GM/T 0006-2023 密码应用标识规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT00062023

代替/—

GMT00062012

密码应用标识规范

Crtorahicalicationidentifiercriterionsecification

ypgpppp

2023-12-04发布2024-06-01实施

国家密码管理局发布

/—

GMT00062023

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5标识符的格式和编码……………………2

6密码服务类标识…………………………2

6.1概述…………………2

6.2算法标识……………2

6.3数据标识……………5

6.4协议标识……………10

7安全管理类标识…………………………11

7.1概述…………………11

7.2角色管理标识………………………11

7.3密钥管理标识………………………12

7.4系统管理标识………………………13

7.5设备管理标识………………………14

8对象标识符………………16

参考文献……………………20

Ⅰ

/—

GMT00062023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/—《》,/—,

本文件代替GMT00062012密码应用标识规范与GMT00062012相比除结构调整和编

,:

辑性改动外主要技术变化如下

)(),

a删除了SSF33分组密码算法标识见2012年版的5.2.1删除了SHA1密码杂凑算法标识

();

见2012年版的5.2.3

)、(),(

b增加了SM4SM7分组密码算法标识见6.2.1增加了SM9IBC非对称密码算法标识见

),_、_();

6.2.2增加了SM3HMACSHA256HMAC密码杂凑算法标识见6.2.3

)“”(),“”

c在数据标识中增加了部分证书解析项标识见6.3.4在协议标识中增加了部分接口描述

();

标识见6.4.1

)(,)。

更改了商用密码领域中的相关定义见第章年版的附录

dOID82012A

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位山东得安信息技术有限公司中电科网络安全科技股份有限公司无锡江南信息

、、、、

安全工程技术中心兴唐通信科技有限公司格尔软件股份有限公司北京数字认证股份有限公司万达

、、、

信息股份有限公司长春吉大正元信息技术股份有限公司北京海泰方圆科技股份有限公司上海市数

、、、

字证书认证中心有限公司北京国脉信安科技有限公司中国电力科学研究院有限公司北京信安世纪

、。

科技股份有限公司三未信安科技股份有限公司

:、、、、、、、、、、

本文件主要起草人刘平李智虎刘晓东孔凡玉马洪富王泉景李元正徐强柳增寿李述胜

、、、、、、、、。

谭武征郑强李玉峰李伟平崔久强周栋袁峰汪宗斌高志权

本文件及其所代替文件的历次版本发布情况为:

———年首次发布为/—;

2012GMT00062012

———本次为第一次修订。

Ⅲ

/—

GMT00062023

引言

,,

在密码应用中通常使用某一字段或短语来表示所使用的密码算法或数据实体信息数据如果不对

,、。

这些标识的定义进行统一则很难做到密码协议密码接口间的互联互通

,

本文件的目标是规范密码协议接口和管理方面使用的标识以实现密码基础设施各组件间的兼容

,、,。

和统一也能够有效地指导帮助密码设备的研制和协议的实现有利于管理部门实施有效的管理

,。

国际标准算法的OID依照相关国际标准本文件不重复标识

本文件编制过程中得到了国家商用密码应用技术体系总体工作组的指导。

Ⅳ

/—

GMT00062023

密码应用标识规范

1范围

、

本文件描述了密码应用中所使用的密码服务类标识安全管理类标识和商用密码领域中各类对象

标识符。

、,

本文件适用于密码设备密码系统的研制和使用过程中对标识进行规范化的使用也适用于其他相

、。

关标准协议的编制中对标识的使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

标识符identifier

、、、、、

用于标识在密码应用中涉及的密码算法运算数据密码协议角色管理密钥管理系统管理和设

备管理的一个整数。

3.2

网络字节顺序networkbteorder

y

采用Bi-endian排序方式规定的一种数据表示格式。

g

:、,。

注网络字节顺序与具体的CPU类型操作系统无关从而可以保证数据在不同主机之间传输时可以被正确解释

4缩略语

下列缩略语适用于本文件。

:()

BC分组链接BlockChaining

:()

CBC密码分组链接模式CiherBlockChainin

pg

:计数器模式()

CCMCBCCounterwithCBC-MAC

:()

CFB密文反馈模式CihertextFeedback

p

:()

CRL证书吊销列表CertificateRevocationList

:()

CTR计数器Counter

:()

DER可辨别编码规则DistinuishedEncodinRules

gg

:()

ECB电码本模式ElectronicCodeBook

:计数器模式()

GCMGaloisGaloisCounterMode

1