標準解讀

《GM/T 0019-2023 通用密碼服務接口規(guī)范》是對《GM/T 0019-2012 通用密碼服務接口規(guī)范》的更新與完善,旨在適應技術(shù)進步和安全需求的變化。主要變更內(nèi)容包括:

  1. 擴展密碼服務范圍:新版規(guī)范增加了對新型密碼算法和服務的支持,以應對日益復雜的網(wǎng)絡(luò)安全環(huán)境,比如量子安全密碼算法的引入,為未來技術(shù)演進做好準備。

  2. 優(yōu)化接口設(shè)計:對原有接口進行了優(yōu)化調(diào)整,提高了接口的易用性和效率,同時確保了向后兼容性,方便現(xiàn)有系統(tǒng)平滑遷移至新規(guī)范。

  3. 增強安全性要求:根據(jù)近年來的安全實踐經(jīng)驗,增強了對密碼服務實施過程中的安全控制和審計要求,確保密碼操作的完整性和機密性得到更嚴格保護。

  4. 明確合規(guī)性指導:提供了更加詳細的操作指南和合規(guī)性要求,幫助實現(xiàn)標準化、規(guī)范化的密碼服務管理,便于行業(yè)內(nèi)外統(tǒng)一理解和執(zhí)行。

  5. 支持云環(huán)境與分布式架構(gòu):考慮到云計算和分布式系統(tǒng)的普及,新規(guī)范特別加入了對這些環(huán)境下的密碼服務部署和調(diào)用的支持,提升了在現(xiàn)代IT架構(gòu)下的適用性。

  6. 加強隱私保護:新增了對個人數(shù)據(jù)處理的相關(guān)規(guī)定,強調(diào)在提供密碼服務時應遵循隱私保護原則,確保用戶數(shù)據(jù)的安全和隱私。

  7. 更新參考標準:鑒于信息安全領(lǐng)域標準的不斷更新,新版規(guī)范引用了最新的國家標準、行業(yè)標準及國際標準,確保技術(shù)內(nèi)容的先進性和國際接軌。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-12-04 頒布
  • 2024-06-01 實施
?正版授權(quán)
GM/T 0019-2023通用密碼服務接口規(guī)范_第1頁
GM/T 0019-2023通用密碼服務接口規(guī)范_第2頁
GM/T 0019-2023通用密碼服務接口規(guī)范_第3頁
GM/T 0019-2023通用密碼服務接口規(guī)范_第4頁
免費預覽已結(jié)束,剩余88頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0019—2023

代替GM/T0019—2012

通用密碼服務接口規(guī)范

Universalcryptographyserviceinterfacespecification

2023-12-04發(fā)布2024-06-01實施

國家密碼管理局發(fā)布

GM/T0019—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

算法標識和數(shù)據(jù)結(jié)構(gòu)

5……………………2

算法標識與常量定義

5.1………………2

密碼服務接口數(shù)據(jù)結(jié)構(gòu)定義和說明

5.2………………2

密碼服務接口

6……………3

通用密碼服務接口在公鑰密碼基礎(chǔ)設(shè)施應用技術(shù)體系框架中的位置

6.1…………3

密碼服務接口組成和功能說明

6.2……………………3

密碼服務接口函數(shù)定義

7…………………4

環(huán)境類函數(shù)

7.1…………………………4

證書類函數(shù)

7.2…………………………7

密碼運算類函數(shù)

7.3……………………16

消息類函數(shù)

7.4…………………………42

驗證方法

8…………………53

驗證環(huán)境

8.1……………53

密碼服務環(huán)境操作驗證

8.2……………53

證書類函數(shù)功能驗證

8.3………………54

簽名驗簽驗證

8.4………………………56

摘要計算驗證

8.5………………………59

非對稱加解密驗證

8.6…………………60

對稱加解密驗證

8.7……………………62

生成密鑰對驗證

8.8……………………63

運算驗證

8.9PKCS#7………………64

消息類運算驗證

8.10SM2……………65

編碼驗證

8.11Base64…………………66

附錄規(guī)范性密碼算法應用接口

A()SM9……………68

附錄規(guī)范性密碼服務接口錯誤代碼定義

B()…………81

參考文獻

……………………83

GM/T0019—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件代替通用密碼服務接口規(guī)范與相比除結(jié)構(gòu)調(diào)整

GM/T0019—2012《》,GM/T0019—2012,

和編輯性改動外主要技術(shù)變化如下

,:

刪除了用戶證書列表中的數(shù)據(jù)長度字節(jié)列見年版的表密鑰容器列表中的

a)“”“()”(20122)“”

數(shù)據(jù)長度字節(jié)列見年版的表

“()”(20123);

刪除了證書中的結(jié)構(gòu)見表內(nèi)容見年版的

b)“DN(4)”(20125.2.4);

刪除了通用密碼服務在公鑰密碼應用技術(shù)體系框架內(nèi)的位置圖見年版的圖

c)“”;(20121);

增加了解析格式的簽名數(shù)據(jù)接口見

d)“PKCS#7”(7.4.16);

增加了驗證方法見第章

e)“”(8);

增加了密碼算法應用接口見附錄

f)“SM9”(A);

增加了證書被吊銷的原因錯誤碼見表

g)“”(B.1);

刪除了的宏描述預定義值說明見年版的附錄

h)“SAR_CertRevokedErr”、、(2012A)。

請注意本文件的某些內(nèi)容可能涉及專利本文本的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本文件起草單位北京數(shù)字認證股份有限公司格爾軟件股份有限公司北京海泰方圓科技股份有

:、、

限公司無錫江南信息安全工程技術(shù)中心上海數(shù)字證書認證中心有限公司中電科網(wǎng)絡(luò)安全科技股份

、、、

有限公司山東得安信息技術(shù)有限公司北京國脈信安科技有限公司中國電子技術(shù)標準化研究院

、、、。

本文件主要起草人趙松王銀平劉平李述勝鄭強譚武征蔣紅宇柳增壽王玉林王中武

:、、、、、、、、、、

馬洪富高志權(quán)孔凡玉袁峰上官曉麗蔡一鳴黃晶晶

、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0019—2012;

本次為第一次修訂

———。

GM/T0019—2023

通用密碼服務接口規(guī)范

1范圍

本文件規(guī)定了通用密碼服務接口的數(shù)據(jù)結(jié)構(gòu)接口描述函數(shù)定義要求描述了相應驗證方法

、、,。

本文件適用于公鑰密碼應用技術(shù)體系下密碼應用服務的開發(fā)密碼應用支撐平臺的研制及檢測密

,,

碼設(shè)備應用系統(tǒng)的開發(fā)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)密碼算法使用規(guī)范

GB/T41389SM9

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分總則

GM/T0003.1SM21:

密碼應用標識規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010S

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論