国密行业标准(GM)
国密行业标准(GM)栏目提供国家密码管理局发布的密码技术领域行业标准最新版本,涵盖密码算法、密码产品、密码应用、信息安全等领域的标准文本、技术规范和实施指南,为保障国家信息安全提供专业技术支撑。
本文件规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求。本文件适用于SSL VPN网关产品的研发、检测和管理。
本文件规定了安全认证网关的密码算法和密钥种类、产品的要求、产品的检测及合格判定。本文件用于安全认证网关产品的研制、检测、使用和管理。
本文件规定了时间戳服务接口的请求和响应消息的格式、传输方式和时间戳服务接口函数。本文件适用于基于公钥密码应用技术体系框架内的时间戳服务相关产品的研制。
本文件定义了HTML密码标签的交互过程、密码标签格式及其解析过程和网页安全要求。本文件适用于浏览器对网页密码标签处理。
本文件规定了移动终端密码模块的结构模型、数据类型定义、应用接口及安全要求。本文件适用于移动终端密码模块产品的研制和使用,以及基于该类密码产品的应用开发与检测。
本文件规定了数据报传输层密码协议.包括记录层协议、握手协议族和密钥计算。本文件适用于数据报传输层密码协议相关产品(如网关、终端等)的研制、检测、管理和使用。
本文件规定了SSH的安全交互密码协议。规定了交互通道的加密传输协议、鉴别协议与连接协议,规定了密码算法在协议中的使用方法。本文件适用于SSH服务端和SSH客户端产品的研发和检测。
本文件规定基于SM2算法的无证书及隐式证书公钥机制,包括密钥生成与校验机制、数字签名机制、公钥加密机制。本文件规定的数字签名机制适用于商用密码应用中的数字签名和验证,加密机制适用于商用密码应用中的消
本文件规定了电子签章系统对外提供的服务接口。为电子签章系统与应用系统之间提供统一的数据交互格式和使用接口。包括服务调用和组件调用两种电子印章使用接口形式。本文件适用于电子签章系统的研制、使用和检测。
本文件规定了基于SM9标识密码算法的密钥管理系统架构及其建设要求.该架构可作为基于标识密码应用的普适性基础标准,为其提供密钥生成、管理以及公开参数查询等服务.本文件适用于指导基于SM9标识密码的标识
本标准适用于指导、规范和评估银行、金融机构的核心信息系统。
本文件规定了公钥密码应用技术体系框架,给出该框架内各组成部分及其逻辑关系。本文件适用于公钥密码应用技术体系的建设及相关标准的制修订.并指导应用系统的密码应用。
本标准不规范应用系统的安全性,也不规定具体的文件类型。本标准适用于关注文件对象自身安全的相关标准规范和应用,也适用于安全电子文件密码服务中间件的开发和检测,可用于指导使用该中间件的应用系统的开发。
GM/T 0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。附录A给出了一个射频识别系统密钥管理示例。本部分适用于指导射频识别系统密钥管理的设计、实现和应
本标准适用于指导、规范和评估信贷信息系统中的商用密码应用。
本文件规定了证书与密钥等信息的传递语法.包括私钥、证书、证书撤销列表、各种形式的秘密值及其扩展的标准化封装。本文件适用于个人的SM2算法证书与密钥等信息在不同平台之间迁移的应用场景。
本标准规定了使用基于标识的密码技术的身份鉴别要求。本标准适用于使用基于标识的密码技术的身份鉴别领域。
本标准规定了安全认证网关产品的密码算法和密钥种类、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于指导安全认证网关产品的研制、检测、使用和管理。
本标准规定了密码设备管理的体系结构、管理流程、安全通道协议、管理信息结构、应用接口和标准管理消息格式。为应用技术体系框架内的密码设备和上层管理应用的研制和开发提供指导和依据。本标准适用于密码设备管理
本标准规定了证书认证系统的检测内容与检测方法。本标准适用于为电子签名提供电子认证服务,按照GM/T 0034-2014研制或建设的证书认证服务运营系统的检测,也可为其他证书认证系统的检测提供参考。
本标准规定了密码产品应用中,硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。本标准适用于随机数发生器的检测,亦可指导随机数发生器的研制。
GM/T 0044的本部分描述了必要的数学基础知识与相关密码技术,以帮助实现GM/T 0044的其他各部分所规定的密码机制。本部分适用于商用密码算法中标识密码的实现、应用和检测。本部分规定使用Fp(
本标准规定了证书认证密钥管理系统的检测内容与检测方法。本标准适用于为电子签名提供电子认证服务,按照GM/T 0034-2014研制或建设的证书认证密钥管理系统的检测,也可为其他证书认证密钥管理系统的
本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。本标准适用于智能密码钥匙的研制、开发、测试和使用,也可用于指导智能密码钥匙的检测。
本标准适用于公钥密码基础设施体系上层应用中身份鉴别服务的开发,证书应用支撑平台身份鉴别系统的研制及检测,也可用于指导应用系统规范化地使用证书进行身份鉴别。
GM/T 0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要求,规定了射频识别系统不同安全级别对读写器密码安全的技术要求。附录A给出了一种读写器密码安全应用示例。本部分
本文件描述了基于SM9标识密码算法的IBC技术应用框架、标识密码密钥管理系统的框架以及基于SM9标识密码算法应用所涉及的标准规范。本文件适用于基于SM9标识密码算法的应用体系建设、产品和系统研制、标