GMY 5001-2023密码标准使用指南.docxVIP

GM/Y5001-2023

密码标准使用指南

2023年10月

序 言

没有网络安全就没有国家安全，密码是网络安全的核心技术和基础支撑。随着《密码法》等相关法律法规的实施，密码正在信息安全保护中发挥着越来越大的作用。密码标准化是密码事业的重要组成部分，也是引领密码高质量发展的重要保障。《密码法》明确规定了“建立和完善商用密码标准体系”，密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。

自2012年以来，密码行业标准化技术委员会陆续发布了我国商

用密码技术标准。截至2022年12月，已发布密码行业标准142项，范围涵盖密码算法、密码协议、密码产品、密码应用和密码测评等多个方面，已经初步形成体系，基本能够满足我国社会各行业在构建信息安全保障体系时的密码应用需求。自2015年起，以全国信息安全标准化技术委员会WG3工作组为依托，具有通用性的密码行业标准陆续推荐成为国家标准，截至2022年12月已颁布43项密码国家标准。

为指导国内各行业对密码标准的正确使用，密码行业标准化技术委员会特编制本指南，根据密码标准体系框架对已颁布的密码标准进行分类阐述。行业信息系统用户在信息安全产品研发或信息系统建设中面临密码应用需求时，可根据本指南并结合自身应用特点，查询该领域适用的密码标准，指导研发和建设工作的正确开展。

本指南涵盖了与密码技术相关的国家标准和行业标准，按照密码

算法的种类及密码标准技术层次结构对标准进行了整理归集，方便读者对标准体系的掌握。指南中对每一个标准说明了版本更新情况、用途与适用范围、内容概要，以及使用过程中需要关注的问题，便于读者对标准内容进行理解。

密码行业标准化技术委员每年将视该年度密码国家标准和行业标准的发布状况，对本指南进行按需更新，以保持指南的时效性；对于密码标准技术层次结构子类中暂时缺失的标准，将逐步丰富和完善。该版本指南新增了25项行业标准（含2项修订标准）和4项国家标

准（含1项修订标准）。

本指南各部分均由标准主笔人起草，由长期从事密码标准研究、编制和使用的专家审阅和修改。该版主要编写人员有(按照姓氏笔划排序)：马原、牛佳敏、田爱军、田敏求、张立廷、汪宗斌、柳增寿、高志权、袁峰、夏鲁宁、谢永泉、熊云。

由于标准内容繁多，编写人员水平有限，指南中难免存在错漏，恳请读者提出宝贵意见和建议至mbwfaq@163.com，我们将根据工作发展实际进行修改和完善。

PAGE\*ROMAN

PAGE\*ROMANII

目 录

一 密码标准体系框架 1

（一）技术维 1

（二）管理维 4

（三）应用维 5

二 密码基础类标准 6

(一)密码术语与标识 6

GM/Z4001 密码术语 6

GB/T33560 信息安全技术 密码应用标识规范 6

(二)密码算法 8

对称密码算法 8

GB/T33133 信息安全技术 祖冲之序列密码算法 8

GB/T32907 信息安全技术 SM4分组密码算法 10

公钥密码算法 12

GB/T32918 信息安全技术 SM2椭圆曲线公钥密码算法 12

GB/T38635 信息安全技术 SM9标识密码算法 14

密码杂凑算法 16

GB/T32905 信息安全技术 SM3密码杂凑算法 16

GB/T18238 信息技术 安全技术 散列函数 18

(三)算法使用 19

GB/T17964 信息安全技术 分组密码算法的工作模式 19

GB/T31503 信息安全技术 电子文档加密与签名消息语法 21

GB/T35276 信息安全技术 SM2密码算法使用规范 21

GB/T35275 信息安全技术 SM2密码算法加密签名消息语法规范 22

GB/T41389 信息安全技术 SM9密码算法使用规范 24

GM/T0081SM9密码算法加密签名消息语法规范 25

GM/T0125JSONWeb密码应用语法规范 26

(四)密钥管理 29

GB/T17901 信息技术 安全技术 密钥管理 29

GM/T0091 基于口令的密钥派生技术规范 33

(五) 密码协议 34

GB/T38636 信息安全技术 传输层密码协议（TLCP） 34

GM/T0110 密钥管理互操作协议规范 35

(六)体系框架 37

1.GM/T0094 公钥密码应用技术体系框架规范 37

三 基础设施类标准 38

(一)公钥基础设施 38

GM/T0014 数字证书认证系统密码协议规范