《密码设备应用接口规范》_第1页
《密码设备应用接口规范》_第2页
《密码设备应用接口规范》_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、密码设备应用接口规范(征求意见稿)编制说明任务来源根据上述应用需求,在2015年6月2日会议上,经过商用密码基础设施专项工作组讨论并一致同意,编制密码设备应用接口规范,并由卫士通信息产业股份有限公司负责,由上海格尔软件股份有限公司、北京数字认证股份有限公司、兴唐通信科技有限公司、北京三味信安科技发展有限公司、海泰方圆科技有限公司等公司参与,组成编制工作组开展该规范的编写工作。编制原则密码设备应用接口规范的编制原则是:安全性:遵循国家现有密码政策,使用国家规定的密码算法(SM1/SM2/SM3/SM4)。实用性:满足应用需求,要从应用方便性、实用性考虑,在密码设备算法标识、密钥类型、密钥及密码运

2、算参数的数据结构、密码设备应用接口函数等方面提出明确的要求。方便安全厂商开发满足规范的产品,促进符合应用接口要求的密码设备的广泛应用。统一性:本规范要与已有的通用密码服务接口规范保持一致并在内容上融为一体,形成统一的风格和互为补充。完备性:对密码设备应用接口所涉及到的各个方面,如对密码设备应用接口的数据接口、函数接口及参数定义以及密码设备的密钥管理、密码服务、设备状态和其他方面都要提出明确和细致的要求。主要工作过程2015年6月20日,规范编写工作组正式成立并召开了第一次会议。在该次会议上,讨论了我国密码设备应用接口的应用现状、存在的问题和发展需求,提出了规范的总体思路和基本原则。对规范编制工

3、作进行了任务划分,制定了工作计划并做了具体分工。2015年11月25日至11月27日,工作组召开了第二次会议。在该次会议上,对该规范的第一稿(初稿)进行了讨论。明确了将密钥分为设备密钥、密钥保护密钥和会话密钥三大类。密钥的存储结构和密码运算结果的数据结构采用TLV(Type-类型或名称、Length-长度、Value-值或含义)方式描述和类C语言定义。在整个密码应用技术体系框架中,密码设备应用接口应处于通用密码服务和密码设备服务的中间层。对密码设备的使用采用有状态模式,即对密码设备应用接口函数的调用需要按照打开设备-打开会话-获取信息-获取权限-关闭会话-关闭设备的安全流程进行,设备句柄和会话

4、句柄可重用,可执行多个接口函数。同时对密码设备提供文件类操作接口。密码设备应用接口函数采用类C语言进行定义。2016年5月13日至5月15日,工作组召开第三次会议。在该次会议上,对规范的修订稿进行了讨论。对文档的整体框架、关键章节等进行了详细梳理,初步形成了一致意见,形成了征求意见稿。本次会议明确了本规范的框架和章节等内容。2016年7月4日至7月6日,密标委基础工作组年度会议上,提出应增加IPSEC和SSL的会话密钥计算接口,以减轻应用压力,增强安全性。之后课题组在行标基础上增加了4个接口函数:计算IKE会话密钥:SDF_GenerateKeywithIKE计算IPSEC会话密钥:SDF_G

5、enerateKeywithIPSEC计算SSL会话密钥:SDF_GenerateKeywithSSL销毁协商句柄:SDF_DestroyAgreement2016年x月x日至x月x日,工作组召开第五次会议。在该次会议上,结合专家意见对征求意见稿进行修改,形成报批稿。标准的主要内容及确定内容的依据本标准的主要内容本规范共包括7章,分别为:范围、规范性引用文件、术语和定义、符号和缩略语、算法标识和数据结构、设备接口描述、安全要求,其章节内容如下:本标准主要框架如下:1 范围2 规范性引用文件3 术语和定义4 符号和缩略语5算法标识和数据结构6设备接口描述7安全要求本标准在确定主要内容时主要基于如

6、下几个方面:本规范为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准,通过该接口调用密码设备,向上层提供基础密码服务。其中第1至第4章为总述性内容,介绍规范的整体情况、关键术语、缩略语等。第5至第6章为规范的关键章节,详细规定了密码设备算法标识和数据结构,以及设备接口函数定义。第5章规定了密码设备各种类型密钥的分类及存储定义,对RSA密钥、ECC密钥、ECC加密、ECC签名、ECC加密密钥对保护结构等重要信息的数据结构进行了定义。第6对密码设备为用户提供的各种应用接口函数,包括设备管理类函数、密钥管理类函数、非对称算法运算类函数、对称算法运算类函数、杂凑运算类函数、用户文件操作类函数的接口形式、接口参数、返回值进行了详细的定义。国标在行标基础上增加了4个接口函数:计算IKE会话密钥:SDF_GenerateKeywithIKE计算IPSEC会话密钥:SDF_GenerateKeywithIPSEC计算SSL会话密钥:SDF_GenerateKeywithSSL销毁协商句柄:SDF_DestroyAgreement第7章中对密码设备进行了约束,对密码设备的密钥管理、密码服务、设备状态和其他方面都做出了明确的规定。有关专利的说明在Google网站的搜索引擎上,按照“密码设备应用接口规范 专利”关键词,检索了获得0条结果,证明本规

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论