网安 - 专业的网络安全产业、社区、知识平台

2021年7月1日实施的26项密码行业标准

VSole2021-08-26 11:07:56

GM/ T0012-2020

可信计算可信密码模块接口规范

本文件描述了可信密码模块的功能,详细定义了可信密码模块的命令接口。本文件适用于可信密码模块相关产品的研制、生产测评与应用开发。

GM/T 0078-2020

密码随机数生成模块设计指南

本文件规定了密码硬件随机数生成模块的设计要求,适用于随机数生成模块的研制、开发和检测的指导。

GM/T 0079-2020

可信计算平台直接匿名证明规范

本文件规定了可信计算平台的直接匿名证明协议的功能接口和数据结构。本文件适用于可信计算平台直接匿名证明协议应用、匿名证明服务和匿名证明系统研发。

GM/ T0080-2020

SM9密码算法使用规范

本文件定义了SM9密码算法的使用方法,以及密钥、加密与签名等的数据格式。本文件适用于SM9密码算法的使用,以及支持SM9密码算法的设备和系统的研发和检测。

GM/T 0081-2020

SM9密码算法加密签名消息语法规范

本文件定义了使用SM9密码算法的加密签名消息语法。本文件适用于使用SM9算法进行加密和签名操作时对操作结果的标准化封装。

GM/T 0082-2020

可信密码模块保护轮廓

本文件以GB/T 29829和GB/T 18336为基础,构建可信密码模块的保护轮廓,对符合评估保障级第3级的TOE的定义、安全环境、安全目的、安全要求等进行了详细说明,并给出相应的基本原理说明。本文件适用于可信密码模块相关产品的生产、测评与应用开发。

GM/T 0083-2020

密码模块非入侵式攻击缓解技术指南

本文件给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。本文件适用于指导密码模块中部署非入侵式攻击缓解技术,指导技术人员在密码模块开发和使用过程中,根据具体的密码算法特点、密码模块特性、具体部署的实际场景,选择缓解技术来抵抗非入侵式攻击威胁。

GM/T 0084-2020

密码模块物理攻击缓解技术指南

本文件规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术、以及在开发、配送、运行等生命周期不同阶段的缓解措施。本文件适用于指导密码模块中实现物理攻击缓解技术、验证所测评的密码模块达到最基本的安全保证。

GM/T 0085-2020

基于SM9标识密码算法的技术体系框架

本文件描述了基于SM9标识密码算法的IBC技术应用框架、标识密码密钥管理系统的框架以及基于SM9标识密码算法应用所涉及的标准规范。本文件适用于基于SM9标识密码算法的应用体系建设、产品和系统研制、标识密码密钥管理系统建设管理和相关标准研制、查询提供参考。

GM/T 0086-2020

基于SM9标识密码算法的密钥管理系统技术规范

本文件规定了基于SM9标识密码算法的密钥管理系统架构及其建设要求。该架构可作为基于标识密码应用的普适性基础标准,为其提供密钥生成、管理以及公开参数查询等服务。本文件适用于指导基于SM9标识密码的标识密钥管理系统设计、建设和管理,也可以用于相关系统的检测。

GM/T 0087-2020

浏览器密码应用接口规范

本文件定义了浏览器执行网页中的密码操作的JavaScript API,包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。本文件定义的API适用于浏览器中用户或服务的认证、文档或代码的签名、通信的机密性与完整性保证等。

GM/T 0088-2020

云服务器密码机管理接口规范

本文件规定了云平台管理系统与云服务器密码机之间的设备管理接口和协议。本文件适用于云服务器密码机的研制和检测,也适用于云平台管理系统的开发和使用。

GM/T 0089-2020

简单证书注册协议规范

本文件定义了使用SM2算法进行证书注册的简单协议。本文件适用于指导研制提供证书自动注册的数字证书认证系统,以及使用SM2算法进行设备证书的自动注册。

GM/T 0090-2020

标识密码应用标识格式规范

本文件规定了一种通用标识信息标识数据结构。本文件适用于基于SM2算法和SM9算法的标识密码技术的应用,使不同标识密码技术体系之间标识信息能相互辨识和解析。

GM/T 0091-2020

基于口令的密钥派生规范

本文件规定了基于口令的密钥派生规范,包括基于口令的密钥派生函数、基于口令的加密方案、基于口令的消息鉴别码。本文件规定了基于口令的密钥派生规范,包括基于口令的密钥派生函数、基于口令的加密方案、基于口令的消息鉴别码。

GM/T 0092-2020

基于SM2算法的证书申请语法规范

本文件定义了使用SM2密码算法的证书申请语法、证书申请信息的扩展属性和证书响应格式。本文件适用于数字证书认证系统的研制,数字证书应用系统使用SM2密码算法进行证书申请操作时,对证书申请语法的标准化封装。

GM/T 0093-2020

证书与密钥交换格式规范

本文件规定了证书与密钥等信息的传递语法,包括私钥、证书、证书撤销列表、各种形式的秘密值及其扩展的标准化封装。本文件适用于个人的 SM2 算法证书与密钥等信息在不同平台之间迁移的应用场景。

GM/T 0094-2020

公钥密码应用技术体系框架规范

本文件规定了公钥密码应用技术体系框架,给出该框架内各组成部分及其逻辑关系。本文件适用于公钥密码应用技术体系的建设及相关标准的制修订,并指导应用系统的密码应用。

GM/T 0095-2020

电子招投标密码应用技术要求

本文件规定了密码技术在电子招投标业务中的应用技术要求,包括在电子招投标过程中,使用密码算法、密码产品的技术要求。本文件适用于指导电子招投标系统中密码子系统的设计、实现和使用,电子招投标系统中密码子系统的测试、管理也可参照使用。

GM/T 0096-2020

射频识别防伪系统密码应用指南

本文件规定了射频识别防伪应用的安全类别、系统规划与实施。本文件适用于射频识别防伪应用中密码安全方案设计、密码产品选用与系统实施。

GM/T 0097-2020

射频识别电子标签统一名称解析服务安全技术规范

本标准规定了射频识别电子标签统一名称解析服务的系统架构、关键业务流程和安全性要求,定义了名称解析服务器的注册流程、产品电子代码的安全查询流程及相应消息报文格式。本标准适用于射频识别电子标签统一名称解析服务系统的开发和使用。

GM/T 0098-2020

基于IP网络的加密语音通信密码技术规范

本文件定义了基于IP网络的加密语音通信系统、密钥管理、安全协议、密码模块、安全要求和产品检测基本要求。本文件适用于指导基于IP网络的加密语音通信系统应用中密码安全方案设计、产品研制,也可用于指导基于IP网络的加密语音通信系统产品的检测。

GM/T 0099-2020

开放式版式文档密码应用技术规范

本文件规范了采用密码技术对开放式版式文档进行签名、加密及完整性保护等相关内容。本文件适用于指导开放式版式文档密码应用相关产品和系统的研发、使用和检测。

GM/T 0100-2020

人工确权型数字签名密码应用技术要求

本文件规定了人工确权型数字签名的总体要求、应用接口以及使用专用签名密钥对的人工确权型数字签名相关要求。本文件适用于人工确权型数字签名应用、人工确权型数字签名系统以及人工确权型数字签名设备的设计和开发,也可用于指导上述应用、系统及设备的测试。

GM/T 0101-2020

近场通信密码安全协议检测规范

本文件规定了符合GB/T 33746系列标准的近场通信(NFC)设备的密码算法与NFC安全协议(NEAU)检测方法,包括如下内容:a)密码算法的性能和工程实现的正确性的检测方法及要求;b)NEAU协议实现的一致性和互操作性的检测方法及要求。本文件适用于符合GB/T 33746系列标准的NFC设备,用于检测其密码算法及NEAU安全协议实现是否符合要求。

GM/T 0102-2020

密码设备应用接口符合性检测规范

本文件规定了GB/T 36322-2018的符合性检测要求和检测方法。本文件适用于按照GB/T 36322-2018实现的密码设备应用接口的检测,也可用于指导基于该接口规范的密码设备、模块、固件和软件产品的研制和应用开发。

密钥管理密码算法
本作品采用《CC 协议》,转载必须注明作者和本文链接
掌握核心密码技术,推动安全芯片产业国产化
2021-11-16 18:31:51
在当前迅猛发展的信息化时代,信息数据已经成为核心资产,个人隐私与数据安全越来越受到重视。不管是个人、企业还是国家,都高度关注个人隐私和数据安全保护工作。若要在最大程度上保障数据隐私和安全,采用安全芯片是一种行之有效的手段。
商用密码知识与政策干部读本
2021-09-22 08:31:02
密码分为核心密码、普通密码和商用密码,商用密码用于保护不属于国家秘密的信息。经过二十多年的发展,我国商用密码从无到有、从弱到强,取得了丰硕成果。特别是党的十八大以来,商用密码工作全面推进,在依法管理、科技创新、产业发展、应用推广等方面成绩斐然,基本满足了国民经济和社会发展对商用密码的应用需求,在保障国家网络与信息安全方面发挥了重要作用。
蓬勃发展的商用密码应用安全性评估
2022-01-05 12:43:51
随着信息技术的飞速发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围在不断扩散,我国面临的网络安全问题也越来越严峻。商用密码是保障网络空间安全的根本性核心技术和基础支撑,因此,更加标准和规范的管理和使用密码技术就显得尤为重要。实现这一目标的唯一途径是发展先进的密码评估技术,并建立完善的密码检测和认证系统 [1] 。密码测评技术已成为信息安全测评的重要内容,它是构建国家信息安全测评认证
密评 | 商用密码安全性评估的几大问题
2021-12-20 10:18:53
商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
我国商用密码管理现状与发展对策建议
2021-10-31 09:03:02
随着信息技术日新月异的发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围和内涵不断扩大和演化,我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防护工作中发挥着重要的基础支撑作用。聚焦我国商用密码管理现状,围绕政策法规、标准规范、技术实力、产业发展等内容进行研究,分析我国商用密码管理工作中的挑战,并提出相应的建议与举措,为商
保险投保系统密码应用方案研究与设计
2022-06-10 11:56:17
当前,信息化管理广泛应用到生活中的各个场景,线上投保已成为保险行业的一大主流趋势。由于线上投保系统常常涉及用户的账户信息、交易信息等敏感数据,因此在系统设计阶段就应考虑如何保障用户信息安全,而密码技术正是保护系统信息安全的重要手段。针对保险投保系统的密码应用方案进行研究,结合投保系统的特点,从投保系统的密码应用需求出发,分析现行系统的密码应用现状,并根据相关法规和标准对信息系统的密码应用技术要求提
美国联邦政府的“密码机制”:SP800-175B概述
2021-10-27 10:43:57
尽管“密码机制”长期以来始终是一个颇具技术性的话语表达,但如果从政策决策的角度观察,符合特定管理目标及价值诉求的“密码机制”仍然构成了整个密码规范体系的基石,其决定了密码体制的分层结构(例如我国的分类分级管理)、目的、对象和方法。“密码机制”的基本思想是对机密信息进行“伪装”,阻却未经授权的访问、篡改和披露。
基于商用密码技术的电子邮件系统研究
2022-08-16 13:50:28
这两种协议均使用明文密码进行用户登录,虽然大部分电子邮件系统已经使用SSL安全通道的SMTPS协议,但通过代理攻击和DNS劫持攻击者可获得邮件协议登录消息中的明文密码。当前,商用密码技术已经能够支持电子邮件系统满足上述安全需求。
详解丨《政务信息系统密码应用与安全性评估工作指南》
2020-11-26 18:19:13
根据《国家政务信息化项目建设管理办法》(以下简称《办法》)(国办发[2019]57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会组织编制的《政务信息系统密...
VSole
网络安全专家