ICS35.040 L80 GB 中华人民共和国国家标准 GB/T29829—2013 信息安全技术 可信计算密码支撑平台功能与接口规范 Information security techniques-Functionality and interface specification of cryptographic support platform for trusted puting 2013-11-12发布 2014-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T29829-2013 目次 前言 引言 1范围 2规范性引用文件 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语 3 4可信计算密码支撑平台功能原理 3 4.1平台体系结构 3 1.1.1密码与平台功能的关系 3 4.1.2平台组成结构 4.1.3可信密码模块 5 4.1.4TCM服务模块 6 4.2密码算法要求 6 4.2.1概述 1.2.2SM2 7 4.2.3 SM3 4.2.4 HMAC 10 4.2.5 SMSI 1.2 6随机数发生器11 1.3功能原理 11 4.3.1平台完整性 11 4.3.2平台身份可信13 4.3.3平台数据安全保护 14 5可信计算密码支撑平台功能接口17 5.1概述 17 5.2上下文管理 18 5.2.1概述 18 5.2.2 创建上下文18 5.2.3 关闭上下文 19 5.2.4设置上下文属性(整型参数) 19 5.2.5 获取上下文属性(整型参数) 20 5.2.6 设置上下文属性(变长参数) 21 5.2.7 获取上下文属性(变长参数) 22 5.2.8 连接上下文 23 5.2.9释放上下文 23 5.2.10获取上下文默认策略 2 GB/T29829—2013 5.2.11 创建对象 21 5.2.12 关闭对象 25 5.2.13 获取平台功能特性 23 5.2.14 获取TM对象句柄 27 5.2.15 通过密钥属性加载密钥 27 5.2.16 通过密钥D加载密钥 28 5.2.17 注册密钥 28 5.2.18 销毁密钥 29 5.2.19通过密钥1D获取密钥 30 5.2.20通过公钥获取密钥 30 5.2.21通过D获取注册密钥 31 5 2.22 设置传输会话加密密钥 32 5 2.23 关闭传输会话 32 5.3策略管理 32 5.3.1设置策略类属性(整型参数)33 5.3.2 获取上下文属性(整型参数) 5.3.3 设置上下文属性(变长参数) 35 5.3.4获取上下文属性(变长参数) 36 5.3.5 设置策略授权 37 5.3.6 清除策略授权 37 5.3...
GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范.pdf
