ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0011-2023 代替GM/T0011一2012 可信计算 可信密码支撑平台功能与接口规范 Trusted puting-Trusted puting functionality and interface specification of cryptographic support platform 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T 0011-2023 目 次 前言 Ⅲ 引言 V 1范围 2规范性引用文件 3术语和定义 4缩略语 5可信计算密码支撑平台概述 *4 5.1可信计算 4 5.2可信构件 **4 5.3 可信计算基 *4 5.4可信边界 *4 5.5 可信传递 5 5.6可信授权 5 6可信计算密码支撑平台功能5 6.1平台体系结构 5 6.2平台接口功能 7可信密码模块接口 11 7.1通用要求 11 7.2启动命令 11 7.3 检测命令 12 7.4会话命令 14 7.5对象命令 16 7.6 复制命令 23 7.7非对称算法命令 *25 7.8 对称算法命令 29 7.9 随机数发生器命令 30 7.10 杂凑/HMAC命令 31 7.11 证明命令 36 7.12 临时EC密钥命令 39 7.13 签名及签名验证命令 41 7.14 度量命令 *42 7.15 增强授权命令 44 7.16 分层命令 **53 7.17 字典攻击命令 58 7.18 管理功能命令 59 7.19 上下文管理命令 60 7.20 属性命令 62 7.21NV操作命令 64 1 GM/T0011-2023 8可信密码模块证实方法 73 8.1概述 73 8.2符合性实现原理说明 73 附录A(规范性)数据结构 -76 附录B(资料性)可信密码模块证实实例 134 附录C(资料性)与参考标准章条编号对照情况 152 附录D(资料性)典型应用中接口依赖关系示例 154 参考文献 159 GM/T0011-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0011一2012《可信计算可信密码支撑平台功能与接口规范》,与GM/T0011一 2012相比,除结构调整和编辑性改动外,主要技术内容变化如下: a)删除了“术语和定义”中的部件(见2012年版的3.1.1)、对象(见2012年版的3.1.3)、密码模块 密钥(见2012年版的3.1.12)、密钥管理中心(见2012年版的3.1.13)、平台身份密钥(见2012 年版的3.1.15)、平台加密密钥(见2012年版的3.1.16)、双证书(见2012年版的3.1.17)、实体 (见2012年版的3.1.18); b)增加了“术语和定义"中的背书密钥(见3.9)、授权值(见3.14)、授权策略(见3.15)、上下文 (见3.16)、背书授权(见3.17)、平台固件(见3.18)、主密钥(见3.19)、主对象(见3.20)、主种 子(见3.21)、存储密钥(见3.23); c)删除了缩略语NV、PIK和PEK(见2012年版的3.2); d)增加了缩略语AK、CRTM、DRTM、ECDH、EPS、GPIO、HMAC、IPL、KDF、MBR、PP、PPS、 RNG、RTM、RTR、RTS、SPS、SRTM、TBB、TCB和UEFI(见第4章); e)更改了“缩略语”EK的名称(见第4章); )更改了“平台体系架构”和“功能原理”的一些内容(见6.1和6.2 2012年版的4.1和4.3); g)删除了“密码算法要求”(见2012年版的4.2); h)删除了“可信计算密码支撑平台功能接口(见2012年版的第5章); i)增加了“可信计算密码支撑平台概述”(见第5章); j)增加了“可信计算密码支撑平台功能”(见第6章); k)增加了“可信密码模块接口”(见第7章); 1)增加了SM2非对称加解密的指令实现要求(见7.7); m)增加了“可信密码模块证实方法”(见第8章); )删除了规范性附录A、附录B和附录C(见2012版附录A、附录B和附录C); 0)增加了规范性附录Λ(见附录A) 定义了命令码、返回码、常量和数据结构. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行...