GM/Y5001-2023 密码标准使用指南 GM 密码行业标准化技术委员会 CSTC CRYPTOGRAPHY STANDARDIZATION TECHNICAL COMMITTEE 2023年12月 序言 没有网络安全就没有国家安全,密码是网络安全的核心技术和基 础支撑.随着《密码法》等相关法律法规的实施,密码正在信息安全 保护中发挥着越来越大的作用.密码标准化是密码事业的重要组成部 分,也是引领密码高质量发展的重要保障.《密码法》明确规定了“建 立和完善商用密码标准体系”,密码标准已成为密码从业人员开发密 码产品以及在应用系统中正确使用密码的指导和依据. 自2012年以来,密码行业标准化技术委员会陆续发布了我国商 用密码技术标准.截至2022年12月,已发布密码行业标准142项, 范围涵盖密码算法、密码协议、密码产品、密码应用和检测认证等多 个方面,已经初步形成体系,基本能够满足我国社会各行业在构建信 息安全保障体系时的密码应用需求.自2015年起,以全国信息安全 标准化技术委员会WG3工作组为依托,具有通用性的密码行业标准陆 续推荐成为国家标准,截至2022年12月已颁布43项密码国家标准. 为指导国内各行业对密码标准的正确使用,密码行业标准化技术 委员会特编制本指南,根据密码标准体系框架对已颁布的密码标准进 行分类阐述.行业信息系统用户在信息安全产品研发或信息系统建设 中面临密码应用需求时,可根据本指南并结合自身应用特点,查询该 领域适用的密码标准,指导研发和建设工作的正确开展. 本指南涵盖了与密码技术相关的国家标准和行业标准,按照密码 算法的种类及密码标准技术层次结构对标准进行了整理归集,方便读 者对标准体系的掌握.指南中对每一个标准说明了版本更新情况、用 途与适用范围、内容概要,以及使用过程中需要关注的问题,便于读 者对标准内容进行理解. 密码行业标准化技术委员每年将视该年度密码国家标准和行业 标准的发布状况,对本指南进行按需更新,以保持指南的时效性;对 于密码标准技术层次结构子类中暂时缺失的标准,将逐步丰富和完善. 该版本指南新增了25项行业标准(含2项修订标准)和4项国家标 准(含1项修订标准). 本指南各部分均由标准主笔人起草,由长期从事密码标准研究、 编制和使用的专家审阅和修改.该版主要编写人员有(按照姓氏笔划 排序):马原、牛佳敏、田爱军、田敏求、张立廷、汪宗斌、柳增寿、 高志权、袁峰、夏鲁宁、谢永泉、熊云. 由于标准内容繁多,编写人员水平有限,指南中难免存在错漏, 恳请读者提出宝贵意见和建议至mbwfag@163. 我们将根据工作 发展实际进行修改和完善. 目录 密码标准体系框架. (一)技术维.. 1 (二)管理维 .4 二 密码基础类标准.. 6 (一)密码术语与标识6 1.GM/Z4001密码术语.. .6 2.GB/T33560信息安全技术密码应用标识规范............6 (二)密码算法. .....8 1.对称密码算法........ (1)GB/T33133信息安全技术祖冲之序列密码算法.......8 (2)GB/T32907信息安全技术SM4分组密码算法...........10 2.公钥密码算法. .....12 (1)GB/T32918信息安全技术SM2椭圆曲线公钥密码算法............12 (2)GB/T38635信息安全技术SM9标识密码算法.....14 3.密码杂凑算法. ..............16 (1)GB/T32905信息安全技术SM3密码杂凑算法.........16 (2)GB/T18238信息技术安全技术散列函数.............18 (三)算法使用 ........19 1.GB/T17964信息安全技术分组密码算法的工作模式............19 2.GB/T31503信息安全技术电子文档加密与签名消息语法.........21 3.GB/T35276信息安全技术SM2密码算法使用规范.....21 4.GB/T35275信息安全技术SM2密码算法加密签名消息语法规范.........22 5.GB/T41389信息安全技术SM9密码算法使用规范..............24 6.GM/T0081SM9密码算法加密签名消息语法规范............25 7.GM/T0125JS0NWeb密码应用语法规范................26 (四)密钥管理.. ...29 1.GB/T17901信息技术安全技术密钥管理.........29 I ...