文章介绍了密码标准化工作,从2006年开始,到2011年密码行业标准化技术委员会成立,逐步形成国家标准、行业标准和国际标准体系。商用密码产品包括软件、芯片、模块等形态,功能涵盖数据加解密、认证鉴别、密钥管理等多个方面。2020年后,商用密码产品实施检测认证管理,以促进产业发展。
3.1 密码标准化工作
| 词条 | 内容 |
| 密码标准化工作进展 | 密码行业标准、国家标准、国际标准。 2006年开始研究密码标准化工作,2011年密码行业标准化技术委员会成立,标志着商用密码标准化工作正式纳入国际标准管理体系。委员会(总体工作组、基础工作组、应用工作组和测评工作组)。www.gmbz.org.cn GM/Y 5001《密码标准应用指南》 2012年开始发布一系列我国自主密码技术标准,2015年开始具有通用性的密码行业标准陆续转为国际标准。www.tc260.org.cn |
| 密码标准体系框架 | 技术维 管理维:国家标准(广泛分布于全社会行业内、各领域)、行业标准(限于密码行业内)、团体标准 应用维:不同的社会行业,不同的应用场景。任何应用领域的密码标准体系,其技术维和管理维框架都是相同的。不同应用领域所涉及的具体密码标准可能存在差异。 |
| 技术维7类标准关系 |  |
| 密码基础类 | 密码算法、密码协议、密钥管理、算法使用、密码术语和标识 |
| 基础设施类 | 公钥基础设施(数字证书、证书认证)、标识基础设施 |
| 密码产品类 | 规范各类密码产品的接口、技术规格和产品规格,产品的安全性则由统一的密码模块分级安全性标准给出。 |
| 应用支撑类 | 通用支撑和典型支撑。对密码报文、交互流程、调用接口等方面进行规范。 通用支撑规范GM/T0019-2012《通用密码服务接口规范》 |
| 密码应用类 | 应用要求、应用指南、应用规范、密码服务。 |
| 密码检测类 | 随机性检测、算法和协议检测、产品检测(功能和安全)、应用系统检测。 |
| 密码管理类 | 在技术管理、标准管理、产业管理、测评管理、监查管理等方面的管理规程和实施指南。 |
3.2 商用密码产品
| 词条 | 内容 |
| 密码产品的形态类型 | 软件(密码算法软件)、芯片(算法芯片、安全芯片)、模块(加解密模块、安全控制模块)、板卡(智能IC卡、智能密码钥匙、密码卡)、整机(网络密码机、服务器密码机)、系统(证书认证系统、密钥管理系统)。-软芯模卡机统RXMKJT |
| 密码产品的功能类型 | (1)密码算法类(算法芯片,实现密码算法逻辑为主,不涉及密钥和敏感信息存储;安全芯片,增加密钥和敏感信息存储的安全功能) (2)数据加解密类(服务器密码机、云服务器密码机、VPN设备、加密硬盘) (3)认证鉴别类(认证网关、动态口令系统、签名验签服务器) (4)证书管理类(提供证书产生分发管理功能,如证书认证系统) (5)密钥管理类(密钥管理系统) (6)密码防伪类(电子印章系统、时间戳服务器) (7)综合类(以上2种或以上的产品,如ATM机密码应用系统) 算加认证钥防合SJRZYFH |
| 产品检测认证制度安排 | 《密码法》第二十六条。2020.1.1起国家密码局不再实施商用密码产品品种和型号管理,不再发放商用密码产品型号证书。后续,商用密码产品将实施检测认证管理(强制性认证和自愿性认证)。推动构建统一、开放、竞争、有序的商用密码市场体系,促进商用密码产业发展。 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
