  • 密鑰存儲:提出了對于不同安全等級要求下密鑰保存的具體措施,如采用硬件安全模塊(HSM)來增強安全性。
  • 密鑰使用:明確了在實際應用過程中正確使用密鑰的原則,比如限制訪問權限、定期更換密鑰等策略。
  • 密鑰銷毀:當不再需要某個密鑰時,應采取適當手段徹底刪除它以防止信息泄露。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-12-23 頒布
  • 2016-12-23 實施
?正版授權
GM/T 0051-2016密碼設備管理對稱密鑰管理技術規(guī)范_第1頁
GM/T 0051-2016密碼設備管理對稱密鑰管理技術規(guī)范_第2頁
GM/T 0051-2016密碼設備管理對稱密鑰管理技術規(guī)范_第3頁
GM/T 0051-2016密碼設備管理對稱密鑰管理技術規(guī)范_第4頁
GM/T 0051-2016密碼設備管理對稱密鑰管理技術規(guī)范_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費閱讀

下載本文檔

GM/T 0051-2016密碼設備管理對稱密鑰管理技術規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號58556—2017

:

中華人民共和國密碼行業(yè)標準

GM/T0051—2016

密碼設備管理

對稱密鑰管理技術規(guī)范

Cryptographydevicemanagement—

Specificationsofsymmetrickeymanagementtechnology

2016-12-23發(fā)布2016-12-23實施

國家密碼管理局發(fā)布

中華人民共和國密碼

行業(yè)標準

密碼設備管理

對稱密鑰管理技術規(guī)范

GM/T0051—2016

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務熱線

:400-168-0010

年月第一版

20175

*

書號

:155066·2-31472

版權專有侵權必究

GM/T0051—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

對稱密鑰管理安全要求

5…………………2

系統(tǒng)安全要求

5.1………………………2

功能安全要求

5.2………………………3

對稱密鑰管理系統(tǒng)

6………………………4

在密碼基礎設施技術框架中的位置

6.1………………4

管理范圍

6.2……………5

系統(tǒng)技術框架

6.3………………………5

系統(tǒng)功能結構

6.4………………………7

功能描述

6.5……………7

系統(tǒng)設計要求

6.6………………………8

對稱密鑰管理應用指令及管理接口

7……………………12

基本要求

7.1……………12

應用指令

7.2……………12

管理接口

7.3……………17

附錄規(guī)范性附錄錯誤碼定義

A()………………………20

附錄規(guī)范性附錄密鑰格式配置文件

B()………………21

GM/T0051—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

密碼設備管理對稱密鑰管理技術規(guī)范是密碼設備管理類標準之一該類標準由

GM/T0051《》。

一個基礎規(guī)范和系列管理應用規(guī)范組成目前包括

,:

基礎規(guī)范密碼設備管理設備管理技術規(guī)范

———:GM/T0050;

管理應用規(guī)范密碼設備管理對稱密鑰管理技術規(guī)范

———:GM/T0051;

管理應用規(guī)范密碼設備管理設備監(jiān)察管理規(guī)范

———:GM/T0052VPN;

管理應用規(guī)范密碼設備管理遠程監(jiān)控與合規(guī)性檢驗接口數(shù)據(jù)規(guī)范

———:GM/T0053。

本標準凡涉及密碼算法相關內(nèi)容按國家有關法規(guī)實施

,。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

。

本標準起草單位興唐通信科技有限公司無錫江南信息安全工程技術中心成都衛(wèi)士通信息產(chǎn)業(yè)

:、、

股份有限公司山東得安計算機技術有限公司上海格爾軟件股份有限公司北京海泰方圓科技有限

、、、

公司

。

本標準主要起草人王妮娜李玉峰徐強李元正孔玉凡譚武征柳增壽

:、、、、、、。

GM/T0051—2016

引言

本標準依據(jù)密碼設備管理設備管理技術規(guī)范中密碼設備管理平臺架構提出針對

GM/T0050《》,

上層對稱密鑰管理應用的技術標準為符合的商用密碼設備提供統(tǒng)一分發(fā)對稱密鑰的密

,GM/T0050

鑰管理系統(tǒng)技術要求本標準采用的密鑰管理安全通道依據(jù)中的管理應用接口建立相

。,GM/T0050,

關內(nèi)容請參考

GM/T0050。

GM/T0051—2016

密碼設備管理

對稱密鑰管理技術規(guī)范

1范圍

本標準規(guī)定了對稱密鑰管理應用的密鑰及系統(tǒng)相關安全技術要求包括對稱密鑰管理安全要求系

,、

統(tǒng)體系結構及功能要求密鑰管理安全協(xié)議及接口設計要求管理中心建設運行及管理要求等

、、、。

本標準適用于對稱密鑰管理系統(tǒng)的研制建設運行及管理

、、。

本標準采用密碼設備管理設備管理技術規(guī)范中的安全通道技術應使用密碼設備管理設備

《》,《

管理技術規(guī)范中第章和第章的接口

》69。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全要求二元序列隨機性檢測方法

GB/T32915

密碼應用標識規(guī)范

GM/T0006

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

密碼設備管理設備管理技術規(guī)范

GM/T0050—2016

3術語和定義

下列術語和定義適用于本文件

31

.

對稱密鑰管理系統(tǒng)symmetrickeymanagesystem

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論