GM/T 0143-2024 对称密钥管理系统检测规范.pdf

中华人民共和国密码行业标准

GM/T0143-2024

对称密钥管理系统检测规范

Test specification of symmetric key management system

国家密码管理局 发布

目次

前言1范围2规范性引用文件3术语和定义4缩略语 .......5检测环境6检测内容 6.1述6.2功能检测6.3接口检测6.4性能检测 16 147送检技术文档要求8判定规则. 17附录A（规范性）密钥管理扩展指令 RTA.1密钥查询 18A.2密钥停用 18

前言

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由密码行业标准化技术委员会提出并归口.

本文件起草单位：商用密码检测认证中心、三未信安科技股份有限公司、江苏米树科技有限公司、北京安御道合科技有限公司、兴唐通信科技有限公司、中电科网络安全科技股份有限公司、公安部第三研究所、中安网脉（北京）技术股份有限公司.

梁皓、王亮、呼香艳、黎幸子、杨彬彬、沈芳宇、张琳琳、白婧、徐威、王天顺、 本文件主要起草人：齐晶晶、冯晓钰、雷银花、邓开勇、高志权、刘文丽、董坤朋、罗川、吕竹青、王新树、

对称密钥管理系统检测规范

1范围

本文件规定了对称密钥管理系统的检测内容、检测要求、检测方法以及判定规则.本文件适用于对称密钥管理系统的检测，也用于指导该类产品的研制、生产和测试.

2规范性引用文件

件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文本文件.

GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法GB/T33560信息安全技术密码应用标识规范GB/T35275信息安全技术SM2密码算法加密签名消息语法规范GB/T35276信息安全技术SM2密码算法使用规范 GB/T38636信息安全技术传输层密码协议（TLCP）GM/T0005随机性检测规范GM/T0018密码设备应用接口规范GM/T0050密码设备管理设备管理技术规范GM/T0062密码产品随机数检测要求GM/Z4001密码术语

3术语和定义

GM/Z4001界定的以及下列术语和定义适用于本文件.

3.1 对称密钥管理系统symmetrickeymanagementsystem为密码应用系统产生和分发对称密钥的管理系统.

对称密钥管理系统顶层密钥，用于加密对称密钥管理系统其他密钥.

3.3业务密钥application key

密码应用系统中与具体应用相关的密钥.

3.4

安全通道security tunnel

管理报文的机密性和完整性保护. 对称密钥管理系统与被管设备间通过数据交互安全协议所建立的逻辑通道，为密钥管理应用提供

GM/T 0143-2024

原子密钥atomkey

被管密码设备自定义的私有格式封装的密钥.

3.6 分发保护密钥distribution protecting key安全通道中保护一次密钥分发数据的临时性密钥.

3.7专用密钥生成装置customized key generator

通用密钥生成装置general key generator

为不同被管设备产生标准格式封装的原子密钥的硬件装置.

3.9密码设备管理平台cryptography device management platform为管理应用提供与被管对象建立远程安全通道的管理系统.

4缩略语

下列缩略语适用于本文件.API：应用程序接口（Aplication Program Interface) TLCP：传输层密码协议（Transport Layer Cryptography Protocol)PDU：分包数据单元（Package-Data-Unit)

CA：证书认证中心（Certification-Authority)

5检测环境

检测环境由待测产品、密钥生成装置和检测平台组成，其中：

6.3.2.1接口要求；密钥管理应用接口API应符合6.3.1、6.3.2各项接口要求. 待测产品为对称密钥管理系统按照6.2规定的测试程序执行检测：密钥生成装置接口API应符合

密钥生成装置为待测产品提供格式化封装后的原子密钥.待测产品通过密钥生成装置接口API与密钥生成装置互通，获取密钥生成装置生成的原子密钥.

钥管理应用接口API的检测.检测平台应符合6.3.1、6.3.2各项接口检测功能要求. 检测平台部署密钥管理代理，与待测产品通过密钥管理应用接口API互通，完成对待测产品的密

检测环境拓扑图见图1.对称密钥管理系统框架详见GM/T0051-2016.

图1对称密钥管理系统检测环境拓扑图