GM/T 0018-2012 设备接口描述笔记

本文档详细介绍了GM/T0018-2012中的设备接口描述,涉及密码设备应用接口在公钥密码基础设施中的位置,以及设备管理、密钥管理、非对称/对称算法运算、杂凑和用户文件操作的函数列表及其功能。
摘要由CSDN通过智能技术生成

GM/T 0018-2012 设备接口描述笔记

6. 设备接口描述

6.1 密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置

在公钥密码基础设施应用技术体系框架中,密码设备服务层由密码机、密码卡、智能密码终端等设备组成,通过本标准规定的密码设备应用接口向通用密码服务层提供基础密码服务。如图1所示。
基础密码服务包括密钥生成、单一的密码运算、文件管理等的服务。
本标准采用 C语言描述接口函数。如无特别说明,函数中参数的长度单位均为字节数。
[图片]

6.2 设备管理类函数

设备管理类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 打开设备: SDF_OpenDevice
  • 关闭设备: SDF_CloseDevice
  • 创建会话: SDF_OpenSession
  • 关闭会话: SDF_CloseSession
  • 获取设备信息: SDF_GetDeviceInfo
  • 产生随机数: SDF_GenerateRanDom
  • 获取私钥使用权限: SDF_GetPrivateKeyAccessRight
  • 释放私钥使用权限: SDF_ReleasePrivateKeyAccessRight

6.3 密钥管理类函数

密钥管理类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 导出 RSA 签名公钥: SDF_ExportSignPublicKey_RSA

  • 导出 RSA 加密公钥: SDF_ExportEncPublicKey_RSA

  • 产生 RSA 非对称密钥对并输出: SDF_GenerateKeyPair_RSA

  • 生成会话密钥并用内部 RSA 公钥加密输出: SDF_GenerateKeyWithIPK_RSA

  • 生成会话密钥并用外部 RSA 公钥加密输出: SDF_GenerateKeyWithEPK_RSA

  • 导入会话密钥并用内部 RSA 私钥解密: SDF_ImportKeyWithISK_RSA

  • 基于 RSA 算法的数字信封转换: SDF_ExchangeDigitEnvelopeBaseOnRSA

  • 导出ECC签名公钥: SDF_ExportSignPublicKey_ECC

  • 导出ECC加密公钥: SDF_ExportEncPublicKey_ECC

  • 产生ECC非对称密钥对并输出: SDF_GenerateKeyPair_ECC

  • 生成会话密钥并用内部ECC公钥加密输出: SDF_GenerateKeyWithIPK_ECC

  • 生成会话密钥并用外部ECC公钥加密输出: SDF_GenerateKeyWithEPK_ECC

  • 导入会话密钥并用内部ECC私钥解密: SDF_ImportKeyWithISK_ECC

  • 生成密钥协商参数并输出: SDF_GenerateAgreementDataWithECC

  • 计算会话密钥: SDF_GenerateKeyWithECC

  • 产生协商数据并计算会话密钥: SDF_GenerateAgreementDataAndKeyWithECC

  • 基于ECC算法的数字信封转换: SDF_ExchangeDigitEnvelopeBaseOnECC

  • 生成会话密钥并用密钥加密密钥加密输出: SDF_GenerateKeyWithKEK

  • 导入会话密钥并用密钥加密密钥解密: SDF_ImportKeyWithKEK

  • 导入明文会话密钥: SDF_ImportKey (GMSSL中没有)

  • 销毁会话密钥: SDF_DestroyKey

6.4 非对称算法运算类函数

非对称算法运算类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 外部公钥RSA运算: SDF_ExternalPublicKeyOperation_RSA

  • 外部私钥RSA运算: SDF_ExternalPrivateKeyOperation_RSA (GMSSL中没有)

  • 内部公钥RSA运算: SDF_InternalPublicKeyOperation_RSA

  • 内部私RSA运算: SDF_InternalPrivateKeyOperation_RSA

  • 外部密钥ECC签名: SDF_ExternalSign_ECC (GMSSL中没有)

  • 外部密钥ECC验证: SDF_ExternalVerify_ECC

  • 内部密钥ECC签名: SDF_InternalSign_ECC

  • 内部密钥ECC验证: SDF_InternalVerify_ECC

  • 外部密钥ECC加密: SDF_ExternalEncrypt_ECC

  • 内部密钥ECC加密: SDF_InternalEncrypt_ECC (标准中没有)

  • 内部密钥ECC解密: SDF_InternalDecrypt_ECC (标准中没有)

  • 外部密钥ECC解密: SDF_ExternalDecrypt_ECC (GMSSL中没有)

6.5 对称算法运算类函数

对称算法运算类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 对称加密: SDF_Encrypt
  • 对称解密: SDF_Decrypt
  • 计算MAC: SDF_CalculateMAC

6.6 杂凑运算类函数

杂凑运算类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 杂凑运算初始化: SDF_HashInit
  • 多包杂凑运算: SDF_HashUpdate
  • 杂凑运算结束: SDF_HashFinal

6.7 用户文件操作类函数

用户文件操作类函数包括以下具体函数,各函数返回值见附录A函数返回代码定义:

  • 创建文件: SDF_CreateFile
  • 读取文件: SDF_ReadFile
  • 写文件: SDF_WriteFile
  • 删除文件: SDF_DeleteFile
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GM/T 0018-2012是中国国家标准中的一项技术要求,主要涉及通用计算机信息安全评估标准。它是由中国计算机联合防护中心和一些相关机构共同制定的,为保障计算机系统的信息安全提供了具体的规范和指导。 GM/T 0018-2012标准的制定目的是为了加强计算机信息安全的管理和保护,预防安全漏洞和攻击威胁对计算机系统的威胁。它规定了计算机系统安全性评估的基本原则和方法,包括安全性评估的范围、流程、评估对象、评价指标等方面的要求。 该标准要求评估人员具备专业的技术能力和丰富的实践经验,能够全面、准确地进行计算机系统的安全性评估。评估人员需要根据标准规定的指标和要求,对计算机系统进行全面的安全性评估,包括系统的机密性、完整性、可用性和可靠性等方面的评估。 GM/T 0018-2012标准还规定了评估结果的报告要求,包括评估方法、过程、结果的详细说明,以及存在的安全风险和建议的改进措施等。评估结果的报告能够帮助计算机系统的管理者和安全管理员了解系统的安全性状况,及时采取相应的安全措施,提高系统的安全性和可信性。 总之,GM/T 0018-2012标准的制定和实施对于加强计算机系统的信息安全具有重要意义,通过规范和指导计算机系统的安全性评估,能够提高计算机系统的安全性,保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值