犐犆犛３５．０４０ 犔８０ 中 华 人 民 共 和 国 国 家 标 准 犌犅／犜３８６３６—２０２０ 信息安全技术 　 传输层密码协议（犜犔犆犘） 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜狉犪狀狊狆狅狉狋犾犪狔犲狉犮狉狔狆狋狅犵狉犪狆犺狔狆狉狅狋狅犮狅犾（犜犔犆犘） ２０２００４２８ 发布 ２０２０１１０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 犌犅／犜３８６３６—２０２０ ! 　　 " ………………………………………………………………………………………………………… Ⅰ １　 #$ ……………………………………………………………………………………………………… １ ２　 %#&'()* ………………………………………………………………………………………… １ ３　 +,-./ ……………………………………………………………………………………………… １ ４　 01-23, …………………………………………………………………………………………… １ ５　 4567-489: …………………………………………………………………………………… ２ 　５．１　 ;< ………………………………………………………………………………………………… ２ 　５．２　 4567 …………………………………………………………………………………………… ３ 　５．３　 489: …………………………………………………………………………………………… ３ ６　 => ……………………………………………………………………………………………………… ４ 　６．１　 ;< ………………………………………………………………………………………………… ４ 　６．２　 ?@:A./ ……………………………………………………………………………………… ４ 　６．３　 BCD=> ………………………………………………………………………………………… ５ 　６．４　 EF=>G ………………………………………………………………………………………… １０ 　６．５　 48H6 …………………………………………………………………………………………… ２３ IC Ａ （%#&IC ）　ＧＣＭ JKLM4NO ………………………………………………………… ２４ PQ)R …………………………………………………………………………………………………… ３１ !" 犌犅／犜３８６３６—２０２０ # 　　 $ 　　 STUVW ＧＢ／Ｔ１．１—２００９ XYZ%[\] 。 。 S)*ZjklmnopqLrbhiZst 。 STUuvwxyzvTU{|+}~ （ ＳＡＣ／ＴＣ２６０）€Y‚ƒ 。 STU\]„… ：†‡ˆzxy|+‰Š‹Œ 、Ž  *  ‘ ‰ Š ‹ Œ 、’ “ x z ” • – | ‰ Š ‹ 、 Œ —˜™š›xyœ‘‰Š‹Œ 、žŸ ¡¢£ x y | +  ‘ ‰ Š ‹ Œ 、’ “ E ¤ ¥ e – | ‰ Š ‹Œ 、’“¦§xz–|j¨‰Š‹Œ 、’“©ª«¬ – | ‰ Š ‹ Œ 、w ­ 4 5 ® ¯ ° ± ( 4 5 ² ³ ´ µ 、’“¶·¸z–|‰Š‹Œ 、´¹¹º»¼´µ‰Š‹Œ 、’“¸ºx½¾zv|+‰Š‹Œ 。 STU¿À\]Á ：Âà 、ÄÅÆ 、ÇÈÉ 、ÊË 、Ì Í Í 、Î Ï Ð 、Ç Ñ Ò 、Ó Ô Õ 、Î Ö ‹ 、× Ø Ù 、 ÚŸÛ 、Üw 、ÝÞß 、àáâ 。 ^_`S)*ZabcdJefghi Ⅰ 犌犅／犜３８６３６—２０２０ %&'()* 　 +,-./01（犜犔犆犘） １　 23 ， 、 STU%.ãäåD45=> æçBCD=> EF=>G-48H6 。 （ ＳＳＬＶＰＮ ½ë 、îï ð ñ ）Z ò ó ，ô J ( é õ ö ä å STUè(éäåD45=>êëœì í 、 D45=>êëœìZ²³ ®¯-÷( 。 载 ２　 4256789 下 øù)*úéS)*Zû(üýnJþZ 。 ÿü_ ! " Z ' ( ) * ，# _ ! " Z $ S è ( é S ) 。 ÿün_!"Z'()* ，%&'$S （æç(‰Z)*„ ）è(éS)* 。 ＧＢ／Ｔ２０５１８　 xyzv|+ 　 ‹8+,-. 　 ?/¼0O%# ＧＢ／Ｔ３５２７５　 xyzv|+ 　ＳＭ２ 4567M4123y,7%# ＧＢ／Ｔ３５２７６　 xyzv|+ 　ＳＭ２ 4567÷(%# om 提 供 * 　犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲 （ＣＡ）12Zæ4‹5486‰7xy 、‹548 、1j7xy 、‰8" 9 g : ¨ x u¼0»¼lm ３．４ ３．５ 七 犐犅犆 CD 　犻犱犲狀狋犻狋狔犫犪狊犲犱犮狉狔狆狋狅犵狉犪狆犺狔犪犾犵狅狉犻狋犺犿 七 ３．３ ：V:LJ=>?Á¼0 、lm¼0--@¼0 ，V(AJ=>12¼0-M4¼0 。 ， ;9e9t`TqB>‹8 nCÀ÷(?/¼0¼D‹8ZEúF4567 。 库 ３．２ 。 ww yZ;9?@<m B qw kq >?@A 。 w. ３．１ øù+,-./è(éS)* .c ３　 *:;<= 犐犅犆 EF 　犐犅犆犻犱犲狀狋犻狋狔 GHIJK‘LM&Z/0N 。 犐犅犆 GHI> 　犐犅犆狆狌犫犾犻犮狆犪狉犪犿犲狋犲狉 æ4ã ＩＢＣ 48®¯´µZ2F 、O6PQ 、TqR5«O-48S—67ñ‹5P?xy 。 B ：P?xy(éTIJTqUV>‹548 。 ／ 　犻狀犻狋犻犪犾犻狕犪狋犻狅狀狏犲犮狋狅狉；犻狀犻狋犻犪犾犻狕犪狋犻狅狀狏犪犾狌犲；犐犞 W45XV´ ，>YMzv&L÷45-@Z[\']Z(B?@XVZ\^?@ 。 JKLMN O ４　 PQ;RS: ４．１　 PQ øù01è(éS)* 。 １ 犌犅／犜３８６３６—２０２０ ＋ ：N_ 。 ： 。 ０ ： 狊 ‘０’bcZbcN 。 ＣＩＰＨＫ（犡 ）：úé48> Ｋ，=d> 犡 Z=d4)ZåY 。 ＧＣＴＲＫ（ＩＣＢ，犡 ）：úébcN> 犡 ，e^|+=d>ＩＣＢ，48> Ｋ Z ＧＣＴＲ f?ZåY 。 ＧＨＡＳＨＨ （犡 ）：úégh48> Ｈ，bcN> Ｈ Z ＧＨＡＳＨ ZåY 。 ＨＭＡＣ（犡 ，犢）：9 犡 >48ú犢 ij45ghO6 。 ｉｎｃ狊（犡 ）：bcN 犡 Z&kl狊 bcZmYåY 。 ｉｎｔ（犡 ）：bcN 犡 Zn?GH 。 ｌｅｎ（犡 ）：bcN 犡 Zžo 。 ＬＳＢ狊（犡 ）：bcN 犡 Z&kpZ狊 …bcN 。 ＭＳＢ狊（犡 ）：bcN 犡 Z&qrZ狊 …bcN 。 犡｜｜犢：bcN 犡 sbcN犢 Ztu 。 Ａ：IMJKLZ?@ 。 Ｃ：4) 。 Ｈ：ghv48 。 Ｋ：=d48 。 Ｐ：D) 。 犚：67´(é=dw7O6Zx? 。 Ｔ：KLT1 。 狋：KLT1Zžo 。 ` aLO6 qw .c om 提 供 下 载 狊 æ4 ? øù23,è(éS)* 。 w. kq ４．２　 RS: 库 七 七 ww ＡＥＡＤ：yz{?@Z»¼M4（ＡｕｔｈｅｎｔｉｃａｔｅｄＥｎｃｒｙｐｔｉｏｎｗｉｔｈＡｄｄａｔｉｏｎＤａｔａ） ＡＤＤ：IMKL?@（ＡｄｄｉｔｉｏｎａｌＡｕｔｈｅｎｔｉｃａｔｅｄＤａｔａ） ＣＢＣ：45=d|u}BNO（ＣｉｐｈｅｒＢｌｏｃｋＣｈａｉｎｉｎｇ） ＣＴＲ：H?ð（Ｃｏｕｎｔｅｒ） ＤＮ：qL2（ＤｉｓｔｉｎｇｕｉｓｈｅｄＮａｍｅ） ＧＣＭ：ＧａｌｏｉｓH?ðNO（ＧａｌｏｉｓＣｏｕｎｔｅｒＭｏｄｅ） ＨＭＡＣ：~(gh67H6Z3y¼5（ＨａｓｈｂａｓｅｄＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＣｏｄｅ） ＩＢＣ：Tq4567 （ＩｄｅｎｔｉｔｙＢａｓｅｄＣｒｙｐｔｏｇｒａｐｈｙ） ＩＣＢ：e^H?ð=d（ＩｎｉｔｉａｌＣｏｕｎｔｅｒＢｌｏｃｋ） ＩＶ：e^€（ＩｎｉｔｉａｌｉｚａｔｉｏｎＶｅｃｔｏｒ） ＬＳＢ：&‚rbc（ＬｅａｓｔＳｉｇｎｉｆｉｃａｎｔＢｉｔ） ＭＳＢ：&ƒrbc（ＭｏｓｔＳｉｇｎｉｆｉｃａｎｔＢｉｔ） ＴＬＣＰ：äåD45=>（ＴｒａｎｓｐｏｒｔＬａｙｅｒＣｒｙｐｔｏｇｒａｐｈｙＰｒｏｔｏｃｏｌ） ＸＯＲ：aL（ＥｘｃｌｕｓｉｖｅＯＲ） ５　 ./CD;.TUV ５．１　 WX ＴＬＣＰ üi(45|+ ，>„?û(…†‡ ˆ € ‰ Š 4 & - ? @ Z ‹ n & 。 = > ( Œ Z 4 5 6 7 ２ 犌犅／犜３８６３６—２０２０ 、 、 、 ， æ4EúF4567 =d4567 45gh67 ?@:¨f?-Žlf? =>(ŒZ489: 、 、 、 æ4r48 ‘’r48 “¿48 ¿48-}B48 。 ５．２　 ./CD ５．２．１　 YZ[./CD 、 、 (éK‘KL ?/12 48”Vñ 。 ５．２．２　 \]./CD (é48”V?@ZM4Š•-–)?@ZM4Š• 。 ~(Z}BNOû> ＧＣＭ L ＣＢＣ NO 。 ５．２．３　 ./^_CD ： qw %´ .c om 提 ５．２．４　 >`abc> 犘＿犺犪狊犺 Ｐ＿ｈａｓｈ f?./íø ： Ｐ＿ｈａｓｈ（ｓｅｃｒｅｔ，ｓｅｅｄ）＝ ＨＭＡＣ （ｓｅｃｒｅｔ，Ａ（１）＋ｓｅｅｄ）＋ ＨＭＡＣ （ｓｅｃｒｅｔ，Ａ（２）＋ｓｅｅｄ）＋ ＨＭＡＣ （ｓｅｃｒｅｔ，Ａ（３）＋ｓｅｅｄ）＋ 　　　　　　　　．．． 下 载 。 供 (éúF48S—-‹n&— 库 七 七 ww w. kq ｓｅｃｒｅｔüijH6(CÀZ48 。 ｓｅｅｄüijH6(CÀZ?@ 。 Ａ（０）＝ｓｅｅｄ Ａ（ｉ）＝ ＨＭＡＣ （ｓｅｃｒｅｔ，Ａ（ｉ－１）） Ｐ＿ｈａｓｈ e˜™š›œžœSÀ՞oZ?@ 。 ５．２．５　 defc> 犘犚犉 ＰＲＦ ZH6«7íø ： ＰＲＦ（ｓｅｃｒｅｔ，ｌａｂｅｌ，ｓｅｅｄ）＝ Ｐ＿ｈａｓｈ（ｓｅｃｒｅｔ，ｌａｂｅｌ＋ｓｅｅｄ） ５．３　 .TUV ５．３．１　 WX ， ， ， ~(EúF4567ijK‘KL-48”V K‘KL›Ÿ =±“¿48 ¡«¢£H6¿4 8 i\¤öY}B48 。 ÷(}B48ijM¥4-‹n&— 。 ５．３．２　 ghi.T ， ， r48>EúF4567Z48ú æç1248ú-M448ú %