ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0018—2023 代替GM/T0018—2012 密码设备应用接口规范 Cryptographic device application interface specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0018-2023 目 次 前言 Ⅲ 可引言 IV 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 5算法标识和数据结构 2 5.1算法标识定义 2 5.2基本数据类型定义 2 5.3设备信息定义 2 5.4密钥分类及存储定义 3 5.5RSA密钥数据结构定义 4 5.6ECC密钥数据结构定义 5 5.7 ECC加密数据结构定义 5 5.8 ECC签名数据结构定义 6 5.9ECC密钥对保护结构定义 6 6设备接口描述 .7 6.1密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置 7 6.2设备管理类函数 6.3 密钥管理类函数11 6.4非对称算法运算类函数 *20 6.5对称算法运算类函数 25 6.6 杂凑运算类函数 37 6.7 川广文件操作类函数 40 6.8验证调试类函数 42 附录A(规范性)函数返回代码定义 50 附录B(规范性)SM9算法相关数据结构和接口函数 52 附录C(规范性)VPN设备相关接山函数 69 参考文献 79 GM/T0018-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0018一2012《密码设备应用接口规范》,与GM/T0018一2012相比,除结构调整 和编辑性改动外,主要技术变化如下: a)更改了ECC密钥对保护结构(见5.9 2012年版的5.8); b)删除了基于RSA算法的数字信封转换和基于ECC算法的数字信封转换两个接口函数(见 2012年版的6.3.7、6.3.17); c)增加了多包对称加解密、多包MAC计算和单包可鉴别加解密、多包可鉴别加解密相关的17 个接口函数(见6.5 2012年版的6.5); d)增加了带密钥的杂凑运算相关的3个接口函数(见6.6); )增加了验证调试类函数(见6.8); f)删除了第7章“安全要求”(见2012年版的第7章); g)增加了用户标识不匹配时的错误码(见附录A); h)增加了SM9标识密码算法相关数据结构以及SM9标识密码算法相关的15个接口函数的定 义(见附录B); i)增加了计算IKE工作密钥、计算IPSEC会话密钥、计算SSL工作密钥共6个接口函数的定义 (见附录C). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:中电科网络安全科技股份有限公司、无锡江南信息安全工程技术中心、四川大学、 北京国脉信安科技有限公司、格尔软件股份有限公司、北京数字认证股份有限公司、兴唐通信科技有限 公司、山东得安信息技术有限公司、三未信安科技股份有限公司、北京海泰方圆科技股份有限公司、山东 大学. 本文件主要起草人:刘平、罗俊、龚勋、李川、袁峰、李元正、徐强、郑强、李述胜、李玉峰、孔凡玉、 马洪富、高志权、徐明翼、柳增寿、蒋红宁. ...
GM/T 0018-2023 密码设备应用接口规范.pdf
