GMY 5001-2020密码标准应用指南

GM/Y 5001-2020 密码标准应用指南 2019 年 12 月序言密码是网络安全的核心技术和基础支撑。针对已颁布的密码算法及相关技术进行标准化和规范化，是密码技术走向大规模商用的必然需求。自 2012 年以来，国家密码管理局陆续发布了我国商用密码技术标准，截止 2019 年 12 月，已发布密码行业标准 77 项，范围涵盖密码算法、密码协议、密码产品、密码应用、密码检测等多个方面，已经初步形成体系，能够满足我国社会各行业在构建信息安全保障体系时的密码应用需求。自 2015 年起，以全国信息安全标准化技术委员会 WG3 工作组为依托，具有通用性的密码行业标准陆续推荐国家标准，截止 2019 年 12 月已颁布 16 项密码国家标准。为指导国内各行业对密码标准的正确使用，密码行业标准化技术委员会特编制本指南，根据密码标准体系框架对已颁布的密码标准进行分类阐述。行业信息系统用户在信息安全产品研发或信息系统建设中面临密码应用需求时，可根据本指南并结合自身应用特点，查询该领域适用的密码标准，指导研发和建设工作的正确开展。密码行业标准化技术委员每年将视该年度密码国家标准和行业标准的发布状况，对本指南进行按需更新，以保持指南的时效性；对于密码标准技术体系框架子类中暂时缺失的标准，将逐步丰富和完善。目录一密码标准体系框架............................................................ 1 二密码基础类标准 ............................................................. 6 (一) 密码术语与标识 ........................................................ 6 1. GM/Z 4001 密码术语 ............................................................................................................. 6 2. GB/T 33560 信息安全技术密码应用标识规范.................................................................. 6 (二) 密码算法 .............................................................. 8 1. 对称密码算法 ......................................................................................................................... 8 （1）GB/T 33133 信息安全技术祖冲之序列密码算法 .................................................... 8 （2）GB/T 32907 信息安全技术 SM4 分组密码算法 ......................................................... 9 2. 公钥密码算法 ....................................................................................................................... 11 （1）GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法 ....................................... 11 （2）GM/T 0044 SM9 标识密码算法 ................................................................................... 13 3. 密码杂凑算法 ....................................................................................................................... 15 （1）GB/T 32905 信息安全技术 SM3 密码杂凑算法 ....................................................... 15 (三) 算法设计与应用 ....................................................... 16 1. GB/T 35276 信息安全技术 SM2 密码算法使用规范......................................................... 16 2. GB/T 35275 信息安全技术 SM2 密码算法加密签名消息语法规范 ................................. 17 (四) 密码协议 ............................................................. 18 1. GB/T 36968 信息安全技术 IPSec VPN 技术规范............................................................. 18 2. GM/T 0024 SSL VPN 技术规范 ............................................................................................ 20 三基础设施类标准 ............................................................ 22 (一) 公钥基础设施 ......................................................... 22 1. GM/T 0014 数字证书认证系统密码协议规范.................................................................... 22 2. GB/T 20518 信息安全技术公钥基础设施数字证书格式规范 ...................................... 24 3. GB/T 25056 信息安全技术证书认证系统密码及其相关安全技术规范 ........................ 25 四密码产品类标准 ............................................................ 29 (一) 安全性 ............................................................... 29 1. 通用要求 ............................................................................................................................... 29 （1）GB/T 37092 信息安全技术密码模块安全要求 ...................................................... 29 (二) 设备接口 ............................................................. 32 1. 应用编程接口 ....................................................................................................................... 32 （1）GM/T 0012 可信计算可信密码模块接口规范 ........................................................ 32 （2）GB/T 35291 信息安全技术智能密码钥匙应用接口规范 ...................................... 33 （3）GB/T 36322 信息安全技术密码设备应用接口规范 .............................................. 34 （4）GM/T 0056 多应用载体密码应用接口规范 .............................................................. 37 （5）GM/T 0058 可信计算 TCM 服务模块接口规范 ......................................................... 38 2. 数据格式接口 ....................................................................................................................... 39 （1）GM/T 0017 智能密码钥匙密码应用接口数据格式规范 .......................................... 39 (三) 设备管理 ............................................................. 41 1. GM/T 0050 密码设备管理设备管理技术规范.................................................................. 41 2. GM/T 0051 密码设备管理对称密钥管理技术规范 .......................................................... 42 3. GM/T 0052 密码设备管理 VPN 设备监察管理规范........................................................... 43 4. GM/T 0053