GM_Y 5001-2023 密码标准使用指南.docx

  1. 1、本文档共261页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

GM/Y5001-2023

密码标准使用指南

2023年12月

序言

没有网络安全就没有国家安全,密码是网络安全的核心技术和基础支撑。随着《密码法》等相关法律法规的实施,密码正在信息安全保护中发挥着越来越大的作用。密码标准化是密码事业的重要组成部分,也是引领密码高质量发展的重要保障。《密码法》明确规定了“建立和完善商用密码标准体系”,密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。

自2012年以来,密码行业标准化技术委员会陆续发布了我国商用密码技术标准。截至2022年12月,已发布密码行业标准142项,范围涵盖密码算法、密码协议、密码产品、密码应用和检测认证等多个方面,已经初步形成体系,基本能够满足我国社会各行业在构建信息安全保障体系时的密码应用需求。自2015年起,以全国信息安全标准化技术委员会WG3工作组为依托,具有通用性的密码行业标准陆续推荐成为国家标准,截至2022年12月已颁布43项密码国家标准。

为指导国内各行业对密码标准的正确使用,密码行业标准化技术委员会特编制本指南,根据密码标准体系框架对已颁布的密码标准进行分类阐述。行业信息系统用户在信息安全产品研发或信息系统建设中面临密码应用需求时,可根据本指南并结合自身应用特点,查询该领域适用的密码标准,指导研发和建设工作的正确开展。

本指南涵盖了与密码技术相关的国家标准和行业标准,按照密码

算法的种类及密码标准技术层次结构对标准进行了整理归集,方便读者对标准体系的掌握。指南中对每一个标准说明了版本更新情况、用途与适用范围、内容概要,以及使用过程中需要关注的问题,便于读者对标准内容进行理解。

密码行业标准化技术委员每年将视该年度密码国家标准和行业标准的发布状况,对本指南进行按需更新,以保持指南的时效性;对于密码标准技术层次结构子类中暂时缺失的标准,将逐步丰富和完善。该版本指南新增了25项行业标准(含2项修订标准)和4项国家标准(含1项修订标准)。

本指南各部分均由标准主笔人起草,由长期从事密码标准研究、编制和使用的专家审阅和修改。该版主要编写人员有(按照姓氏笔划排序):马原、牛佳敏、田爱军、田敏求、张立廷、汪宗斌、柳增寿、高志权、袁峰、夏鲁宁、谢永泉、熊云。

由于标准内容繁多,编写人员水平有限,指南中难免存在错漏,恳请读者提出宝贵意见和建议至mbwfaq@163.com,我们将根据工作发展实际进行修改和完善。

I

目录

一密码标准体系框架 1

(一)技术维 1

(二)管理维 4

(三)应用维 5

二密码基础类标准 6

(一)密码术语与标识 6

1.GM/Z4001密码术语 6

2.GB/T33560信息安全技术密码应用标识规范 6

(二)密码算法 8

1.对称密码算法 8

(1)GB/T33133信息安全技术祖冲之序列密码算法 8

(2)GB/T32907信息安全技术SM4分组密码算法 10

2.公钥密码算法 12

(1)GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 12

(2)GB/T38635信息安全技术SM9标识密码算法 14

3.密码杂凑算法 16

(1)GB/T32905信息安全技术SM3密码杂凑算法 16

(2)GB/T18238信息技术安全技术散列函数 18

(三)算法使用 19

1.GB/T17964信息安全技术分组密码算法的工作模式 19

2.GB/T31503信息安全技术电子文档加密与签名消息语法 21

3.GB/T35276信息安全技术SM2密码算法使用规范 21

4.GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 22

5.GB/T41389信息安全技术SM9密码算法使用规范 24

6.GM/T0081SM9密码算法加密签名消息语法规范 25

7.GM/T0125JSONWeb密码应用语法规范 26

(四)密钥管理 29

1.GB/T17901信息技术安全技术密钥管理 29

II

2.GM/T0091基于口令的密钥派生技术规范 33

(五)密码协议 34

1.GB/T38636

文档评论(0)

馒头 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6230041031000032

1亿VIP精品文档

相关文档