GMT0018-2012密码设备应用接口规范.pdf

5星(超过95%的资源)
所需积分/C币:50 2019-06-07 14:15:13 3.32MB PDF
59
收藏 收藏
举报

GMT0018-2012密码设备应用接口规范
GMT0018-2012 6.39导出ECC加密公钥……………………………………:13 63.10产生ECC豳钥对并辎出……………………… 6.3.11生成会话密钥并用内部FCC公钥加密输出…………1………………………14 6.3.12生成会密钢并用外部ECC公钥加密输出…… 14 63.13导入会话密钥并用内都ECC私钥解磨… …………………………14 6.3.14生成将钥协商参数并输出 …415 6.315计算会话密钥 6.3.16产生协商数据并计算会话密钥……… +“+ttm" 11 0IT 6.3.17基于ECC算法的数字信封转换:……,+,4+……………………:17 6.3.18生成会话密钥并用密钥加密加密输出 6.3.19导人会话密钥并用密钥加整奢钥解密… 6.3.20销会话密钥 44, 18 64非对称算法算类函数……………… 6.4.1外部公钥RSA运算………:::11119 6.4.2内部公钥RSA运算… 6.4.3内私钥RSA运算… ……………::20 6.4.4外部磨钥ECC验证 +· 6.4.5内部密钥ECC签名…………………………………………………2l 6,4.6内部密钥ECC验证………“……………… 64.7外部密钥ECC公钥加密……2 6.5对称算法运算类函数………………………… 6.5.1对称加密……,……………………… 65.2对孙解密……… 653计算MAC………11 6.6杂凄运算类函数………………………………………………… 24 6.6.1杂凑运算初始化 6.6.2多包杂凑运算……… 即目丰, 6.6.3杂凑运算结東 25 6.7用户文件操作类函数………………… 6,7,1创建文件……………………… 67.2读取文件 67.3写文件………………………………………………………“2 6.74删除立件………… 7安全要求…………… …………17 7.1密钥管理要戏 7.2密码服务耍求… 73设备状态要求… 7.4其他安全要欢………………………… 跗录A(规范性附录)函数返回代码定义… n28 参考文献 29 CM/T018--20|2 前言 本标准依据GB/T1.12009给出的规则起, 请注意本文件的某些内容可能涉及专利。本立件的发布机构不承担识别这些专利的责任 本标准中的附录A为规幕性附录, 本标准由国家密码管理局提出井归口 本标准起草单位:卫士通信息产业股份有限公司无锡江南信息安全工程技术中心、上海格尔款件 股份有限公司北京数字认证股份有限公司、兴唐通信科技股份有限公司、山东得安计算机技术有限公 司,北京海泰方圆科技有限公司。 本标准主要起草人:刘平、李元正徐强谭武征、李述胜、李玉峰、高志权柳增寿。 GM/T0018-2012 本标准的目栎是为公钥密码蒹础没施应用体系架下的服务类密码设备制定统一的应用接口标 在,通过该接口调用密码设备,向上层提供基础密码服务,为该类密码设备的开发使用及检测提供柝 准据和指导,有利于提高该类密码设备的产品化、标准化和系到化水平, 卒标准凡涉及密妈算法相关内容按国家有关法规实施 GM/T018-2012 密码设备应用接口规范 1范围 本标准规定了公钥密码基础设应用技术体下服务类密码设备的应用接口标准 本标准适月于服务类密码设备的研制、使用,以及基于该类密码设备的应用开发,也可用于指导该 类密码设备的检测。 2范性引用立件 下州文件对于本文件的应用是必不叮少的。凡是注日期的引用文仵,仅注H期的版本重用十本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件; GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 3米语和定义 以下术语和定义适用于本文件。 算法标识 algorlthm identifier 用于对密码算法进行唯一标识的符号。 3.2 非对称密码算法/公钥密码算法 asymmetric cryptographie algorithn public key cryptographic algorithm 加解密使用不司密钥的密码算法。 3.3 解密 decipherment/ decryption 加密过程对应的逆过程 设备密钢 serice key pair 存储在设备内部的用于设备管理的非对称密钥对包含签名密钥对和加密密钥对。 3.5 加密 encipherment/ encryption 对数据进行密码变换以产生密文的过程 3.6 密钥加密密钥 key encrypt key: KExK 对密钥进行加密保护的密钥。 3.7 公钥基础设施 public key infrastructure;rKl 用公钥密码技木建立的眢遍适用的基础设蔥,为用户禔供証书管埋和密钥管理等安全服务。 私钥访问控制码 private key access pasword 用千验证私钥使用权限的口令字。 GM/T0018-2012 3.9 对称密码技术/刘称密码体制 symmetric cryptographic technique 原发和接收看均采用同一秘密密钥进行变换的密码技术〔体制)。其中加密密钥与解密密钥相同 或者一个密钥可以从丹一个密钥导出的密码体制 会话密朝 session key 处于层次化密结构中的最低层仅在次会话中使月的密钥 3.11 用户密钥 er kev 存储在设备内部的用于应用密码运算的非对称密钥包含签名密钥对和加密密对。 4符号和缩赔語 下列缩略语近用于本部分: FCC椭国由线算法( Elliptic Curve Cryptography) IPK内部加密公钥( Internal Public Key 内部加密私钥( Internal Private Key) EPK外部加密公钥( External Public Key) KEK密钥加密密钥( Key Encrypt Key) 5算法标识和数据纯构 5.1算法标识定义 本标准中所使用的算法其算法标识见GM/T0005。 52设备信息定义 「宁阀名称 数据长度字节 lssuerName 设备是产厂商名称 设备型号 Desiceserial It 设备媚号包含:日期(8字符)批号(3半持)流水号 5亨符 Dnce version d 密码投备内郝件的瓶本号 Standard version 密码设备支持的接口规范版本号 前4字节表不支持的算法,表示方法为非对称算法标识 AsymAlg Ability 位或的结果;后4字节表示算法的最大模长,示方法为 攴搀的模长按位域的结果 SymAlgAbilily 历有支特的对称算法,表乐力珐为对称算法标识按位 运算缩果 HashAlgAhility 所有支持的杂凄算法,表示方法为杂噢算标识按位我 运算结果 Euflersize 支持的最大立件存储空间(单位字节) 2 GMT018-2012 实际数据结构定义 typedef struct DeviceInfo_stf unsigned char IssuerName 401: unsigned char Device Name[ 16i nsigned char DeviceSerial[ 16] unsigned int Device Versions unsigned int Standardversion unsigned int AsymAlgAbility[2]: unsigned int SymAlg Ability unsigned int HachAlgabilit unsigned int B affer Size, DE VICELNFO, 53密钥分类及存储定义 5.3.1设备密钥与用户密钥 设备密钥只能在设备初始化时生成或安装,用户密通过密码设备管理工具生成或安装。 设备密钥和用户密钥存放于密钥存储区,索引号从0开始检索,每个索引号对应一个签名密钥对和一 个加密密钥对。其索引号为9表示设备密钥。索引号从1开始表示用户密钥。 密钥对索号号 公钥 钥 设备签名公钥 设备签名玉钢 Ux用 设备加备公钥 设备加密私钥 月户签名公 用户签名私钥 0x01 用户密公钥 用户如密私钥 丰 5.3.2密钥加密密钥 密钥加密密铜通过密码设备管理工具生成或安装,密钥长度为28位,存放于密钥存储区使用索引 号从1开始 密钢素引号 密訇加密密 xoI 密钥加密密钥001 5.3.3会话密钥 会话密钥使用设备接口西数生成或导人,会话密钥使用句柄检索。 54RSA密钥数据鲒构定义 RSA密钥结构存储时顺序为从高到低即密钢存放时从将钥结构数组的最高位开始最高字节填在最 高位,不足位填充数据0。 GM/T0018-2012 公钥数据绪构足义 字段名称 数据长度(字节 食义 hits 模长 M 256 饔N z56 公钥指数 私数据结构定义 字段名称 数据长度 含复 模长 模N 钥指数 私钥箔数 prime[2] 128X2 京数p和3 和巧 cnel 126 系数 实际数据结构定义 f defin cf_ MAX_BITS 2048 define RSArcf_MAX LEN ((RSAlel MAX BlTs+7)/'8) define rsarel MAX PBITS ((RSAref_ MAX BITS +1)/2) define RSAref_ MAX PLEN ((RSAref_ MAX PBrrs +7)/8> ypedef struct RSArePublicKey_st unsigned Int bIts unsigned char m[ RSAref_MAX. LENT eL RSArefMAX _LEN]; i RSArefPublicKey: typedef struct RSAreprivatekey_ st unsigned char ml RSAref_ MAX]: unsigned char eL RSAref_mAX_lev: unsigned chat d[RSAref_MAX lEN] unsigned chaT prime[3][RSAref_MAX PLEN]: unsigned char pexp[2][RSAref_MAX_ PLEN]: char coe[ RsArel MAX PleNT i RSArefPrivate Keys GM/T0018-2012 5.5FC密钥数据结构定义 公钥数据结构定义 宇發名称 数据长(字节 含义 出创位长 FCref maX lfN 公钥x坐标 ECCref MAx LeN 公钥y坐标 私钉数据结构定义 字段名称 据长(字节〕 密钥位长 ECCref max len 乱钥 实际数据结构定义: A define ECCref_ MAX BITS 512 define EXCret MAX Len ((ECCref_ MAX BITS+7)/8) typedef struct ECCrefPublickey_st unsigned char x FCCref MAX_ lena unsigned char ylECCref MAX LeNT i ECCretPublicKey typedef struct ECCrefPrivateKey_st unsigned int bits: unsigned char K[ECCref_ MAX_LEN]; 5,5BCC加密数据构定文 加整数据结构定义 宇段名称 据长度(字节 含义 ECCref_ MAX LENP X分量 ECCref_ MAX LEN Y分量 明文的盘值 密文数据长甕 L 文数据 实际数据绡构定义: typedef struct ECCCipher-st ed char x ECCref MAX LEN

...展开详情
试读 35P GMT0018-2012密码设备应用接口规范.pdf
立即下载 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
小神YY 不带水印扫描版
2019-09-27
回复
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 分享小兵

关注 私信
上传资源赚钱or赚积分
最新推荐
GMT0018-2012密码设备应用接口规范.pdf 50积分/C币 立即下载
1/35
GMT0018-2012密码设备应用接口规范.pdf第1页
GMT0018-2012密码设备应用接口规范.pdf第2页
GMT0018-2012密码设备应用接口规范.pdf第3页
GMT0018-2012密码设备应用接口规范.pdf第4页
GMT0018-2012密码设备应用接口规范.pdf第5页
GMT0018-2012密码设备应用接口规范.pdf第6页
GMT0018-2012密码设备应用接口规范.pdf第7页

试读结束, 可继续读4页

50积分/C币 立即下载