GM/T 0018-2023密碼設(shè)備應(yīng)用接口規(guī)范

ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0018—2023

代替GM/T0018—2012

密碼設(shè)備應(yīng)用接口規(guī)范

Cryptographicdeviceapplicationinterfacespecification

2023-12-04發(fā)布2024-06-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0018—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

算法標(biāo)識(shí)和數(shù)據(jù)結(jié)構(gòu)

5……………………2

算法標(biāo)識(shí)定義

5.1………………………2

基本數(shù)據(jù)類型定義

5.2…………………2

設(shè)備信息定義

5.3………………………2

密鑰分類及存儲(chǔ)定義

5.4………………3

密鑰數(shù)據(jù)結(jié)構(gòu)定義

5.5RSA……………4

密鑰數(shù)據(jù)結(jié)構(gòu)定義

5.6ECC……………5

加密數(shù)據(jù)結(jié)構(gòu)定義

5.7ECC……………5

簽名數(shù)據(jù)結(jié)構(gòu)定義

5.8ECC……………6

密鑰對(duì)保護(hù)結(jié)構(gòu)定義

5.9ECC…………6

設(shè)備接口描述

6……………7

密碼設(shè)備應(yīng)用接口在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置

6.1…………7

設(shè)備管理類函數(shù)

6.2……………………8

密鑰管理類函數(shù)

6.3……………………11

非對(duì)稱算法運(yùn)算類函數(shù)

6.4……………20

對(duì)稱算法運(yùn)算類函數(shù)

6.5………………25

雜湊運(yùn)算類函數(shù)

6.6……………………37

用戶文件操作類函數(shù)

6.7………………40

驗(yàn)證調(diào)試類函數(shù)

6.8……………………42

附錄規(guī)范性函數(shù)返回代碼定義

A()……………………50

附錄規(guī)范性算法相關(guān)數(shù)據(jù)結(jié)構(gòu)和接口函數(shù)

B()SM9…………………52

附錄規(guī)范性設(shè)備相關(guān)接口函數(shù)

C()VPN……………69

參考文獻(xiàn)

……………………79

Ⅰ

GM/T0018—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替密碼設(shè)備應(yīng)用接口規(guī)范與相比除結(jié)構(gòu)調(diào)整

GM/T0018—2012《》,GM/T0018—2012,

和編輯性改動(dòng)外主要技術(shù)變化如下

,:

更改了密鑰對(duì)保護(hù)結(jié)構(gòu)見年版的

a)ECC(5.9,20125.8);

刪除了基于算法的數(shù)字信封轉(zhuǎn)換和基于算法的數(shù)字信封轉(zhuǎn)換兩個(gè)接口函數(shù)見

b)RSAECC(

年版的

20126.3.7、6.3.17);

增加了多包對(duì)稱加解密多包計(jì)算和單包可鑒別加解密多包可鑒別加解密相關(guān)的

c)、MAC、17

個(gè)接口函數(shù)見年版的

(6.5,20126.5);

增加了帶密鑰的雜湊運(yùn)算相關(guān)的個(gè)接口函數(shù)見

d)3(6.6);

增加了驗(yàn)證調(diào)試類函數(shù)見

e)(6.8);

刪除了第章安全要求見年版的第章

f)7“”(20127);

增加了用戶標(biāo)識(shí)不匹配時(shí)的錯(cuò)誤碼見附錄

g)(A);

增加了標(biāo)識(shí)密碼算法相關(guān)數(shù)據(jù)結(jié)構(gòu)以及標(biāo)識(shí)密碼算法相關(guān)的個(gè)接口函數(shù)的定

h)SM9SM915

義見附錄

(B);

增加了計(jì)算工作密鑰計(jì)算會(huì)話密鑰計(jì)算工作密鑰共個(gè)接口函數(shù)的定義

i)IKE、IPSEC、SSL6

見附錄

(C)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位中電科網(wǎng)絡(luò)安全科技股份有限公司無(wú)錫江南信息安全工程技術(shù)中心四川大學(xué)

:、、、

北京國(guó)脈信安科技有限公司格爾軟件股份有限公司北京數(shù)字認(rèn)證股份有限公司興唐通信科技有限

、、、

公司山東得安信息技術(shù)有限公司三未信安科技股份有限公司北京海泰方圓科技股份有限公司山東

、、、、

大學(xué)

。

本文件主要起草人劉平羅俊龔勛李川袁峰李元正徐強(qiáng)鄭強(qiáng)李述勝李玉峰孔凡玉

:、、、、、、、、、、、

馬洪富高志權(quán)徐明翼柳增壽蔣紅宇

、、、、。

Ⅲ

GM/T0018—2023

引言

本文件的目標(biāo)是為公鑰密碼基礎(chǔ)設(shè)施應(yīng)用體系框架下的服務(wù)端密碼設(shè)備制定統(tǒng)一的應(yīng)用接口標(biāo)

準(zhǔn)通過(guò)該接口調(diào)用密碼設(shè)備向上層提供基礎(chǔ)密碼服務(wù)為該類密碼設(shè)備的開發(fā)使用及檢測(cè)提供標(biāo)

,,。、

準(zhǔn)依據(jù)和指導(dǎo)有利于提高該類密碼設(shè)備的產(chǎn)品化標(biāo)準(zhǔn)化和系列化水平

,、。

Ⅳ

GM/T0018—2023

密碼設(shè)備應(yīng)用接口規(guī)范

1范圍

本文件規(guī)定了公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下服務(wù)端密碼設(shè)備應(yīng)用接口的算法標(biāo)識(shí)數(shù)據(jù)結(jié)構(gòu)

、

和接口函數(shù)

。

本文件適用于服務(wù)端密碼設(shè)備的研制使用以及基于該類密碼設(shè)備的應(yīng)用開發(fā)

、,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊函數(shù)的機(jī)制

GB/T15852.22:

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制

GB/T36624

所有部分信息安全技術(shù)標(biāo)識(shí)密碼算法

GB/T38635()SM9

密碼應(yīng)用標(biāo)識(shí)規(guī)范

GM/T0006

技術(shù)規(guī)范

GM/T0022IPSecVPN