ICS 35.040 CCSL80 GM 中华人民共和国密码行业标准 GM/T0102-2020 密码设备应用接口符合性检测规范 Cryptographic device application interface test specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布
GM/T 0102-2020 目 前言 2规范性引用文件 3术语和定义 4缩略语 5检测环境要求 5.1网络部署拓扑 5.2API提供方式 5.3关于检测环境的说明 6测试内容 6.1测试项目及说明 API初始化测试 6 3 设备管理类接口测试 6.4 密钥管理类接口测试 6.5 非对称算法运算类接口测试 31 6 6 对称算法运算类接口测试 36 6.7 杂凌运算类接口测试 用户文件操作类接口测试 41 6.9 接口稳定性测试 43 6.10边界和异常条件测试 46 6.11接口安全性测试 48 6.12接口库卸载测试 48 7送检文档技术要求 49 8合格判定 6 参考文献 50
GM/T0102-2020 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由密码行业标准化技术委员会提出并归口.
本文件起草单位:卫士通信息产业股份有限公司、四川大学、深圳文鼎创数据科技有限公司、山东大 学、格尔软件股份有限公司、国家密码管理局商用密码检测中心、山东得安信息技术有限公司.
本文件主要起草人:罗俊、龚勋、胡显茶、刘伟丰、孔凡玉、郑强、罗鹏、马洪富.
GM/T 0102-2020 密码设备应用接口符合性检测规范 1范围 本文件规定了GB/T36322-2018的符合性检测要求和检测方法.
本文件适用于按照GB/T36322-2018实现的密码设备应用接口的检测,也可用于指导基于该接 口规范的密码设备、模块、固件和软件产品的研制和应用开发.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.
GB/T32905-2016信息安全技术SM3密码杂凑算法 GB/T32907-2016信息安全技术SM4分组密码算法 GB/T32918.5-2017信息安全技术SM2椭圆曲线公钥密码算法第5部分:参数定义 GB/T33560信息安全技术密码应用标识规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T36322-2018信息安全技术密码设备应用接口规范 GB/T36968信息安全技术IPSecVPN技术规范 GM/T0024SSLVPN技术规范 GM/Z4001-2013密码术语 3术语和定义 GM/Z4001-2013和GB/T36322-2018界定的术语和定义适用于本文件.
4缩略语 下列缩略语适用于本文件.
API 应用程序接口(Application Program Interface) ECB (分组密码的)电子密本(工作方式)(ElectronicCodebook) ECC 椭圆曲线算法(Elliptic Curve Cryptography) EPK 外部加密公钥(External Public Key) IPK 内部加密公钥(Internal PublicKey) ISK 内部加密私钥(Internal PrIVate Key) KEK 密钥加密密钥(Key Encrypt Key) 注:本文件中的 ECC专指SM2算法.
GM/T 0102-2020 5检测环境要求 5.1网络部署拓扑 检测平台由检测控制台和运行测试程序的服务器组成,密码设备应用接口以API库文件的形式在 服务器上进行安装,检测控制台向服务器上运行的测试程序发送测试指令,测试程序根据测试指令调 用相应的API接口.
当通过网络方式连接密码设备时,参考的网络拓扑结构如图1所示.
类 API 操作系统 Linu类 API TCP/IP 马设备 检测控制 检测环境网络拓朴图 5.2API提供方式 密码设备应用接口应以API降文件的形式提供给检测平台,并在检测平台的服务器上进行安装.
当以动态链接库形式提供时,应提供至少一种操作系统环境下的动态库文件,提体系统类型和版本以检 测平台为准.
检测平台的服务器在所选定的操作系统环境下运行测试程序,测试程年启动后加载密码 设备应用接口的动态库 当密码设备应用接口以静态链接降形式提供时,应提供至少.
头文件,操作系统类型和版本以检测平台为准.
检测平育的服务器在所选定的操作系统环境下运行编 牌操作系统环境下的静态库文件和 译程序,加载密码设备应用接口的静态库成可执行的测试群序 API应符合GB/T36322-2018定义的函数接口和参数格式.
API库文件内部和具体密码设备、 密码模块、密码固件或软件产品的接口方式、数据格式、传输协议等由各厂商自己实现,不做统一规定.
5.3关于检测环境的说明 送检方可不限于以上API提供形式和网络拓扑,但需详细说明检测环境的构建方式并提供可行的 检测手段.
6测试内容 6.1测试项目及说明 本标准相关检测内容依据GB/T36322-2018中第6章,密码设备应用接口测试的主要内容包括: 2