GM/T 0018-2023 密码设备应用接口规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0018—2023

代替GM/T0018—2012

密码设备应用接口规范

Cryptographicdeviceapplicationinterfacespecification

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0018—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

算法标识和数据结构

5……………………2

算法标识定义

5.1………………………2

基本数据类型定义

5.2…………………2

设备信息定义

5.3………………………2

密钥分类及存储定义

5.4………………3

密钥数据结构定义

5.5RSA……………4

密钥数据结构定义

5.6ECC……………5

加密数据结构定义

5.7ECC……………5

签名数据结构定义

5.8ECC……………6

密钥对保护结构定义

5.9ECC…………6

设备接口描述

6……………7

密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置

6.1…………7

设备管理类函数

6.2……………………8

密钥管理类函数

6.3……………………11

非对称算法运算类函数

6.4……………20

对称算法运算类函数

6.5………………25

杂凑运算类函数

6.6……………………37

用户文件操作类函数

6.7………………40

验证调试类函数

6.8……………………42

附录规范性函数返回代码定义

A()……………………50

附录规范性算法相关数据结构和接口函数

B()SM9…………………52

附录规范性设备相关接口函数

C()VPN……………69

参考文献

……………………79

Ⅰ

GM/T0018—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替密码设备应用接口规范与相比除结构调整

GM/T0018—2012《》,GM/T0018—2012,

和编辑性改动外主要技术变化如下

,:

更改了密钥对保护结构见年版的

a)ECC(5.9,20125.8);

删除了基于算法的数字信封转换和基于算法的数字信封转换两个接口函数见

b)RSAECC(

年版的

20126.3.7、6.3.17);

增加了多包对称加解密多包计算和单包可鉴别加解密多包可鉴别加解密相关的

c)、MAC、17

个接口函数见年版的

(6.5,20126.5);

增加了带密钥的杂凑运算相关的个接口函数见

d)3(6.6);

增加了验证调试类函数见

e)(6.8);

删除了第章安全要求见年版的第章

f)7“”(20127);

增加了用户标识不匹配时的错误码见附录

g)(A);

增加了标识密码算法相关数据结构以及标识密码算法相关的个接口函数的定

h)SM9SM915

义见附录

(B);

增加了计算工作密钥计算会话密钥计算工作密钥共个接口函数的定义

i)IKE、IPSEC、SSL6

见附录

(C)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位中电科网络安全科技股份有限公司无锡江南信息安全工程技术中心四川大学

:、、、

北京国脉信安科技有限公司格尔软件股份有限公司北京数字认证股份有限公司兴唐通信科技有限

、、、

公司山东得安信息技术有限公司三未信安科技股份有限公司北京海泰方圆科技股份有限公司山东

、、、、

大学

。

本文件主要起草人刘平罗俊龚勋李川袁峰李元正徐强郑强李述胜李玉峰孔凡玉

:、、、、、、、、、、、

马洪富高志权徐明翼柳增寿蒋红宇

、、、、。

Ⅲ

GM/T0018—2023

引言

本文件的目标是为公钥密码基础设施应用体系框架下的服务端密码设备制定统一的应用接口标

准通过该接口调用密码设备向上层提供基础密码服务为该类密码设备的开发使用及检测提供标

,,。、

准依据和指导有利于提高该类密码设备的产品化标准化和系列化水平

,、。

Ⅳ

GM/T0018—2023

密码设备应用接口规范

1范围

本文件规定了公钥密码基础设施应用技术体系下服务端密码设备应用接口的算法标识数据结构

、

和接口函数

。

本文件适用于服务端密码设备的研制使用以及基于该类密码设备的应用开发

、,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GB/T15852.22:

信息安全技术密码算法使用规范

GB/T35276SM2

信息技术安全技术可鉴别的加密机制

GB/T36624

所有部分信息安全技术标识密码算法

GB/T38635()SM9

密码应用标识规范

GM/T0006

技术规范

GM/T0022IPSecVPN

技术规范

GM/T0024SSLVPN

密码术语

GM/Z4001

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z4001。

31

.

私钥访问控制码privatekeyaccesspassword

用于验证私钥使用权限的口令字

。

32

.

用户密钥userkey

存储在设备内部的用于应用密码运算的非对称密钥包含签名密钥对和加密密钥对

,。

4缩略语

下列缩略语适用于本文件

。

椭圆曲线算法

ECC(EllipticCurveCryptography)

外部加密公钥

EPK(ExternalPublicKey)

内部加密公钥

IPK(InternalPublicKey)

内部加密私钥

ISK(InternalPrivateKey)

密钥加密密钥

KEK(KeyEncryptKey)

1