ICS35.040 L80 备案号：44629—2014 GM 中华人民共和国密码行业标准 GM/T0028—2014 密码模块安全技术要求 Security requirements for cryptographic modules 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0028-2014 目 次 前言 引言 IV 1范围 2规范性引用文件 3术语和定义 4缩略语 11 5密码模块安全等级10 5.1概述 10 5.2安全一级 11 5.3安全二级 11 5.4安全三级 11 5.5安全四级 12 6功能性安全目标 12 7安全要求 13 7.1通用要求 13 7.2密码模块规格 14 7.3密码模块接口16 7.4角色、服务和鉴别 18 7.5 软件/固件安全 21 7.6运行环境 22 7.7物理安全 25 7.8 非人侵式安全 30 7.9敏感安全参数管理 30 7.10 自测试 33 7.11生命周期保障 36 7.12对其他攻击的缓解 39 附录A(规范性附录)文档要求 40 A.1用途 40 A.2条款 40 附录B(规范性附录)密码模块安全策略 45 B.1用途 45 B.2条款 45 附录C(规范性附录)核准的安全功能 49 C.1用途 .49 C.2条款 49 I GM/T0028-2014 附录D(规范性附录)核准的敏感安全参数生成和建立方法51 D.1用途 51 D.2条款 51 附录E(规范性附录)核准的鉴别机制 52 E.1用途 52 E.2鉴别机制 52 附录F(规范性附录)非入侵式攻击及常用的缓解方法 53 F.1用途 53 53 非人侵式攻击 参考文献 54 Ⅱ GM/T0028-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用重新起草法参考ISO19790:2012《密码模块安全要求》编制，与ISO19790:2012的一 致性程度为非等效. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位：中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技（北京）有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司. 本标准的主要起草人：高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、 陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁. Ⅲ GM/T0028-2014 引言 在信息技术中，密码的应用需求日益增强，比如数据需要密码的保护以防止非授权的访问.密码 可以用于支持实体鉴别和不可抵赖等安全服务，密码的安全性与可靠性直接取决于实现它们的密码 模块. 本标准规定了四个递增的、定性的安全要求等级，以满足密码模块在不同应用和工作环境中的要 求.本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与废弃的安全元素（域）.这些 域包括：密码模块规格，密码模块接口，角色、鉴别和服务，软件/固件安全，运行环境，物理安全，非入侵 式安全，敏感安全参数管理，自测试，生命周期保障，以及对其他攻击的缓解. 本标准对密码模块提出了安全要求，但不对密码模块的正确应用和安全部署进行规范.密码模块 的操作员在应用或部署模块时，有责任确保模块提供的安全保护是充分的，且对信息者而言是可接 受的，同时任何残余风险要告知信息者.必须选取合适的安全等级的密码模块，使得模块能够满足 应用的安全需求并适应所处环境的安全现状. N ...

ICS35.040 L80 备案号：44628—2014 GM 中华人民共和国密码行业标准 GM/T0027-2014 智能密码钥匙技术规范 Technique requirements for smart token 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0027-2014 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5功能要求 3 5.1初始化 3 5.2密码运算功能要求 4 5.3密钥管理 4 5.4设备管理 5 5.5设备自检 .5 5.6其他功能 5 6硬件要求 5 6.1接口 5 6.2芯片 5 6.3线路传输 5 7软件要求 5 8性能要求 5 8.1RSA算法 8.2SM2算法 5 8.3SM3算法 5 8.4SM4算法 6 9安全要求 6 9.1密码算法 6 9.2密钥管理 6 9.3多应用安全 7 9.4线路传输安全 7 9.5设备软件安全防护 7 10环境适应性要求 7 10.1气候环境适应性 7 10.2机械环境适应性7 11可靠性要求 8 11.1平均无故障工作时间 .8 I GM/T0027-2014 11.2文件写入次数 8 11.3掉电保护 8 附录A(规范性附录)算法性能要求 9 参考文献 .11 GM/T0027-2014 前 言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科 技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份 有限公司. 本标准主要起草人：汪雪林、朱鹏飞、蒋红宇、广忠海、陈国、陈保儒、于华章、罗鹏、谭武征. 团 GM/T0027-2014 智能密码钥匙技术规范 1范围 本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要 求和可靠性要求等有关内容. 本标准适用于智能密码钥匙的研制、开发、测试和使用，也可用于指导智能密码钥匙的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T4208一2008外壳保护等级(IP代码) GB/T17964信息安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0017智能密码钥匙密码应用接口数据格式规范 3术语和定义 下列术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态. 3.2 口令password 用于鉴别身份或验证访问授权的字符串. 3.3 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.4 设备认证密钥device authentication key 管理终端认证智能密码钥匙的密钥. 3.5 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 1 ...

ICS35.040 L80 备案号：44628—2014 GM 中华人民共和国密码行业标准 GM/T0027-2014 智能密码钥匙技术规范 Technique requirements for smart token 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0027-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5功能要求 3 5.1初始化 3 5.2密码运算功能要求 4 5.3密钥管理 5.4设备管理 5 5.5设备自检 5 5.6其他功能 5 6硬件要求 5 6.1接口 5 6.2芯片 5 6.3线路传输 5 7软件要求 5 8性能要求 5 8.1RSA算法 5 8.2SM2算法 5 8.3SM3算法 5 8.4SM4算法 6 9安全要求 6 9.1密码算法 6 9.2密钥管理 6 9.3多应用安全 ? 9.4线路传输安全 7 9.5设备软件安全防护 7 10环境适应性要求 7 10.1气候环境适应性 7 10.2机械环境适应性 7 11可靠性要求 8 11.1平均无故障工作时间 8 I GM/T0027-2014 11.2文件写入次数 8 11.3掉电保护 8 附录A(规范性附录)算法性能要求 9 参考文献 11 Ⅱ GM/T0027-2014 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科 技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份 有限公司. 本标准主要起草人：汪雪林、朱鹏飞、蒋红宇、广忠海、陈国、陈保儒、于华章、罗鹏、谭武征. Ⅲ GM/T0027-2014 智能密码钥匙技术规范 1范围 本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要 求和可靠性要求等有关内容. 本标准适用于智能密码钥匙的研制、开发、测试和使用，也可用于指导智能密码钥匙的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T4208一2008外壳保护等级(IP代码) GB/T17964信息安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0017智能密码钥匙密码应用接口数据格式规范 3术语和定义 下列术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态. 3.2 口令password 用于鉴别身份或验证访问授权的字符串. 3.3 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.4 设备认证密钥device authentication key 管理终端认证智能密码钥匙的密钥. 3.5 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 1 ...

ICS35.040 L80 备案号：44627一2014 GM 中华人民共和国密码行业标准 GM/T0026—2014 安全认证网关产品规范 Security authentication gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0026-2014 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5安全认证网关概述 3 6密码算法和密钥种类3 6.1算法要求 6.2密钥种类 4 7安全认证网关产品要求 .4 7.1产品功能要求 1 7.2产品性能参数 6 7.3安全性要求 .7 7.4管理要求 7.5硬件要求 ....10 7.6过程保护 .11 8安全认证网关产品检测11 8.1产品功能检测 11 8.2产品性能检测 13 8.3安全管理检测 13 8.4硬件检测 15 9合格判定 15 GM/T0026-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：上海格尔软件股份有限公司、无锡江南信息安全工程技术中心、上海市数字 证书认证中心有限公司. 本标准主要起草人：谭武征、徐强、刘承、韩琳、刘欣. I GM/T0026-2014 引言 本标准对安全认证网关产品的功能、性能和管理以及检测进行了规定，可用于指导安全认证网关产 品的研制、检测、使用和管理. 本标准主要依据国家密码管理局制定的《IPSec VPN技术规范》和《SSL VPN技术规范》，按照我 国相关密码政策和法规，结合我国实际应用需求及产品生产厂商的实际经验，对安全认证网关产品的使 用、管理及合规性、某些功能项的实施和检测方法、性能测试方法提出了一些特别的规定. GM/T0026-2014 安全认证网关产品规范 1范围 本标准规定了安全认证网关产品的密码算法和密钥种类、功能要求、硬件要求、软件要求、安全性要 求和检测要求等有关内容. 本标准适用于指导安全认证网关产品的研制、检测、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T98132000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性 GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制 GB/T17964信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0022 IPSec VPN技术规范 GM/T0024 SSL VPN技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.2 带密钥的杂凑算法keyed-hash message authentication code;HMAC 一种密码杂凑算法，密钥作为其输人参数参与运算. 3.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 3.4 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.5 分组密码算法block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法. ...

ICS35.040 L80 备案号：44626-2014 GM 中华人民共和国密码行业标准 GM/T0025—2014 SSL VPN网关产品规范 SSL VPN gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0025—2014 目 次 前言 I 引言 I 1范围 .1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 4密码算法和密钥种类 2 4.1算法要求 2 4.2密钥种类 3 5 SSL VPN网关产品要求3 5.1产品功能要求 3 5.2产品性能参数 4 5.3安全性要求 5 5.4管理要求 6 5.5过程保护 5.6参数可配置能力要求 8 6 SSL VPN网关产品检测 8 6.1产品功能检测 6.2产品性能检测 9 6.3安全性检测 10 6.4安全管理检测 10 7合格判定 11 GM/T0025—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：上海格尔软件股份有限公司、无锡江南信息安全工程技术中心、山东得安计 算机技术有限公司、成都卫士通信息产业股份有限公司、上海市数字证书认证中心有限公司、兴唐通信 科技有限公司、北京数字认证股份有限公司. 本标准主要起草人：谭武征、孔凡玉、李元正、刘承、李述胜、王妮娜、韩琳. I GM/T0025-2014 引言 本标准主要依据国家密码管理局制定的《SSL VPN技术规范》，按照我国相关密码政策和法规，结 合我国实际应用需求及产品生产厂商的实际经验，对SSL VPN网关产品的使用、管理及合规性、某些 功能项的实施和检测方法、性能测试方法提出了一些特别的规定. GM/T0025-2014 SSL VPN网关产品规范 1范围 本标准规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求等有 关内容. 本标准适用于指导SSL VPN网关产品的研制、检测、使用和管理， 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T98132000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性 GB/T17964信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0024 SSL VPN技术规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； (2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的； (3)要发现不同的输入映射到同一输出是计算上困难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 1 ...

ICS35.040 L80 备案号：44625—2014 GM 中华人民共和国密码行业标准 GM/T0024-2014 SSL VPN技术规范 SSL VPN specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0024-2014 目 次 前言 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 5密码算法和密钥种类 3 5.1密码算法 3 5.2密钥种类 4 6协议 .4 6.1概述 4 6.2数据类型定义 4 6.3记录层协议 5 6.4握手协议族 9 6.5密钥计算 21 6.6网关到网关协议22 7产品要求 .24 7.1产品功能要求 ..24 7.2产品性能参数 25 7.3安全管理要求 26 8产品检测 2 8.1产品功能检测 27 8.2产品性能检测 28 8.3安全管理检测 28 9合格判定 29 参考文献 30 GM/T0024-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：上海格尔软件股份有限公司、华为技术有限公司、深圳市深信服电子科技有 限公司、深圳市奥联科技有限公司、网御神州科技（北京）有限公司、成都卫士通信息产业股份有限公司、 北京东方华盾信息技术有限公司、中国国际电子商务有限公司、联想网御科技（北京）有限公司、上海安 达通信息安全有限公司、无锡江南信息安全工程技术中心、北京天融信网络安全技术有限公司. 本标准主要起草人：刘平、谭武征、黄敏、曾建发、但波、刘建锋、罗俊、李志超、李飞伯、何致宇、陈凯、 朱正超、倪永年、韩琳. I GM/T0024-2014 引言 本标准的协议内容参照传输层安全协议(RFC4346TLS1.1) 按照我国相关密码政策和法规，结合 我国实际应用需求及产品生产厂商的实践经验，在TLS1.1的握手协议中增加了ECC、IBC的认证模式 和密钥交换模式，取消了DH密钥交换方式，修改了密码套件的定义.另外，在本标准中还增加了网关- 网关协议. GM/T0024-2014 SSL VPN技术规范 1范围 本标准对SSL VPN的技术协议、产品的功能、性能和管理以及检测进行了规定. 本标准适用于SSL VPN产品的研制，也可用于指导SSL VPN产品的检测、管理和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0005随机性检测规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 也称公钥证书，由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有 效期以及扩展信息的一种数据结构.按类别可分为个人证书、机构证书和设备证书，按用途可分为签名 证书和加密证书. 3.2 IBC算法identity based cryptography algorithm BC算法又称为标识密码算法，是一种能以任意标识作为公钥，不需要使用数字证书证明公钥的非 对称密码算法. 3.3 IBC标识IBC identity IBC标识是表示实体身份或属性的字符串. 3.4 IBC公共参数IBC public parameter IBC公共参数包含了IBC密钥管理中心的名称、运算曲线、标识编码方式和密钥生成算法等公开参 数信息，这些信息用于将实体标识转换为公开密钥. 3.5 初始化向量/值initialization vector//initialization value;IV 在密码变换中，为增加安全性或使密码设备同步而引入的用作数据变换的起始数据. 1 ...

ICS35.040 L80 备案号：44624-2014 GM 中华人民共和国密码行业标准 GM/T0023-2014 IPSec VPN网关产品规范 IPSec VPN gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0023-2014 目次 前言 I 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 3 4密码算法和密钥种类 3 4.1算法要求 3 4.2密钥种类 .3 5 IPSec VPN网关产品要求 4 5.1产品功能要求 4 5.2产品性能参数 5.3安全性要求 5 5.4管理功能要求 .6 5.5硬件要求 9 5.6参数可配置能力要求 10 5.7过程保护. 10 6 IPSec VPN网关产品检测 10 6.1产品功能检测 10 6.2产品性能检测 .12 6.3安全性检测 12 6.4管理功能检测 13 6.5硬件检测 13 6.6参数可配置能力检测 13 6.7过程保护检测 .13 7合格判定 14 GM/T0023-2014 前言 本标准按照GB/T1.1一2009给出的规则起草， 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：成都卫士通信息产业股份有限公司、上海格尔软件股份有限公司、无锡江南 信息安全工程技术中心、兴唐通信科技有限公司、山东得安计算机技术有限公司. 本标准主要起草人：罗俊、李元正、谭武征、徐强、王妮娜、孔凡玉. I GM/T0023—2014 IPSec VPN网关产品规范 1范围 本标准规定了IPSec VPN网关产品的功能要求、硬件要求、软件要求、密码算法和密钥要求、安全 性要求和检测要求等有关内容. 本标准适用于IPSec VPN网关产品的研制、检测、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2423一2008电工电子产品环境试验（部分） GB/T9813一2000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分：工作条件第1篇：电源和电磁兼容性 GB/T17964一2008信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0022 IPSec VPN技术规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： a)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； b)为一个给定的输入找出能映射到同一个输出的另一个输人是计算上困难的； )要发现不同的输入映射到同一输出是计算上困难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 1 GM/T0023-2014 3.1.4 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.1.5 分组密码算法block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法. 3.1.6 SM1算法SM1 algorithm 一种分组密码算法...

ICS35.040 L80 备案号：44623-2014 GM 中华人民共和国密码行业标准 GM/T0022-2014 IPSec VPN技术规范 IPSec VPN specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0022-2014 目 次 前言 1范围 1 2规范性引用文件 .1 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 .3 4密码算法和密钥种类 4.1密码算法 4 4.2密钥种类 4 5协议 5.1密钥交换协议 4 5.2安全报文协议 28 6 IPSec VPN产品要求 38 6.1产品功能要求 38 6.2产品性能参数 39 6.3安全管理要求 39 7 IPSec VPN产品检测 41 7.1产品功能检测 .41 7.2产品性能检测 42 7.3安全管理检测 42 8合格判定 .43 附录A(资料性附录)IPSec VPN概述 44 参考文献 48 I GM/T 0022-2014 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：无锡江南信息安全工程技术中心、华为技术有限公司、深圳市奥联科技有限公司、 深圳市深信服电子科技有限公司、山东得安信息技术有限公司、北京数字认证股份有限公司、上海格尔 软件股份有限公司、武汉三江航天网络通信有限公司、西安交大捷普网络科技有限公司、北京天融信网 络安全技术有限公司、迈普通信技术股份有限公司、国家密码管理局商用密码检测中心、杭州奕锐电子 有限公司. 本标准主要起草人：刘平、朱志强、董浩、雷建、刘建锋、李小京邱钢、向明、孔凡玉、李述胜、谭武征、 王振、张勇、潘利民、范恒英、罗鹏、李渝川. GM/T0022-2014 IPSec VPN技术规范 1范围 本标准对IPSec VPN的技术协议、产品管理和检测进行了规定，可用于指导IPSec VPN产品的研 制、检测、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0005随机性检测规范 GM/T0009SM2密码算法使用规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 RFC 3948 UDP Encapsulation of IPSec ESP Packets January 2005 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： a)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； b)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的； c)要发现不同的输入映射到同-一输出是计算上闲难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic al- gorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 3.1.4 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法， 1 GM/T00222014 3.1.5 分组密码算法block cipher algorithm 将输人数据划分成固定长度的分组进行加解密的一类对称密码算法. 3.1.6 密码分组链接工作模式cipher block chaining operation mode;CBC 分组密码算法的一种工作模式，其特征是将当前的明文分组与前一密文分组进行异或运算后再进 行加密得...

ICS35.040 L80 备案号：38319-2013 GM 中华人民共和国密码行业标准 GM/T0021-2012 动态口令密码应用 技术规范 One time password application of cryptography algorithm 2012-11-22发布 2012-11-22实施 国家密码管理局发布 GM/T0021-2012 目 次 前言 1范围1 .1 2规范性引用文件 1 3术语和定义 .1 4符号 3 5动态口令系统 4 5.1概述 4 5.2总体框架 4 5.3基本认证原理简述 6动态口令生成方式 6 6.1概述 6 6.2算法使用说明 6 6.3截位算法 7 7动态令牌特性 .8 7.1令牌硬件要求 8 7.2令牌安全特性 9 8认证系统 10 8.1系统说明 .10 8.2认证系统服务 .11 8.3认证系统管理功能 13 8.4安全要求 13 9密钥管理系统 14 9.1概述 .14 9.2系统架构 14 9.3功能要求 .16 9.4系统安全性设计 17 9.5硬件密码设备接口说明 21 附录A(资料性附录)动态口令生成算法C语言实现用例22 A.1采用SM3的动态口令生成算法用例 22 A.2采用SM4的动态口令生成算法用例27 附录B(资料性附录)动态口令生成算法计算输入输出用例34 B.1采用SM3的动态口令生成算法输入输出用例34 B.2采用SM4的动态口令生成算法输入输出用例34 附录C(资料性附录)运算参数与数据说明用例36 附录D(资料性附录)认证系统接口 .37 I GM/T 0021-2012 D.1服务报文格式 37 D.2服务标识 39 D.3数据标识 .39 D.4返回码 40 D.5应用接口 41 Ⅱ GM/T0021-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本标准的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录B、附录C、附录D为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位：上海众人网络安全技术有限公司，上海复旦微电子股份有限公司，飞天诚信科技 股份有限公司，北京集联网络技术有限公司，上海华虹集成电路有限责任公司，深圳同方电子设备有限 公司，上海林果实业有限公司，上海格尔软件股份有限公司. 本标准主要起草人：詹榜华、谈剑锋、尤磊、柳逊、陈达、郭思建、张志茂、李闻、牛毅. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. Ⅲ GM/T0021-2012 动态口令密码应用 技术规范 1范围 本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关 内容. 本标准适用于动态口令相关产品的研制、生产，也可用于指导相关产品的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2423.1一2008电工电子产品环境试验第2部分：试验方法试验A:低温 GB/T2423.2一2008电工电子产品环境试验第2部分：试验方法试验B:高温 GB/T2423.8一1995电工电子产品环境试验第2部分：试验方法试验Ed:自由跌落 GB/T2423.9一2001电工电子产品环境试验第2部分：试验方法试验C日设备用恒定湿热 GB/T2423.10一2008电工电子产品环境试验第2部分：试验方法试验F:振动（正弦） GB/T2423.21一1991电工电子产品基本环境试验规程：试验M:低气压试验方法 GB/T2423.22一2002电工电子产品环境试验第2部分：试验方法N:温度变化 GB/T2423.53一2005电工电子产品环境试验第2部分：试验方法试验Xb由手的摩擦造成 标记和印刷文字的磨损 GB/T4208一2008外壳防护等级(IP代码) GB/T17626.2-2006电磁兼容试验和测量技术静电放电抗扰度试验 GB/T18336.1一2008信息技术安全技术信息技术...

ICS35.040 L80 备案号：38318—2013 GM 中华人民共和国密码行业标准 GM/T0020-2012 证书应用综合服务接口规范 Certificate application integrated service interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0020-2012 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 1 5算法标识和数据结构 2 5.1标识定义 2 5.2数据结构定义 2 6证书应用综合服务接口概述 2 6.1概述 2 6.2客户端服务接口 2 6.3服务器端服务接口 7证书应用综合服务接口函数定义 3 7.1客户端控件接口函数 3 7.2服务器端COM组件接口函数10 7.3Java组件接口函数 18 附录A(规范性附录)证书应用综合服务接口错误代码定义26 附录B(资料性附录)证书应用综合服务接口典型部署模型29 附录C(资料性附录)证书应用综合服务接口集成示例 30 参考文献 32 I GM/T0020-2012 前言 本标准按照GB/T1.1一2009的规则编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准中的附录A为规范性附录，附录B和附录C为资料性附录. 本标准起草单位：北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有 限公司、上海市数字证书认证中心有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股 份有限公司、长春吉大正元信息技术股份有限公司、兴唐通信科技有限公司、山东得安信息技术有限公 司、国家信息安全工程技术研究中心、国家密码管理局商用密码检测中心. 本标准起草人：刘平、李述胜、谭武征、柳增寿、刘承、徐强、李元正、赵丽丽、王妮娜、孔凡玉、袁峰、 李志伟. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. GM/T0020-2012 引言 本标准依托于GM/T0019一2012《通用密码服务接口规范》，向上为应用层规定了统一的高级密码 服务接口. 证书应用综合服务接口为上层的应用系统提供简洁、易用的证书应用接口，屏蔽了各类密码设备 (服务器密码机和智能密码钥匙等)的设备差异性，屏蔽了各类密码设备的密码应用接口之间的差异性， 实现应用与密码设备无关性，可简化应用开发的复杂性.证书应用综合服务接口分成客户端服务接口 和服务器端服务接口两类，可满足B/S和C/S等多种架构的应用系统的调用需求，有利于密码服务接 口产品的开发，有利于应用系统在密码服务过程中的集成和实施，有利于实现各应用系统的互联互通. ! GM/T0020-2012 证书应用综合服务接口规范 1范围 本标准规定了面向证书应用的统一服务接口. 本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检 测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0019通用密码服务接口规范 PKCS #7 Cryptographic Message Syntax RFC3275 (Extensible Markup Language)XML-Signature Syntax and Processing 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件. 3.2 用户密钥user key 存储在设备内部的用于应用密码运算的非对称密钥对，包含签名密钥对和加密密钥对. 3.3 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 4缩略语 下列缩略语适用于本文件： API Application Program Interface应用程序接口，简称应用接口 CA Certification Authority证书认证机构 CN ...

ICS35.040 L80 备案号：383172013 GM 中华人民共和国密码行业标准 GM/T0019—2012 通用密码服务接口规范 Universal cryptography service interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0019-2012 目次 前言 I 引言 1范围 1 2规范性引用文件 3术语和定义 1 4符号和缩略语 1 5算法标识和数据结构 2 5.1算法标识与常量定义 2 5.2密码服务接口数据结构定义和说明 6密码服务接口 4 6.1通用密码服务接口在公钥密码基础设施应用技术体系框架中的位置4 6.2密码服务接口组成和功能说明 5 7密码服务接口函数定义 *6 7.1环境类函数 6 7.2证书类函数 8 7.3密码运算类函数15 7.4消息类函数 35 附录A(规范性附录)密码服务接口错误代码定义 45 参考文献 47 GM/T0019-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A为规范性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位：北京数字认证股份有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有 限公司、无锡江南信息安全工程技术中心、上海数字证书认证中心有限公司、卫士通信息产业股份有限 公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心. 本标准主要起草人：刘平、李述胜、谭武征、柳增寿、徐强、刘承、李元正、高志权、孔凡玉、袁峰. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. I GM/T0019-2012 引言 本标准依托于密码设备层的GM/T0018《密码设备应用接口规范》和GM/T0016《智能密码钥匙 密码应用接口规范》，为典型密码服务层和应用层规定了统一的通用密码服务接口. 通用密码服务接口在公钥密码基础设施支撑的前提下，向应用系统和典型密码服务层提供各类通 用的密码服务，有利于密码服务接口产品的开发，有利于应用系统在密码服务过程中的集成和实施，有 利于实现各应用系统的互联互通. GM/T0019-2012 通用密码服务接口规范 1范圈 本标准规定了统一的通用密码服务接口. 本标准适用于公开密钥应用技术体系下密码应用服务的开发，密码应用支撑平台的研制及检测，也 可用于指导直接使用密码设备的应用系统的开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006密码应用标识规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0018密码设备应用接口规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0009SM2密码算法使用规范 PKCS #7:Cryptographic Message Syntax 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件. 3.2 用户密钥user key 存储在设备内部的用于应用密码运算的非对称密钥对，包含签名密钥对和加密密钥对. 3.3 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 4符号和缩略语 下列缩略语适用于本文件： API Application Program Interface应用程序接口，简称应用接口 CA Certification Authority证书认证机构 CN Common Name通用名 1 ...

ICS35.040 L80 备案号：38316—2013 GM 中华人民共和国密码行业标准 GM/T0018—2012 密码设备应用接口规范 Interface specifications of cryptography device application 2012-11-22发布 2012-11-22实施 国家密码管理局发布 GM/T0018-2012 目次 前言 引言 V 1范围 1 2规范性引用文件 ..1 3术语和定义 1 4符号和缩略语 5算法标识和数据结构 2 5.1算法标识定义 2 5.2设备信息定义 2 5.3密钥分类及存储定义 3 5.3.1设备密钥与用户密钥 3 5.3.2密钥加密密钥 3 5.3.3会话密钥 3 5.4RSA密钥数据结构定义 ...3 5.5ECC密钥数据结构定义 5 5.6ECC加密数据结构定义 5 5.7ECC签名数据结构定义 6 5.8ECC加密密钥对保护结构 6 6设备接口描述 7 6.1密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置7 6.2设备管理类函数 7 6.2.1打开设备 7 6.2.2关闭设备 8 6.2.3创建会话 8 6.2.4关闭会话 8 6.2.5获取设备信息 8 6.2.6产生随机数 8 6.2.7获取私钥使用权限. 9 6.2.8释放私钥使用权限 9 6.3密钥管理类函数 9 6.3.1导出RSA签名公钥 10 6.3.2导出RSA加密公钥 10 6.3.3产生RSA密钥对并输出 10 6.3.4生成会话密钥并用内部RSA公钥加密输出 11 6.3.5生成会话密钥并用外部RSA公钥加密输出 11 6.3.6导人会话密钥并用内部RSA私钥解密 12 6.3.7基于RSA算法的数字信封转换 12 6.3.8导出ECC签名公钥 13 I GM/T0018-2012 6.3.9导出ECC加密公钥 13 6.3.10产生ECC密钥对并输出 13 6.3.11生成会话密钥并用内部ECC公钥加密输出 14 6.3.12生成会话密钥并用外部ECC公钥加密输出14 6.3.13导人会话密钥并用内部ECC私钥解密 14 6.3.14生成密钥协商参数并输出 15 6.3.15计算会话密钥 15 6.3.16产生协商数据并计算会话密钥 16 6.3.17基于ECC算法的数字信封转换 17 6.3.18生成会话密钥并用密钥加密密钥加密输出17 6.3.19导入会话密钥并用密钥加密密钥解密 18 6.3.20销毁会话密钥 18 6.4非对称算法运算类函数 18 6.4.1外部公钥RSA运算 19 6.4.2内部公钥RSA运算 19 6.4.3内部私钥RSA运算 20 6.4.4外部密钥ECC验证 20 6.4.5内部密钥ECC签名 21 6.4.6内部密钥ECC验证 21 6.4.7外部密钥ECC公钥加密21 6.5对称算法运算类函数 22 6.5.1对称加密 22 6.5.2对称解密 23 6.5.3计算MAC 23 6.6杂凑运算类函数 24 6.6.1杂凑运算初始化 24 6.6.2多包杂凑运算 24 6.6.3杂凑运算结束 25 6.7用户文件操作类函数 25 6.7.1创建文件 25 6.7.2读取文件 25 6.7.3写文件 26 6.7.4删除文件 26 7安全要求 27 7.1密钥管理...

ICS35.040 L80 备案号：38315—2013 GM 中华人民共和国密码行业标准 GM/T0017-2012 智能密码钥匙 密码应用接口数据格式规范 Smart token cryptography application interface data format specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0017-2012 目 次 前言 V 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5记号 3 6结构模型 3 7APDU报文结构 4 7.1概述 4 7.2命令APDU .5 7.3命令体的编码约定 5 7.4响应APDU 6 8命令头、数据字段和响应状态字的编码约定7 8.1概述 7 8.2CLA(类别)字节7 8.31NS(指令)字节 7 8.4参数字节 .9 8.5数据字段字节10 8.6状态字节 10 9APDU指令 11 9.1设备管理指令 11 9.1.1概述 11 9.1.2 SetLabel(设置设备标签) .12 9.1.3 GetDevInfo(获取设备信息) 13 9.2访问控制指令 16 9.2.1概述 .16 9.2.2 DevAuth(设备认证) 16 9.2.3 ChangeDevAuthKey(修改设备认证密钥)17 9.2.4 GetPinInfo(获取PIN信息) 18 9.2.5 ChangePin(修改PIN) 19 9.2.6 VerifyPin(校验PIN) 21 9.2.7 UnblockPin(解锁PIN) 22 9.2.8 ClearSecureState(清除应用安全状态) 23 9.3应用管理指令 24 9.3.1概述 24 I GM/T0017—2012 9.3.2 CreateApplication(创建应用) 24 9.3.3 EnumApplication(枚举应用) 25 9 3.4 DeleteApplication(删除应用) 26 9.3.5 OpenApplication(打开应用) 27 9.3.6 CloseApplication(关闭应用) 29 9.4文件管理指令 29 9.4.1概述 29 9.4.2 CreateFile(创建文件) 30 9.4.3 DeleteFile(删除文件) 31 9.4.4 EnumFiles(枚举文件) 32 9.4.5 GetFilelnfo(获取文件信息) 33 9.4.6 ReadFilc(读文件) 34 9.4.7 WriteFile(写文件) 35 9.5容器管理指令 37 9.5.1概述 37 9.5.2 CreateContainer(创建容器)37 9.5.3 OpenContainer(打开容器) 38 9.5.4 CloseContainer(关闭容器)- 39 9.5.5 EnumContainer(枚举容器)40 9.5.6 DeleteContainer(删除容器)- 41 9.5.7 GetContainerInfo(获取容器信息)：. ..42 9.5.8 ImportCertificate(导入数字证书) 43 9.5.9 ExportCertificate(导出数字证书) 44 9.6密码服务指令 45 9.6.1概述 45 9.6.2 GenRandom(生成随机数) 45 9.6.3 GenRSAKeyPair(生成RSA签名密钥对)46 9.6.4 ImportRSAKeyPair(导人RSA加密密钥对) 48 9.6.5 RSASignData(RSA签名) 49...

ICS35.040 L80 备案号：38314一2013 GM 中华人民共和国密码行业标准 GM/T0016—2012 智能密码钥匙密码应用接口规范 Smart token cryptography application interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0016-2012 目次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5结构模型 2 5.1层次关系 2 5.2设备的应用结构 3 6数据类型定义 3 6.1算法标识 3 6.2基本数据类型 3 6.3常量定义 4 6.4复合数据类型 5 7接口函数 11 7.1设备管理 11 7.2访问控制 14 7.3应用管理 17 7.4文件管理 4 18 7.5容器管理 21 7.6密码服务 23 8设备的安全要求 35 8.1设备使用阶段 35 8.2权限管理 35 8.3密钥安全要求 36 8.4设备抗攻击要求36 附录A(规范性附录)错误代码定义和说明 37 GM/T0016-2012 前 言 本标准按照GB/T1.1一2009给出的规则进行编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准的附录A为规范性附录. 本标准起草单位：北京海泰方圆科技有限公司、北京握奇智能科技有限公司、北京大明五洲科技有 限公司、恒宝股份有限公司、深圳市明华澳汉科技股份有限公司、武汉天喻信息产业股份有限公司、北京 飞天诚信科技有限公司、华翔腾数码科技有限公司. 本标准起草人：刘平、郭宝安、石玉平、柳增寿、胡俊义、管延军、项莉、雷继业、胡鹏、赵再兴、段晓毅、 刘玉峰、刘伟丰、陈吉、何永福、李高锋、黄东杰、王建承、汪雪林、赵李明. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. I GM/T0016-2012 智能密码钥匙密码应用接口规范 1范圈 本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口，描述了密码应用接口的函数、数 据类型、参数的定义和设备的安全要求. 本标准适用于智能密码钥匙产品的研制、使用和检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 3术语和定义 下列术语和定义适用于本文件. 3.1 应用application 包括容器、设备认证密钥和文件的一种结构，具备独立的权限管理. 3.2 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 3.3 设备device 本标准中将智能密码钥匙统称为设备. 3.4 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.5 设备认证密钥device authentication key 用于设备认证的密钥. 3.6 设备标签label 设备的别名，可以由用户进行设定并存储于设备内部. 3.7 消息鉴别码message authentication code;MAC 消息鉴别算法的输出. GM/T0016-2012 3.8 管理员PIN administrator PIN 管理员的口令，为ASCII字符串， 3.9 用户PIN user PIN 用户的口令，为ASCII字符串. 4缩略语 下列缩略语适用于本规范： API 应用编程接口(Application Programming Interface) PKI 公钥基础设施(Public Key Infrastructure) PKCS#1 公钥密码使用标准系列规范中的第1部分，定义RSA公开密钥算法加密和签名机制 (the Public-Key Cryptography Standard Part 1) PKCS#5 公钥密码使用标准系列规范中的第5部分，描述一种利用从口令派生出来的安全密 钥加密字符串的方法(the Public-Key Cryptography Standard Part5) PIN 个人身份识别码(Personal Identific...

ICS35.040 L80 备案号：38313—2013 GM 中华人民共和国密码行业标准 GM/T0015—2012 基于SM2密码算法的数字证书格式规范 Digital certificate format based on SM2 algorithm 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0015-2012 目次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4缩略语 5数字证书与CRL 2 5.1概述 2 5.2数字证书格式 2 5.3CRL格式21 附录A(规范性附录)证书的结构 27 A.1证书构成（见表A.1) -27 A.2基本证书域（见表A.2) 27 A.3标准的扩展域（见表A.3) 27 附录B(规范性附录)证书的结构实例 29 B.1用户证书的结构实例（见表B.1) 29 B.2服务器证-书的结构实例（见表B.2) 29 附录C(规范性附录)证书内容表 31 C.1自签名CA证书内容表（见表C.1)31 C.2下级CA证书内容表（见表C.2) ..34 C.3终端实体签名证书内容表（见表C.3) C.4终端实体加密证书内容表（见表C.4) 42 C.5证书撤销列表内容表（见表C.5) 46 附录D(资料性附录)数字证书编码举例 50 D.1RSA数字证书编码0 50 D.2SM2数字证书编码 54 I GM/T0015-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录B、附录C为规范性附录，附录D为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位：上海格尔软件股份有限公司、北京市数字认证股份有限公司、北京海泰方圆科技 有限公司、无锡江南信息安全工程技术中心、上海市数字证书认证中心有限公司、长春吉大正元信息技 术股份有限公司、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统 有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检 测中心. 本标准起草人：刘平、谭武征、李述胜、柳增寿、徐强、刘承、赵丽丽、李元正、王妮娜陈跃、孔凡玉、 袁峰、李志伟. 本标准涉及的密码算法按照国家密码管理部门」的要求使用. GM/T0015—2012 基于SM2密码算法的数字证书格式规范 1范围 本标准规定了数字证书和证书撤销列表的基本结构，并对数字证书和证书搬销列表中的各数据项 内容进行了描述. 本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T16264.8信息技术开放系统互连目录第8部分：公钥和属性证书框架 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 PKCS #7 Cryptographic Message Syntex Standard RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL)Profile 3术语和定义 下列术语和定义适用于本文件. 3.1 数字证书digital certificate 由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可 信的数字化文件. 3.2 证书撤销列表certificate revocation list;CRL CA对撤销的证书而签发的一个列表文件. 3.3 CA证书CA certificate 颁发给数字证书认证机构的证书. 3.4 终端实体证书entity certificate 终端实体也称为用户证书，是由数字证书认证机构签发的个人证书、机构证书、设备证书等. 4缩略语 下列缩略语适用于本文件. 1 GM/T0015—2012 CA证书认证机构 CRL证书撤销列表 DIT.目录信息树 OID对象标识符 PKI公钥基础设施 5数字证书与CRL 5.1概述 数...

ICS35.040 L80 备案号：38312—2013 GM 中华人民共和国密码行业标准 GM/T0014—2012 数字证书认证系统密码协议规范 Digital certificate authentication system cryptography protocol specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T 0014—2012 目 次 前言 Ⅲ 引言， V 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5相关协议 2 5.1概述及协议流程 2 5.1.1内容概述 2 5.1.2协议流程 2 5.2CA与KM系统间相关协议 5 5.2.1概述 .5 5.2.2协议内容 6 5.2.3密钥申请协议6 5.2.4响应 ..9 5.3CA与LDAP服务间相关协议 11 5.3.1协议概述 .11 5.3.2发布协议 11 5.4用户与LDAP服务间相关协议 13 5.4.1协议概述 .13 5.4.2证书查询与下载协议 17 5.4.3CRL查询与下载协议 19 5.5CA与OCSP/SOCSP服务间相关发布协议 .20 5.5.1证书状态发布协议 5.5.2 SOCSP证书状态查询协议 20 5.6用户与OCSP/SOCSP服务间相关协议 20 5.6.1OCSP证书状态查询协议 20 5.6.2 SOCSP证书状态查询协议 25 6协议报文语法 25 6.1加密数据报文 25 6.2摘要数据报文 25 6.3数字签名报文 26 6.4数字信封报文 26 附录A(规范性附录)系统与格式定义 27 A.1证书模板格式 27 A.2证书撤销列表CRL格式27 I GM/T0014-2012 A.3加密值 27 A.4PKI消息的状态码和故障信息 .28 A.5证书识别 .29 A.6带外根CA公钥 29 A.7存档选项 30 A.8发布信息 30 附录B(资料性附录)RA与CA间相关协议 31 B.1RA的服务模式 .31 B.2RA前台页面程序 31 B.3RA后台服务程序 31 B.4证书申请协议 35 B.5证书撤销协议 .38 B.6证书更新协议 38 B.7证书冻结协议 .38 B.8证书解冻协议 38 B.9密钥恢复协议 .38 附录C(资料性附录)协议报文实例 40 C.1 PKIMessage通用协议实例 40 C.2证书申请、回应协议报文实例 41 C.3证书查询下载协议报文实例 46 C.4OCSP证书状态查询协议报文实例 48 C.5密钥恢复协议报文 .50 附录D(规范性附录)非实时发布证书协议流程52 Ⅱ GM/T0014—2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录D为规范性附录，附录B、附录C为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位：上海信息安全工程技术研究中心、国家信息安全工程技术研究中心、上海格尔软 件股份有限公司、海泰方圆科技有限公司、北京数字认证股份有限公司. 本标准主要起草人：袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、柳增寿、李元正. Ⅲ GM/T0014-2012 引言 本标准是为我国信息安全基础设施建设中关于数字证书认证系统密码协议提供的规范.本标准描 述了证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口等.安全协议以密码技术 为基础，为网络内的数字证书认证系统密码协议提供统一、通用的通联协议服务，以满足网络内的实体 对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. ...

CCS L 80 ICS 35.040
GM 中华人民共和国密码行业标准 GM/T0013-2021 代替GM/T0013-2012
可信计算可信密码模块接口符合性 测试规范 Trust puting-Trusted cryptography module interface pliance
2021-10-18发布2022-05-01实施
国家密码管理局发布
GM/T 0013-2021
目次
前言 引言 1范围 2规范性引用文件 3术语和定义. 4可信密码模块接口符合性测试 4.1概述.. 4.2常量值 4.3测试策略 4.4测试方法 5命令依赖关系 5.1概述. 5.2启动命令集 5.3状态保存命令集 5.4自检命令集 5,5TCM工作模式设置命令集 5,6Owner管理命令集 5.7属性管理命令集 5.8升级与维护命令集 授权值管理命令集 5.10非易失存储管理命令集 5.11运行环境管理命令集 5,12审计命令集 5,13时钟命令集 5,14计数器命令集8 5.15TCM背书密钥管理命令集 5.16平台身份密钥管理命令集 5.17数据保护操作命令集 5.18密钥管理命令集10 5.19密钥协商命令集10 5,20密钥迁移命令集10 5.21密码服务命令集11 5.22传输会话命令集11 5.23授权协议命令集12 5.24平台配置寄存器管理命令集12 6向量命令12
GM/T 0013-2021 6.1概述. 6.2TCM_Startup...12 6.3TCM_SelfTestFull 6.4TCM_ContinueSelfTest 6.5TCM_GetTestResult 6.6TCM_SetOwnerInstall .... 6.7TCM_OwnerSetDisable 6.8TCM_PhysicalEnable 6.9TCM_PhysicaIDisable17 6,10TCM_SetTempDeactivated......... 6.11TCM_PhysicalSetDeactivated 6.12TCM_TakeOwnership...19 6.13TCM_OwnerClear 6.14TCM_ForceClear ........ 6.15TCM_DisableOwnerClear ..... 6.16TCM_DisableForceClear25 6.17TCM_GetCapability 6.18TCM_SetCapability 6.19TCM_ResetLockValue 6.20TCM_ChangeAuth ... 6.21TCM_ChangeAuthOwner 6.22TCM_NV_DefineSpace 6.23TCM_NV_WriteValue+++ +.++.+ + 6.24TCM_NV_ReadValue ........... 6.25TCM_FlushSpecific 6.26TCM_GetAuditDigest 6.27TCM_GetAuditDigestSigned ... 6.28TCM_SetOrdinalAuditStatus 6.29TCMGt.Tick............... 6.30TCM_TickStampBlob ......42 6.31TCM_ReadPubEK 6.32TCM_OwnerReadInternalPub 889TCM_Makeldentity 6.34TCM_ActivatePEKCer. ........ 6.35TCMA.tivat.PEK........... 6.36TCM_Seal 6.37TCM_Unseal..... 6.38TCM_CreateWrapKey59 6.39TCM_LoadKey 6.40TCM_GetPubKey 6,41TCM_CertifyKey 6.42TCM_WrapKey 6.43TCM_AuthorizeMigrationKey I
GM/T 0013-2021 6.44 TCM_CreateMigratedBlob ...71 6.45TCM_ConvertMigratedBlob 74 6.46TCM_SCHStart77 6.47TCM_SCHUpdate78 6,48TCM_SCHComplete78 6,49TCM_SCHCompleteExtend79 6.50TCM_Sign80 6.51TCM_SMS4Encrypt82 6,52TCM_EccDecrypt84 6,53TCM_APTerminate 6,54TCM_SMS4Decrypt87 6,55TCM_GetRandom89 6.56TCM_APCreate90 6.57TCM_Extend91 6.58...

ICS35.040 L80 备案号：383112013 GM 中华人民共和国密码行业标准 GM/T0013—2012 可信计算可信密码模块接口 符合性测试规范 Trusted puting-Trusted cryptography module interface pliance 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0013—2012 目 次 前言 V 引言 1范围 2规范性引用文件 3术语和定义 1 4可信密码模块接口符合性测试 4.1概述 4.2常量值 3 4.3测试策略 .4 4.4测试方法 5命令依赖关系 6 5.1启动命令集 5.2状态保存命令集 6 5.3 自检命令集 6 5.4TCM工作模式设置命令集 7 5.5 Owner管理命令集 1 5.6属性管理命令集7 5.7 升级与维护命令集 .7 5.8 授权值管理命令集 .7 5.9非易失存储管理命令集 .7 5.10运行环境管理命令集 8 5.11 审计命令集 .8 5.12 时钟命令集. 5.13 计数器命令集 5.14 TCM背书密钥管理命令集 .8 5.15 平台身份密钥管理命令集 9 5.16 数据保护操作命令集 9 5.17 密钥管理命令集 5.18 密钥协商命令集 10 5.19 密钥迁移命令集 10 5.20 密码服务命令集 11 5.21传输会话命令集 11 5.22授权协议命令集 11 5.23平台配置寄存器管理命令集 .12 6向量命令 12 6.1 TCM_Startup 12 I GM/T 0013—2012 6.2 TCM_SelfTestFull 13 6.3 TCM_ContinueSelfTest13 6.4 TCM_GetTestResult 14 6.5 TCM_SetOwnerInstall 14 6.6 TCM_OwnerSetDisable.15 6.7 TCM_PhysicalEnable 16 6.8TCM_PhysicalDisable 17 6.9TCM_SetTempDeactivated 17 6.10 TCM_PhysicalSetDeactivated 6.11 TCM_TakeOwnership 18 6.12 TCM_OwnerClear 21 6.13 TCM_ForceClear 23 6.14 TCM_DisableOwnerCiear 23 6.15 TCM_DisableForceClear 25 6.16 TCM_GetCapability 25 6.17 TCM_SetCapability 26 6.18 TCM_ResetLockValue 27 6.19 TCM_ChangeAuth 28 6.20 TCM_ChangeAuthOwner 30 6.21 TCM_NV_DefineSpace 32 6.22 TCM_NV_WriteValue 34 6.23 TCM_NV_ReadValue 35 6.24 TCM_FlushSpecific 36 6.25 TCM_GetAuditDigest 37 6.26 TCM_GetAuditDigestSigned 38 6.27 TCM_SetOrdinalAuditStatus 40 6.28 TCM_GetTicks .41 6.29 TCM_TickStampBlob 42 6.30 TCM ReadPubEK 43 6.31 TCM_OwnerReadInternalPub. 44 6.32 TCM_Makeldentity 46 6.33 TCM_ActivatePEKCert 49 6.34 TCM_ActivatePEK 51 6.35 TCM_Seal 53 6.36 TCM_Unseal 56 6.37 TCM_CreateWrapKey 59 6.38 TCM_LoadKey 61 6.39 TCM_GetPubKey 64 6.40 TCM_WrapKey 65 6.41 TCM_CertifyKey 69 6.42 TCM_AuthorizeMigrationKey 70...

ICS35.040 L80 备案号：38309—2013 GM 中华人民共和国密码行业标准 GM/T0011—2012 可信计算 可信密码支撑平台功能与接口规范 Trusted puting-Functionality and interface specification of cryptographic support platform 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T 0011-2012 目 次 前言 V 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语 3 4可信计算密码支撑平台功能原理 3 4.1平台体系结构 3 4.1.1平台功能与密码的关系3 4.1.2平台组成结构 4 4.1.3可信密码模块 5 4.1.4TCM服务模块 5 4.2密码算法要求 6 4.2.1SM2 .6 4.2.2SM3 6 4.2.3HMAC 6 4.2.4SM4 7 4.2.5随机数 7 4:3功能原理 8 4.3.1平台完整性 8 4.3.2平台身份可信 9 4.3.3平台数据安全保护 11 5可信计算密码支撑平台功能接口 14 5.1概述 14 5.2上下文管理 .15 5.2.1概述 15 5.2.2创建上下文 .15 5.2.3关闭上下文 16 5.2.4设置上下文属性（整型参数） 16 5.2.5 获取上下文属性（整型参数） 17 5.2.6设置上下文属性（变长参数） .18 5.2.7 获取上下文属性（变长参数） .19 5.2.8 连接上下文 .20 5.2.9释放上下文 20 5.2.10 获取上下文默认策略 21 5.2.11创建对象 21 I GM/T0011-2012 5.2.12 关闭对象 22 5.2.13 获取平台功能特性 22 5.2.14 获取TCM对象句柄 24 5.2.15 通过密钥属性加载密钥 24 5.2.16 通过密钥ID加载密钥 5.2.17 注册密钥 26 5.2.18 销毁密钥 26 5.2.19 通过密钥ID获取密钥 27 5.2.20通过公钥获取密钥 27 5.2.21 通过ID获取注册密钥 28 5.2.22 设置传输会话加密密钥 29 5.2.23关闭传输会话 29 5.3策略管理 30 5.3.1设置策略类属性（整型参数） 30 5.3.2获取上下文属性（整型参数） 31 5.3.3 下文属性（变长参数）. 5.3.4获取上下文属性（变长参数） 33 5.3.5 设置策略投权 34 5.3.6清除策略授权 34 5.3.7绑定策略对象 35 5.4可信密码模块(TCM)管理 35 5.4.1概述 35 5.4.2创建平台身份和证书请求 5.4.3激活平台身份和获取P1K证书 36 5.4.4创建PEK请求 5.4.5 获取PEK证书 5.4.6导入PEK密钥 38 5.4.7 创建不可撤销的密码模块密钥39 5.4.8 获取密码模块密钥公钥 40 5.4.9 创建可撤销的密码模块密钥 40 5.4.10 撤销密码模块密钥 41 5.4.11 创建密码模块者 42 5.4.12 清除可信密码模块者 42 5.4.13 设置操作者授权 43 5.4.14 设置可信密码模块状态 43 5.4.15 查询设置可信密码模块状态 44 5.4.16 获取可信密码模块特性 5.4.17 可信密码模块完全自检 46 49 5.4.18获取可信密码模块自检结果...

ICS35.040 L80 备案号： GM 中华人民共和国密码行业标准 GM/T0010-2012 SM2密码算法加密签名消息语法规范 SM2 cryptography message syntax specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0010—2012 目次 前言 1范围 1 2规范性引用文件 3术语和定义 1 4符号和缩略语 1 5OID定义 1 6基本类型定义 2 6.1 CertificateRevocationLists 2 6.2 ContentEncryptionAlgorithmIdentifier 2 6.3 DigestAlgorithmIdentifier 2 6.4 DigestEncryptionAlgorithmIdentifier ................................... 2 6.5 ExtendedCertificateOrCertificate 6.6 ExtendedCertificatesAndCertificates .3 6.7 IssuerAndSerialNumber 3 6.8 KeyEncryptionAlgorithmIdentifier 6.9 Version ..3 6.10 ContentInfo .3 7数据类型data 3 8签名数据类型signedData 4 8.1 signedData类型 4 8.2 SignerInfo类型 4 9数字信封数据类型envelopedData 5 9.1 envelopedData类型 5 9.2 RecipientInfo类型 6 10签名及数字信封数据类型signedAndEnvelopedData7 11加密数据类型encryptedData 7 12密钥协商类型keyAgreementInfo 8 附录A(规范性附录)SM2密钥格式9 A.1椭圆曲线参数语法 9 A.2公钥语法 9 A.3私钥语法 9 参考文献 10 GM/T0010—2012 前言 本标准按照GB/T1.1一2009的规则编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准中的附录A为规范性附录. 本标准起草单位：上海格尔软件股份有限公司、北京海泰方圆科技有限公司、北京数字认证股份有 限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、上海市数字证书认证中 心有限公司、兴唐通信科技有限公司、上海顾东网络信息有限公司、山东得安信息技术有限公司、国家信 息安全工程技术研究中心. 本标准起草人：刘平、谭武征、柳增寿、李述胜、徐强、李元正、刘承、王妮娜、夏东山、蒋红宇、孔凡玉、 袁峰. 本标准涉及的密码算法按照国家密码管理部门的要求使用. I GM/T0010—2012 SM2密码算法加密签名消息语法规范 1范围 本标准定义了使用SM2密码算法的加密签名消息语法. 本标准适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 PKCS #6 Extended-Certificate Syntax 3术语和定义 下列术语适用于本文件. 3.1 算法标识algorithm identifier 用于标明算法机制的数字化信息. 3.2 SM2算法SM2 algorithm 一种椭圆曲线密码算法，密钥长度为256比特. 4符号和缩略语 下列缩略语适用于本标准： ECC 椭圆曲线密码算法(Elliptic Curve Cryptography) ID 用户标识(Identity) OID 对象标识符(Object Identity) 5OID定义 本标准对6个对象data signedData envelopedData signedAndEnvelopedData encryptedData和 keyAgreementInfo的标识符进行了定义，详见表1. 1 GM/T...