- 1、本文档共261页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
GM/Y5001-2023
密码标准使用指南
2023年12月
序言
没有网络安全就没有国家安全,密码是网络安全的核心技术和基础支撑。随着《密码法》等相关法律法规的实施,密码正在信息安全保护中发挥着越来越大的作用。密码标准化是密码事业的重要组成部分,也是引领密码高质量发展的重要保障。《密码法》明确规定了“建立和完善商用密码标准体系”,密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。
自2012年以来,密码行业标准化技术委员会陆续发布了我国商用密码技术标准。截至2022年12月,已发布密码行业标准142项,范围涵盖密码算法、密码协议、密码产品、密码应用和检测认证等多个方面,已经初步形成体系,基本能够满足我国社会各行业在构建信息安全保障体系时的密码应用需求。自2015年起,以全国信息安全标准化技术委员会WG3工作组为依托,具有通用性的密码行业标准陆续推荐成为国家标准,截至2022年12月已颁布43项密码国家标准。
为指导国内各行业对密码标准的正确使用,密码行业标准化技术委员会特编制本指南,根据密码标准体系框架对已颁布的密码标准进行分类阐述。行业信息系统用户在信息安全产品研发或信息系统建设中面临密码应用需求时,可根据本指南并结合自身应用特点,查询该领域适用的密码标准,指导研发和建设工作的正确开展。
本指南涵盖了与密码技术相关的国家标准和行业标准,按照密码
算法的种类及密码标准技术层次结构对标准进行了整理归集,方便读者对标准体系的掌握。指南中对每一个标准说明了版本更新情况、用途与适用范围、内容概要,以及使用过程中需要关注的问题,便于读者对标准内容进行理解。
密码行业标准化技术委员每年将视该年度密码国家标准和行业标准的发布状况,对本指南进行按需更新,以保持指南的时效性;对于密码标准技术层次结构子类中暂时缺失的标准,将逐步丰富和完善。该版本指南新增了25项行业标准(含2项修订标准)和4项国家标准(含1项修订标准)。
本指南各部分均由标准主笔人起草,由长期从事密码标准研究、编制和使用的专家审阅和修改。该版主要编写人员有(按照姓氏笔划排序):马原、牛佳敏、田爱军、田敏求、张立廷、汪宗斌、柳增寿、高志权、袁峰、夏鲁宁、谢永泉、熊云。
由于标准内容繁多,编写人员水平有限,指南中难免存在错漏,恳请读者提出宝贵意见和建议至mbwfaq@163.com,我们将根据工作发展实际进行修改和完善。
I
目录
一密码标准体系框架 1
(一)技术维 1
(二)管理维 4
(三)应用维 5
二密码基础类标准 6
(一)密码术语与标识 6
1.GM/Z4001密码术语 6
2.GB/T33560信息安全技术密码应用标识规范 6
(二)密码算法 8
1.对称密码算法 8
(1)GB/T33133信息安全技术祖冲之序列密码算法 8
(2)GB/T32907信息安全技术SM4分组密码算法 10
2.公钥密码算法 12
(1)GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 12
(2)GB/T38635信息安全技术SM9标识密码算法 14
3.密码杂凑算法 16
(1)GB/T32905信息安全技术SM3密码杂凑算法 16
(2)GB/T18238信息技术安全技术散列函数 18
(三)算法使用 19
1.GB/T17964信息安全技术分组密码算法的工作模式 19
2.GB/T31503信息安全技术电子文档加密与签名消息语法 21
3.GB/T35276信息安全技术SM2密码算法使用规范 21
4.GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 22
5.GB/T41389信息安全技术SM9密码算法使用规范 24
6.GM/T0081SM9密码算法加密签名消息语法规范 25
7.GM/T0125JSONWeb密码应用语法规范 26
(四)密钥管理 29
1.GB/T17901信息技术安全技术密钥管理 29
II
2.GM/T0091基于口令的密钥派生技术规范 33
(五)密码协议 34
1.GB/T38636
您可能关注的文档
- 陕2024TJ083 钢管桁架装配式预应力混凝土叠合板结构图集.docx
- GB∕Z 34935-2017 油浸式智能化电力变压器技术规范.docx
- DB64_T 2002-2024 建筑业农民工素质和技能提升站建设与数字化培训规范.docx
- DB45_T 2839-2024 百香果病毒病综合防治技术规程.docx
- GM_T 0017-2023 智能密码钥匙密码应用接口数据格式规范.docx
- GM_T 0011-2023 可信计算 可信密码支撑平台功能与接口规范.docx
- DB61_T 5094-2024 智慧停车场(库)交通设计技术标准.docx
- GB∕Z 32458-2015 输送粘性液体的离心泵 性能修正.docx
- GM_T 0012-2020 清晰版 可信计算 可信密码模块接口规范.docx
- GM_T 0015-2023 数字证书格式.docx
最近下载
- 秋冬季常见传染病预防 ppt课件.pdf
- GB 55009-2021 燃气工程项目规范.pdf
- 液体石油产品烃类的测定-荧光指示剂吸附法(GB-T11132-2008).ppt
- 上海市病媒生物密度控制水平评估技术方案.doc VIP
- 高空作业车售后服务方案.docx
- 2024-2025学年河北省沧州市泊头市第一中学高二(上)月考物理试卷(9月)(含答案).docx
- 自-机械制造技术基础课程设计说明书 .doc VIP
- 53个经典病例分析及答案.doc VIP
- [职高 对口升学] 2021年重庆高职分类考试 文化素质测试 真题.pdf VIP
- 电子技术基础数字部分(第7版)康华光习题解析.pdf
文档评论(0)