GM/T 0006-2012 密码应用标识规范

ICs35.040

L80

备案号:36833—2012

中华人民共和国密码行业标准

GM/T0006一⒛12

密码应用标识规范

⒛12-0S-21发布⒛12-0S-21实施

国家密码管理局发布

饔

GM/T0006-⒛12

目次

………………·…………………¨……

前言Ⅲ

引言·……·…………………·………………Ⅳ

·………………………

1范围1

…………¨…·

·……………·

2术语和定义1

………………………¨……·¨…………

3符号和缩略语1

…………………¨…

·

4标识的格式和编码1

¨………………·……………¨………

5密码服务类标识2

……………………·……………

5,1概述2

………………·箕:·…….…………·………

5.2算法标识2

………………∴…………·

5.3数据标识4

5.4协议标识…………·…………………8

………¨¨……………·

6安全管理类标识9

·………·………¨………………·……………

6.1概述9

·…………·…………·

6.2角色管理标识9

……¨……………¨………¨…¨

6.3密钥管理标识10

………………¨……

6.4系统管理标识11

6.5设各管理标识………………………11

附录A(规范性附录)商用密码领域中的相关OID定义……………15

……………………·

参考文献17

GM/T0006-2012

目刂舀

本标准依据GB/T1.1—⒛09给出的规则起草。

请注意本文件的桌些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

|码理局提出归口。

由国密管并

本标准家

:山、卫士、

∷本标准起草单位东得安信息技术有限公司成都通信息产业股份有限公司无锡江南信息

∷全工心、通股限司、上、证证心、

安程技术中兴唐信科技份有公海格尔软件股份有限公司北京数字书认中

司、正元、、

份有限公长春吉大信息技术股份有限公司海泰方圆科技有限公司上海数字证书

|霞葚辱悬罗

主要人:刘、、玉、元正、、、、、玉

|本标准起草平刘晓东孔凡李徐强柳增寿李述胜征、、

谭武李峰李伟平

I

、。

崔久强周栋

蕉

^

GM/T0006一⒛12

引言

在密码应用中,通常使用某一字段或短语来表示所使用的密码算法或数据实体等信息数据,如果不

对这些标识的定义进行统一,则很难到码、码口互互。

做密协议密接间的联通

本标准的目标就是规范密码协议接口、理面,以

管等各方使用的标识实现密码基础设施各组件间的t

和统一,也有地指导、助码,有

兼容能够效帮密设各的研制和协议的实现利于管理部门实施有效的管理。

本标准编制过程中得到了国家商用密码应用技术体系总体工作组的指导。

GM/T0006—⒛12

密码应用标识规范

1范围

,用、、、、

本标准定义了密码应用中所使用的标识于规范算法标识密钥标识设各标识数据标识协议

、色标识等的表示和使用。

标识角

本标准适用于指导密码设各、示识进行规范化的使用,也可用于

指导其他相关标准或协议的

术语和定义

下列术语和

2.1

标识符

一个32

2.2

公开密

确立拥实体的名颁发的,

证明主体公标识信伪造的公开

密钥信息。

3符号和缩略

下列缩略语适用

BASE64将十六进字符的编码规则

CBC码组herBlook1~jha1n1ng

密分链接iJ‘冫

ECB电码本模式(Electronic

CFB反贵h弋(CiphertextFeedback)

密文饣崔

OFB输出反馈模式(OutputFeedback)

(o妫

OID对象标识符ectIdenoⅡer)

4标识的格式和编码

标识符为32位无符号整数类型,在密码服务接口或安全管理接口的实现或调用时直接作为整数类

型进行定义或处理。

在跨平台传输时,为避免不同平台字节顺序差异带来的影响或错误,应将标识符按照高位字节在前

(⒊endian)进

的网络字节顺序陟行处理。

1

GM/T0006-ˉ2012

5密码服务类标识

5.1概述

密码服务类标识定义了在密码服务设备或密码服务接口中及、

涉到的密码算法运算、码

数据密协议

等项的表示短语和数据,该类数据标识在密码设各或密码服务接口的调用过程中使用,如数据加、

密数

字签名、份鉴应用。

身别等场景

5.2算法标识

5.2.1分组密码算法标识

分组密码算法标识包含密码算法的类型以及分组算法的加密模式,在调用密码服务进行密码操作

或在获取密码设各的密码运算能力时使用。

分组密码算法标识的编码规则为:从低位到高位,第0位到第7位按位表示分组密码算法工作模

式,第8位到第31位按位表示凳组密码算法,例如:

————

SGD_SM1~ECB:00000000000000000O00000100000001(0x00000101)

———ˉD~SSF33_MAC:000ooo0000o000000000O01000010oo0(Ox00000210)

SC冫

“”

当多个分组密码算法同时存在时,可用或的形式表示。

分组密码算法的标识如表1所示。

表1分组密码算法的标识

标签标识符描述

sGD~sMl~ECB0x00000101SM1算法ECB加密模式

SGDSM1CBC0x00000102sM1算CBC加

法密模式

SGDSA/I1CFB0x00000104sM1算CFB加

法密模式

sGDSM10FB0x00000108SM1算法OFB加密模式

Ι

SGDSˇ1MAC0x00000110sMl法MAC运

算算

SGDSsF33ECB0x00000201SSF33算法ECB力口如

密穆弋

sGDSSF33CBC0x00000202SSF33算法CBC力口密模式

SGDSsF33CFB0x00000204SsF33算CFB力

法口

密模式

SGDssF33OFB0x00000208sSF33算C)FB力

法口

密模式

SGD~ssF33~MAC0x00000210ssF33算MAC运

法算

SGDsM4ECB0x00000401sM4算法ECB加密模式

SGDsM4CBC0x00000402SM4算法CBC加密模式

SGD~sM4~CFB0x0000040刂sM4算CFB加

法密模式

SGD~sM4~OFB0x00000408SM4算法OFB加密模式

sGD~Sˇ⒕~MAC0x00000410SM4算法MAC运算

sGDZUCEEA30x00000801ZUC祖冲之机密性算法12⒏EEA3算法

sGD~ZUC~EIA30x00000802ZUC祖冲之完整性算法12⒏EIA3算法

0x00001000^ˇ0x800000FF为其他分组密码算法预留

2

GM/T0006-ˉ2012

5,2.2非对称密码算法标识

非对称密码算法标识仅定义了密码算法的类型,在使用非对称算法进行数字签名运算时,可将非对

“”“

码码运,如RSA诫thSHA~1”SGD~

称密算法标识符与密杂凑算法标识符进行或算后使用可表示为

”“”

RSA|SGD_SHA1,即0x00010002,“表示或运算。

非对称密码算法标识的编码规则为:从低位到高位,第0位到第7位为0,第8位到第15位按位表

示非对称密码算法的算法协议,如果所表示的非对称算法没有相应的算法协议则为0,第16位到第31

位按位表示非对称密码算法类型。例如:

SC)D_SM2_1:00000000000000100000001000000000(0x00020200)

“”

当多个非对称密码算法同时存在时,可用或的形式表示。

非对称密码算法的标识如表2所示。

表2非对称密码算法的标识

锊

标签标识符描述

SGDRsA0x000100OoRsA算

法

SGDsM20x00020100sM2椭

圆曲线密码算法

sGDsR/I210x00020200SM2椭圆曲线签名算法

SGDSM220x00020400sM2椭

圆曲线密钥交换协议

sGDSM230x00020800SM2椭圆曲线加密算法

0x00040000^ˇ0x80000000为其他非对称密码算法预留

5.2.3密码杂凑算法标识

密码杂凑算法标识可以在进行杂凑运算或计算MAC时应用,也可以与非对称密码算法标识进行

“”

或运算后使用,表示签名运算前对数据进行杂凑运算的算法类型。

密码杂凑算法标识的编码规则为:从低位到高位,第0位到第7位表示密码杂凑算法,第8位到第

′

31位为0。例如:

SC冫D_SM3:00000000000000000000000000000001(0x00000001)

“”

当多个密码杂凑算法同时存在时,可用或的形式表示。

密码杂凑算法的标识如表3所示。

表3密码杂凑算法的标识

标签标识符描述

sGDSA/I30x00000001SM3杂凑算法

SGD~sHA10x00000002SHA1杂凑算法

SGDsHA2560x00000004sHA256杂法

凑算

ˉ

0x00000008ˉ0x000000FF为其他密码杂凑算法预留

5,2.4签名算法标识

签名算法标识在进行数字签名时应用。

GM/T0006-⒛12

签名算法标识的编码规则为:从低位到高位,第0位到第7位表示密码杂凑算法,第8位到第31位

表示非对称密码算法。例如:

SC冫D~S⒈IA1~RSA:0000000000000001000OO00000000010(0xO0010002)

签名算法的标识如表4所示。

表4签名算法的标识

sGDSM3RSA0x00010001基于SM3算法和RsA算

法的签名

SGDSHA1RSA0x00010002基于SH廴1算和RsA算

法法的签名

sGDSHA256RsAHA256算法和RsA算签

法的名

SGDSM3SM2和SM2算法的签名

0x00040000'`ˇ0x800000F

5.3数据标识

5.3.1数据

数据类

数据的定义如

32位,有符号整数

64位,有符号整数

SGDUCHAR8位,无符号字符

SGDUINT8

SGDUINT16

sGDUINT3232位,无符号整数

SGDUINT6464位,无符号整数

32位,无符号整数,表示函数返回值

无符号指针类型,表示对象句柄

32位,有符号整数,表示布尔型

5.3.2数据常量标识

数据常量标识定义了在公钥密码基础设施技术应用体系下各标准中用到的常量的标签及取值。

数据常量标识的定义如表6所示。

4

GM/T0006-ˉ2012

表6数据常量标识

标签标识符描述

SGD~TRUE0x00000001布尔值为真

SGDFALSE0x00000000布尔值为假

5,3.3通用数据对象标识

在数据的存储或传输过程中,可能需要对某些数据的特殊性进行明确的标识,以保证目标系统能够

对接收数据进行正确的处理

通用数据标识的编码规则为:位