密码设备应用接口规范GMT0018-2012

这篇具有很好参考价值的文章主要介绍了密码设备应用接口规范GMT0018-2012。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        GMT0018标准规定的是公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。

        (1)设备管理类函数(接口操作成功返回0,不成功返回非0错误代码)

        SDF_OpenDevice\SDF_CloseDevice        打开/关闭设备

        SDF_OpenSession\SDF_CloseSession        创建/关闭会话

        SDF_GetDeviceInfo        获取设备信息

        SDF_GenerateRandom        产生随机数

        SDF_GetPrivateKeyAccessRight\SDF_ReleasePrivateKeyAccessRight        获取/释放私钥使用权限

        (2)密钥管理类函数

        SDF_ExportSignPublicKey_RSA\ECC        导出RSA/ECC签名公钥

        SDF_ExportEncPublicKey_RSA\ECC       导出RSA/ECC加密公钥

        SDF_GenerateKeyPair_RSA\ECC        产生并输出RSA/ECC密钥对

        SDF_GenerateKeyWithIPK_RSA\ECC        产生会话密钥并用RSA/ECC内部加密公钥加密输出(IPK内部加密公钥指的是在密码设备内部存储的公钥,一般使用内部索引值。对应的内部加密私钥ISK用来解密)

        SDF_GeneratefKeyWithEPK_RSA\ECC        产生会话密钥并用RSA/ECC外部加密公钥加密输出(EPK外部加密公钥指的是外部公钥,对应的解密是加密私钥不被本密码设备掌握) 

        SDF_ImportKeyWithISK_RSA\ECC        导入会话密钥并使用ISK解密

        SDF_ExchangeDigitEnvelopeBaseOnRSA\ECC        基于RSA/ECC算法的数字信封转换

        SDF_GenerateAgreementDataWithECC        生成密钥协商参数并输出

        SDF_GenerateKeyWithECC        生成会话密钥

        SDF_GenerateAgreementDataAndKeyWithECC        生成密钥协商参数并计算会话密钥

        SDF_GenerateKeyWithKEK        生成会话密钥并使用KEK加密输出

        SDF_ImportKeyWithKEK        导入会话密钥并使用KEK解密

        SDF_DestroyKey        销毁会话密钥

        (3)非对称密码算法运算类函数

        SDF_ExternalPublicKeyOperation_RSA        RSA外部公钥运算

        SDF_InternalPublicKeyOperation_RSA        RSA内部公钥运算

        SDF_InternalPrivateKeyOperation_RSA        RSA内部私钥运算

        SDF_ExternalVerify_ECC        ECC外部密钥验证

        SDF_InternalSign_ECC        ECC内部密钥签名

        SDF_InternalVerify_ECC        ECC内部密钥验证

        SDF_ExternalEncrypte_ECC        ECC外部密钥加密

        (4)对称类运算函数

        SDF_Encrypt        对称加密

        SDF_Decrypt        对称解密

        SDF_CalculateMAC        计算MAC

        (5)杂凑运算类函数

        SDF_HashInit        杂凑运算初始化

        SDF_HashUpdate        多包杂凑运算

        SDF_HashFinal        杂凑运算结束

        (6)用户文件操作类函数

        SDF_CreateFile        创建文件

        SDF_ReadFile        读取文件

        SDF_WriteFile        写文件

        SDF_DeleteFile        删除文件

        密钥管理安全要求:

        (1)设备密钥的使用不对应用系统开放

        (2)密钥必须用安全的方式产生并存储

        (3)任何时间情况下,除公钥外的密钥均不能以明文形式出现在密码设备外

        (4)密码设备内存储的密钥具备有效的密钥保护机制,防止解剖、探测和非法读取

        (5)密码设备内存储的密钥具备权限控制机制,防止非法使用和导出文章来源地址https://www.toymoban.com/news/detail-559755.html

到了这里,关于密码设备应用接口规范GMT0018-2012的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 商用密码应用与安全性评估要点笔记(密码标准和产品)

    3.5 密码标准和产品 词条 内容 智能IC卡分类 存储器卡,外部可对片内信息任意存储,存放不需要保密的信息 逻辑加密卡,硬件加密逻辑,具备简单的信息处理能力。保密要求较低的场合。 智能CPU卡,如银行卡、门禁卡、护照、身份证、社保卡、手机SIM卡 接触式(多个金属触

    2024年02月09日
    浏览(41)
  • 密评|商用密码应用安全性评估

    作为近些年刚刚进入人们视线的“密评”,许多人均对其较为陌生,密码作为网络安全体系中基础支撑,是国家实现网络安全从被动防御走向主动免疫的重要战略转变。 商用密码应用安全性评估(以下均简称为“密评”)于2007年提出,期间经历10余年的积累。 2007年11月27日,

    2024年02月13日
    浏览(48)
  • 商用密码应用安全性测评机构资质流程

            商用密码应用安全性测评机构(简称密评机构)资质建设相关指导性材料包括:         1、《商用密码应用安全性测评机构能力要求》         2、《商用密码应用安全性测评机构能力评审实施细则(试行)》         3、《商用密码应用安全性测评机构管理办法(

    2024年02月08日
    浏览(40)
  • 商用密码应用安全性评估----技术层面实现

    网络和通信安全        三个密码产品  SSL VPN IPSEC VPN  安全认证网关-----数字证书---双证书-----SM2签名  SM4加密   D 是否使用这些安全产品   A用的算法是否符合国家密码算法要求       K密钥管理是否安全(商用密码产品检测中心认证的)       对象:一般划分根据

    2024年02月16日
    浏览(55)
  • 商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)

    1、杂凑密码算法         可以对任意长度的消息M进行压缩,输出定长的消息摘要/杂凑值h,表示为h = H(M)。         一般来说,H具备三个性质:         (1)单向性。已知h,试图找打M满足h=H(M)是困难的。         (2)抗第二/二次原像攻击(弱抗碰撞性)。给定M1,试图

    2024年02月01日
    浏览(53)
  • 商用密码应用与安全性评估要点笔记(FAQ)

    5 商用密码应用安全性评估FAQ汇编 词条 内容 密钥应用基本要求的等级 一般按照信息系统网络安全等级保护的级别确定。对于未完成网络安全等级保护定级的重要信息系统,其密码应用等级至少为第三级。 【宜】测评指标 系统没有密码应用方案或方案未对【宜】指标明确说

    2024年02月02日
    浏览(82)
  • 商用密码应用安全性评估(密评)六大基础问题解答

    2021年3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,该标准将于2021年10月1日起正式实施。这是贯彻落实我国《密码法》,指导密评工作的一项基础性标准,对于规范和引导信息系统合规、正

    2024年02月16日
    浏览(46)
  • 商用密码应用安全性评估从业人员考核知识点

    1. 密码政策法规(占比10%) 1.1党和国家关于密码工作的方针政策 1.2密码法律法规与规范性文件 1.3涉及密码的网络安全相关法律法规 1.4密码应用政策文件 2. 密码技术基础及相关标准(占比20%) 2.1密码学基础知识 2.2分组密码 2.3序列密码 2.4杂凑密码 2.5公钥密码 2.6实体鉴别协

    2024年02月04日
    浏览(58)
  • 商用密码应用与安全性评估要点笔记(密评测评方法)

    4.3 密评测评方法 词条 内容 密评方法 对密码算法、密码技术、密码产品和密码服务进行核查。 核查前的工作 确认在信息系统中,应当使用密码保护的资产是否采用了密码技术进行保护(默认情况下按照GB/T39786-2021中对应条款判定),如有不适用,信息系统责任方应当在密码

    2024年02月12日
    浏览(43)
  • 商用密码应用与安全性评估要点笔记(SM4算法)

    1、SM4算法简介         SM4是我国发布的分组密码算法,属于对称密码的一种。SM4在2006年公开发布,2012年成为行业标准(GMT 0002-2012 SM4分组密码算法),并于2021年成为国际标准。         SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。

    2024年02月12日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包