標(biāo)準(zhǔn)解讀

《GB/T 29829-2013 信息安全技術(shù) 可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》是針對(duì)可信計(jì)算環(huán)境中密碼技術(shù)應(yīng)用的一份國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了可信計(jì)算密碼支撐平臺(tái)的基本功能和接口要求,旨在為構(gòu)建安全、可靠的信息系統(tǒng)提供指導(dǎo)。根據(jù)這一標(biāo)準(zhǔn),可信計(jì)算密碼支撐平臺(tái)主要包括以下幾個(gè)方面:

  • 密碼算法支持:明確了平臺(tái)上需要支持的各種密碼算法類型,包括但不限于對(duì)稱加密算法、非對(duì)稱加密算法以及哈希函數(shù)等,確保能夠滿足不同場(chǎng)景下的安全性需求。

  • 密鑰管理:規(guī)定了密鑰生成、存儲(chǔ)、分發(fā)、使用及銷毀等一系列過(guò)程的安全性要求和技術(shù)細(xì)節(jié),保證密鑰在整個(gè)生命周期內(nèi)的機(jī)密性和完整性不受損害。

  • 認(rèn)證服務(wù):描述了用戶身份驗(yàn)證的方法與流程,通過(guò)數(shù)字證書等方式實(shí)現(xiàn)對(duì)實(shí)體身份的有效確認(rèn),增強(qiáng)系統(tǒng)的訪問(wèn)控制能力。

  • 數(shù)據(jù)保護(hù):涵蓋了文件加密、數(shù)據(jù)庫(kù)加密等內(nèi)容,強(qiáng)調(diào)在傳輸過(guò)程中或靜止?fàn)顟B(tài)下如何采用適當(dāng)?shù)募用苁侄蝸?lái)保護(hù)敏感信息不被非法獲取。

  • 安全審計(jì):提出了對(duì)于操作記錄的保存要求,并且需要具備一定的查詢分析能力,以便于事后追蹤異常行為或事故原因。

  • 接口設(shè)計(jì):為了促進(jìn)與其他組件之間的互操作性,該標(biāo)準(zhǔn)還詳細(xì)列出了各類API接口的功能說(shuō)明及其調(diào)用方式,幫助開發(fā)者更容易地將密碼學(xué)功能集成到應(yīng)用程序中去。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 29829-2022
  • 2013-11-12 頒布
  • 2014-02-01 實(shí)施
?正版授權(quán)
GB/T 29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第1頁(yè)
GB/T 29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第2頁(yè)
GB/T 29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第3頁(yè)
GB/T 29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第4頁(yè)
GB/T 29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩139頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29829—2013

信息安全技術(shù)

可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

Informationsecuritytechniques—Functionalityandinterfacespecificationof

cryptographicsupportplatformfortrustedcomputing

2013-11-12發(fā)布2014-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T29829—2013

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………3

可信計(jì)算密碼支撐平臺(tái)功能原理

4………………………3

平臺(tái)體系結(jié)構(gòu)

4.1………………………3

密碼與平臺(tái)功能的關(guān)系

4.1.1………………………3

平臺(tái)組成結(jié)構(gòu)

4.1.2…………………4

可信密碼模塊

4.1.3…………………5

服務(wù)模塊

4.1.4TCM…………………6

密碼算法要求

4.2………………………6

概述

4.2.1……………6

4.2.2SM2……………7

4.2.3SM3……………9

4.2.4HMAC………………………10

4.2.5SMS4…………………………10

隨機(jī)數(shù)發(fā)生器

4.2.6…………………11

功能原理

4.3……………11

平臺(tái)完整性

4.3.1……………………11

平臺(tái)身份可信

4.3.2…………………13

平臺(tái)數(shù)據(jù)安全保護(hù)

4.3.3……………14

可信計(jì)算密碼支撐平臺(tái)功能接口

5………………………17

概述

5.1…………………17

上下文管理

5.2…………………………18

概述

5.2.1……………18

創(chuàng)建上下文

5.2.2……………………18

關(guān)閉上下文

5.2.3……………………19

設(shè)置上下文屬性整型參數(shù)

5.2.4()…………………19

獲取上下文屬性整型參數(shù)

5.2.5()…………………20

設(shè)置上下文屬性變長(zhǎng)參數(shù)

5.2.6()…………………21

獲取上下文屬性變長(zhǎng)參數(shù)

5.2.7()…………………22

連接上下文

5.2.8……………………23

釋放上下文

5.2.9……………………23

獲取上下文默認(rèn)策略

5.2.10………………………24

GB/T29829—2013

創(chuàng)建對(duì)象

5.2.11……………………24

關(guān)閉對(duì)象

5.2.12……………………25

獲取平臺(tái)功能特性

5.2.13…………25

獲取對(duì)象句柄

5.2.14TCM…………27

通過(guò)密鑰屬性加載密鑰

5.2.15……………………27

通過(guò)密鑰加載密鑰

5.2.16ID………………………28

注冊(cè)密鑰

5.2.17……………………28

銷毀密鑰

5.2.18……………………29

通過(guò)密鑰獲取密鑰

5.2.19ID………………………30

通過(guò)公鑰獲取密鑰

5.2.20…………30

通過(guò)獲取注冊(cè)密鑰

5.2.21ID………………………31

設(shè)置傳輸會(huì)話加密密鑰

5.2.22……………………32

關(guān)閉傳輸會(huì)話

5.2.23………………32

策略管理

5.3……………32

設(shè)置策略類屬性整型參數(shù)

5.3.1()…………………33

獲取上下文屬性整型參數(shù)

5.3.2()…………………34

設(shè)置上下文屬性變長(zhǎng)參數(shù)

5.3.3()…………………35

獲取上下文屬性變長(zhǎng)參數(shù)

5.3.4()…………………36

設(shè)置策略授權(quán)

5.3.5…………………37

清除策略授權(quán)

5.3.6…………………37

綁定策略對(duì)象

5.3.7…………………38

可信密碼模塊管理

5.4(TCM)………………………38

概述

5.4.1……………38

創(chuàng)建平臺(tái)身份和證書請(qǐng)求

5.4.2……………………38

激活平臺(tái)身份和獲取證書

5.4.3PIK………………39

創(chuàng)建請(qǐng)求

5.4.4PEK………………40

獲取證書

5.4.5PEK………………41

導(dǎo)入密鑰

5.4.6PEK………………42

創(chuàng)建不可撤消的密碼模塊密鑰

5.4.7………………42

獲取密碼模塊密鑰公鑰

5.4.8………………………43

創(chuàng)建可撤銷的密碼模塊密鑰

5.4.9…………………43

撤銷密碼模塊密鑰

5.4.10…………44

創(chuàng)建密碼模塊所有者

5.4.11………………………45

清除可信密碼模塊所有者

5.4.12…………………45

設(shè)置操作者授權(quán)

5.4.13……………46

設(shè)置可信密碼模塊狀態(tài)

5.4.14……………………46

查詢?cè)O(shè)置可信密碼模塊狀態(tài)

5.4.15………………48

獲取可信密碼模塊特性

5.4.16……………………49

可信密碼模塊完全自檢

5.4.17……………………52

獲取可信密碼模塊自檢結(jié)果

5.4.18………………53

獲取可信密碼模塊產(chǎn)生的隨機(jī)數(shù)

5.4.19…………53

獲取可信密碼模塊單個(gè)事件

5.4.20………………54

獲取可信密碼模塊一組事件

5.4.21………………54

GB/T29829—2013

獲取可信密碼模塊事件日志

5.4.22………………55

可信密碼模塊擴(kuò)展

5.4.23PCR……………………55

讀取可信密碼模塊值

5.4.24PCR…………………56

重置可信密碼模塊

5.4.25PCR……………………57

引證

5.4.26PCR……………………57

讀可信密碼模塊計(jì)數(shù)器

5.4.27……………………58

讀可信密碼模塊當(dāng)前時(shí)鐘

5.4.28…………………58

獲取可信密碼模塊審計(jì)摘要值

5.4.29……………59

設(shè)置可信密碼模塊命令審計(jì)狀態(tài)

5.4.30…………60

密鑰管理

5.5……………60

概述

5.5.1……………60

改變實(shí)體授權(quán)數(shù)據(jù)

5.5.2……………60

獲取策略對(duì)象

5.5.3…………………61

設(shè)置密鑰屬性整型參數(shù)

5.5.4()……………………61

獲取密鑰屬性整型參數(shù)

5.5.5()……………………63

設(shè)置密鑰屬性變長(zhǎng)參數(shù)

5.5.6()……………………65

獲取設(shè)置密鑰屬性變長(zhǎng)參數(shù)

5.5.7()………………65

加載密鑰

5.5.8………………………67

卸載密鑰

5.5.9………………………67

獲取密鑰公鑰

5.5.10………………68

簽署密鑰

5.5.11……………………68

創(chuàng)建密鑰

5.5.12……………………69

封裝密鑰

5.5.13……………………69

創(chuàng)建遷移授權(quán)

5.5.14………………70

創(chuàng)建遷移密鑰數(shù)據(jù)塊

5.5.15………………………70

導(dǎo)入遷移密鑰數(shù)據(jù)塊

5.5.16………………………71

數(shù)據(jù)加密與解密

5.6……………………72

改變實(shí)體授權(quán)

5.6.1…………………72

獲取策略對(duì)象

5.6.2…………………73

獲取數(shù)據(jù)屬性整型參數(shù)

5.6.3()……………………73

設(shè)置數(shù)據(jù)屬性變長(zhǎng)參數(shù)

5.6.4()……………………74

獲取數(shù)據(jù)屬性

5.6.5…………………75

數(shù)據(jù)加密

5.6.6………………………76

數(shù)據(jù)解密

5.6.7………………………76

數(shù)據(jù)封裝

5.6.8………………………77

數(shù)據(jù)解封

5.6.9………………………78

數(shù)字信封封裝

5.6.10………………79

數(shù)字信封解密

5.6.11………………79

管理

5.7PCR…………………………80

概述

5.7.1……………80

設(shè)置屬性

5.7.2PCRLocality………………………80

獲取屬性

5.7.3PCRLocality………………………80

獲取摘要

5.7.4PCR………………81

GB/T29829—2013

設(shè)置值

5.7.5PCR…………………81

獲取值

5.7.6PCR…………………82

選擇索引

5.7.7PCR………………83

非易失性存儲(chǔ)管理

5.7.8……………83

設(shè)置非易失性存儲(chǔ)區(qū)屬性整型參數(shù)

5.7.9()………83

獲取非易失性存儲(chǔ)區(qū)屬性整型參數(shù)

5.7.10()……………………84

獲取非易失性存儲(chǔ)區(qū)屬性變長(zhǎng)參數(shù)

5.7.11()……………………85

創(chuàng)建非易失性存儲(chǔ)區(qū)空間

5.7.12…………………86

釋放非易失性存儲(chǔ)區(qū)空間

5.7.13…………………87

數(shù)據(jù)寫入非易失性存儲(chǔ)區(qū)

5.7.14…………………88

從非易失性存儲(chǔ)區(qū)讀取數(shù)據(jù)

5.7.15………………89

雜湊操作

5.8……………89

設(shè)置雜湊對(duì)象屬性整型參數(shù)

5.8.1()………………89

獲取雜湊對(duì)象屬性整型參數(shù)

5.8.2()………………90

設(shè)置雜湊對(duì)象屬性變長(zhǎng)參數(shù)

5.8.3()………………91

對(duì)用戶數(shù)據(jù)進(jìn)行雜湊操作

5.8.4……………………92

設(shè)置雜湊值

5.8.5……………………93

獲取雜湊值

5.8.6……………………93

更新雜湊值

5.8.7……………………94

對(duì)雜湊值簽名

5.8.8…………………94

驗(yàn)證雜湊值簽名

5.8.9………………95

給雜湊類加時(shí)間戳

5.8.10…………96

密鑰協(xié)商

5.9……………96

創(chuàng)建會(huì)話

5.9.1………………………96

獲取會(huì)話密鑰

5.9.2…………………97

釋放會(huì)話

5.9.3………………………98

附錄規(guī)范性附錄數(shù)字證書格式

A()…………………100

附錄規(guī)范性附錄接口規(guī)范數(shù)據(jù)結(jié)構(gòu)

B()……………106

參考文獻(xiàn)

……………………133

GB/T29829—2013

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出

。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位聯(lián)想北京有限公司國(guó)民技術(shù)有限責(zé)任公司中國(guó)科學(xué)院軟件研究所同方

:()、、、

股份有限公司北京信息科技大學(xué)北京兆日技術(shù)有限責(zé)任公司瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司長(zhǎng)春

、、、、

吉大正元信息技術(shù)股份有限公司方正科技集團(tuán)股份有限公司中國(guó)長(zhǎng)城計(jì)算機(jī)深圳股份有限公司成

、、、

都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無(wú)錫江南信息安全工程技術(shù)中心中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)

、、

大學(xué)

。

本標(biāo)準(zhǔn)主要起草人吳秋新韋衛(wèi)馮登國(guó)徐震楊賢偉鄒浩余發(fā)江寧曉魁秦宇鄭必可劉韌

:、、、、、、、、、、、

王梓林洋劉鑫李偉平尹洪兵嚴(yán)飛李豐許勇賈兵王蕾顧健何長(zhǎng)龍

、、、、、、、、、、、。

GB/T29829—2013

引言

本標(biāo)準(zhǔn)以我國(guó)可信計(jì)算密碼技術(shù)要求與應(yīng)用方案為指導(dǎo)描述了可信計(jì)算密碼支撐平臺(tái)的功能原

,

理與要求并定義了可信計(jì)算密碼支撐平臺(tái)為應(yīng)用層提供服務(wù)的接口規(guī)范用以指導(dǎo)我國(guó)相關(guān)可信計(jì)算

,,

產(chǎn)品開發(fā)和應(yīng)用

。

GB/T29829—2013

信息安全技術(shù)

可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

1范圍

本標(biāo)準(zhǔn)描述可信計(jì)算密碼支撐平臺(tái)功能原理與要求并詳細(xì)定義了可信計(jì)算密碼支撐平臺(tái)的密碼

,

算法密鑰管理證書管理密碼協(xié)議密碼服務(wù)等應(yīng)用接口規(guī)范

、、、、。

本標(biāo)準(zhǔn)適用于可信計(jì)算密碼支撐平臺(tái)相關(guān)產(chǎn)品的研制生產(chǎn)測(cè)評(píng)與應(yīng)用開發(fā)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論