GM/T 0018-2012 设备接口描述笔记

于 2024-01-27 10:44:00 发布
阅读量878 收藏 12
点赞数 17
文章标签: SDF GM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjkhtddx/article/details/135879637
版权
本文档详细介绍了GM/T0018-2012中的设备接口描述,涉及密码设备应用接口在公钥密码基础设施中的位置,以及设备管理、密钥管理、非对称/对称算法运算、杂凑和用户文件操作的函数列表及其功能。
摘要由CSDN通过智能技术生成

GM/T 0018-2012 设备接口描述笔记

文章目录

6. 设备接口描述

6.1 密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置

在公钥密码基础设施应用技术体系框架中,密码设备服务层由密码机、密码卡、智能密码终端等设备组成,通过本标准规定的密码设备应用接口向通用密码服务层提供基础密码服务。如图1所示。
基础密码服务包括密钥生成、单一的密码运算、文件管理等的服务。
本标准采用 C语言描述接口函数。如无特别说明,函数中参数的长度单位均为字节数。
[图片]

6.2 设备管理类函数

设备管理类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 打开设备: SDF_OpenDevice
  • 关闭设备: SDF_CloseDevice
  • 创建会话: SDF_OpenSession
  • 关闭会话: SDF_CloseSession
  • 获取设备信息: SDF_GetDeviceInfo
  • 产生随机数: SDF_GenerateRanDom
  • 获取私钥使用权限: SDF_GetPrivateKeyAccessRight
  • 释放私钥使用权限: SDF_ReleasePrivateKeyAccessRight

6.3 密钥管理类函数

密钥管理类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 导出 RSA 签名公钥: SDF_ExportSignPublicKey_RSA

  • 导出 RSA 加密公钥: SDF_ExportEncPublicKey_RSA

  • 产生 RSA 非对称密钥对并输出: SDF_GenerateKeyPair_RSA

  • 生成会话密钥并用内部 RSA 公钥加密输出: SDF_GenerateKeyWithIPK_RSA

  • 生成会话密钥并用外部 RSA 公钥加密输出: SDF_GenerateKeyWithEPK_RSA

  • 导入会话密钥并用内部 RSA 私钥解密: SDF_ImportKeyWithISK_RSA

  • 基于 RSA 算法的数字信封转换: SDF_ExchangeDigitEnvelopeBaseOnRSA

  • 导出ECC签名公钥: SDF_ExportSignPublicKey_ECC

  • 导出ECC加密公钥: SDF_ExportEncPublicKey_ECC

  • 产生ECC非对称密钥对并输出: SDF_GenerateKeyPair_ECC

  • 生成会话密钥并用内部ECC公钥加密输出: SDF_GenerateKeyWithIPK_ECC

  • 生成会话密钥并用外部ECC公钥加密输出: SDF_GenerateKeyWithEPK_ECC

  • 导入会话密钥并用内部ECC私钥解密: SDF_ImportKeyWithISK_ECC

  • 生成密钥协商参数并输出: SDF_GenerateAgreementDataWithECC

  • 计算会话密钥: SDF_GenerateKeyWithECC

  • 产生协商数据并计算会话密钥: SDF_GenerateAgreementDataAndKeyWithECC

  • 基于ECC算法的数字信封转换: SDF_ExchangeDigitEnvelopeBaseOnECC

  • 生成会话密钥并用密钥加密密钥加密输出: SDF_GenerateKeyWithKEK

  • 导入会话密钥并用密钥加密密钥解密: SDF_ImportKeyWithKEK

  • 导入明文会话密钥: SDF_ImportKey (GMSSL中没有)

  • 销毁会话密钥: SDF_DestroyKey

6.4 非对称算法运算类函数

非对称算法运算类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 外部公钥RSA运算: SDF_ExternalPublicKeyOperation_RSA

  • 外部私钥RSA运算: SDF_ExternalPrivateKeyOperation_RSA (GMSSL中没有)

  • 内部公钥RSA运算: SDF_InternalPublicKeyOperation_RSA

  • 内部私RSA运算: SDF_InternalPrivateKeyOperation_RSA

  • 外部密钥ECC签名: SDF_ExternalSign_ECC (GMSSL中没有)

  • 外部密钥ECC验证: SDF_ExternalVerify_ECC

  • 内部密钥ECC签名: SDF_InternalSign_ECC

  • 内部密钥ECC验证: SDF_InternalVerify_ECC

  • 外部密钥ECC加密: SDF_ExternalEncrypt_ECC

  • 内部密钥ECC加密: SDF_InternalEncrypt_ECC (标准中没有)

  • 内部密钥ECC解密: SDF_InternalDecrypt_ECC (标准中没有)

  • 外部密钥ECC解密: SDF_ExternalDecrypt_ECC (GMSSL中没有)

6.5 对称算法运算类函数

对称算法运算类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 对称加密: SDF_Encrypt
  • 对称解密: SDF_Decrypt
  • 计算MAC: SDF_CalculateMAC

6.6 杂凑运算类函数

杂凑运算类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 杂凑运算初始化: SDF_HashInit
  • 多包杂凑运算: SDF_HashUpdate
  • 杂凑运算结束: SDF_HashFinal

6.7 用户文件操作类函数

用户文件操作类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 创建文件: SDF_CreateFile
  • 读取文件: SDF_ReadFile
  • 写文件: SDF_WriteFile
  • 删除文件: SDF_DeleteFile
跃龙客
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据加密标准概览系列之密码设备应用接口规范-GMT 0018-2012
安当加密
11-19 6573
密标委发布的行业标准有上百条,此系列可视为标准规范的学习摘要,我们将定期对密码行业的一些关键标准进行功能概述。更权威更及时的标准信息,请在密标委或国密局网站查询。 一、目标 密码设备应用接口规范是公钥密码基础设施应用体系框架下服务类密码设备统一应用接口标准,通过该接口调用密码设备,向上层提供基础密码服务。 服务类密码设备的开发以及应用开发应遵循此接口规范。 二、设备接口 1、密码设备服务层由密码机、密码卡、智能密码终端等设备组成,通过密码设备应用接口向通用密码服务层提供基础密码服务。 ..
GMT0018-2012密码设备应用接口规范.pdf
06-07
GMT0018-2012密码设备应用接口规范
GM/T 0019-2012 密码服务接口错误代码定义
05-20
本文档为 GM/T 0019-2012 密码服务接口错误代码定义。
GM:T 0018-2012 密码设备应用接口规范.pdf
最新发布
08-21
GM:T 0018-2012 密码设备应用接口规范.pdf
商密_必备技能
qq_61863348的博客
07-19 381
SNMP使用了一个基于代理-管理器架构的模型,其中代理是网络设备上运行的软件,负责收集和维护设备信息,而管理器则是用于监控和管理网络设备的工具或系统。总结:SDF是用于智能卡和加密设备的安全接口标准,JCE是Java平台的加密扩展库,而PKCS#11是通用的密码设备接口标准。需要注意的是,以上仅是对常见的对称算法的描述,实际的密钥生成流程可能还涉及一些附加的安全性和密钥管理措施,如密钥衍生函数、密钥分发等。加密通信中的密钥管理是信息安全的关键环节,需要采取合适的安全措施和技术,以保护密钥的安全性。
密码设备应用接口规范GMT0018-2012
ryanzzzzz的博客
04-05 2457
SDF_GenerateKeyWithIPK_RSA\ECC 产生会话密钥并用RSA/ECC内部加密公钥加密输出(IPK内部加密公钥指的是在密码设备内部存储的公钥,一般使用内部索引值。SDF_GeneratefKeyWithEPK_RSA\ECC 产生会话密钥并用RSA/ECC外部加密公钥加密输出(EPK外部加密公钥指的是外部公钥,对应的解密是加密私钥不被本密码设备掌握)SDF_ExportEncPublicKey_RSA\ECC 导出RSA/ECC加密公钥。
GMT 0018-2012 密码设备应用接口规范.pdf
05-18
GMT 0018-2012 密码设备应用接口规范.pdf
SM3算法预处理和非预处理的调用(0018规范接口
lingdukafeibj的博客
03-01 1525
目前测试密码机按照国标规定的杂凑运算多步运算: rv= SDF_HashInit(hSessionHandle,SGD_SM3,&ECC_PubKey,ID,sizeof (ID)); rv=SDF_HashUpdate(hSessionHandle,plain,sizeof (plain)); rv = SDF_HashFinal(hSessionHandle,hashResult,&hashResultLength); 1、非预处理模式此时可以将HashInit的后面...
GM-T 0018-2012密码设备应用接口规范
02-15
GM-T 0018-2012密码设备应用接口规范,本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准
GMT 0018-2012密码设备应用接口规范
09-17
GMT 0018-2012密码设备应用接口规范,里面是国家标准,内容包括了设备通用接口规范。
GM∕T 0018-2012密码设备应用接口规范
03-07
GM∕T 0018-2012密码设备应用接口规范是上一代密码设备接口规范,当前最新版为GB∕T 36322-2018,只做参考。
GMT0018-2012密码设备应用接口规范.pdf(带书签)
06-28
自己整理了下,加上了书签,本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准、本标准适用于服务类密码设备的研制、使用,以及基于该类密码设备的应用开发,也可用于指导该类密码设备的检测
GMT0018-2012密码设备应用接口规范
10-24
GMT0018-2012密码设备应用接口规范, 用于密码机等密码设备的应用层接口开发与使用,国家统一规定规范。
GM/T 0012-2012 《可信计算 可信密码模块接口规范》
01-07
GM/T 0012-2012 《可信计算 可信密码模块接口规范》 本标准描述可信计算密码模块接口规范,详细定义了可信密码模块的功能及命令函数接口规范。 本标准适用于可信计算密码模块相关产品的研制、生产、测评与应用开发...
PKCS#11国际加密标准解读-概念和常用接口函数
安当加密
12-07 3012
PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各个概念和接口。 此为开篇,简介一下概.
gm/t 0018-2012
07-28
GM/T 0018-2012是中国国家标准中的一项技术要求,主要涉及通用计算机信息安全评估标准。它是由中国计算机联合防护中心和一些相关机构共同制定的,为保障计算机系统的信息安全提供了具体的规范和指导。 GM/T 0018-2012标准的制定目的是为了加强计算机信息安全的管理和保护,预防安全漏洞和攻击威胁对计算机系统的威胁。它规定了计算机系统安全性评估的基本原则和方法,包括安全性评估的范围、流程、评估对象、评价指标等方面的要求。 该标准要求评估人员具备专业的技术能力和丰富的实践经验,能够全面、准确地进行计算机系统的安全性评估。评估人员需要根据标准规定的指标和要求,对计算机系统进行全面的安全性评估,包括系统的机密性、完整性、可用性和可靠性等方面的评估。 GM/T 0018-2012标准还规定了评估结果的报告要求,包括评估方法、过程、结果的详细说明,以及存在的安全风险和建议的改进措施等。评估结果的报告能够帮助计算机系统的管理者和安全管理员了解系统的安全性状况,及时采取相应的安全措施,提高系统的安全性和可信性。 总之,GM/T 0018-2012标准的制定和实施对于加强计算机系统的信息安全具有重要意义,通过规范和指导计算机系统的安全性评估,能够提高计算机系统的安全性,保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值