GM/T 0110-2021 密钥管理互操作协议规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01102021

密钥管理互操作协议规范

Kemanaementinteroerabilitrotocolsecification

ygpypp

2021-10-18发布2022-05-01实施

国家密码管理局发布

/—

GMT01102021

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………3

6密钥管理互操作协议……………………3

6.1协议模型……………3

6.2对象…………………4

6.3属性…………………17

6.4操作…………………50

6.5消息…………………81

7安全要求………………116

7.1密码算法…………………………116

7.2密钥生成…………………………117

7.3存储安全…………………………117

7.4传输安全…………………………117

7.5身份认证…………………………117

7.6访问控制…………………………117

()………………………

附录资料性标准应用示例

A118

()…………

附录规范性编码

BTTLV120

()……………

附录规范性错误处理

C123

()………………………

附录资料性配置文件示例

D140

参考文献……………………142

索引…………………………146

/—

GMT01102021

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位三未信安科技股份有限公司北京数字认证股份有限公司北京信安世纪科技股

、、、、

份有限公司上海众人网络安全技术有限公司中金金融认证中心有限公司兴唐通信科技有限公司成

、、、

都卫士通信息产业股份有限公司北京赛博兴安科技有限公司北京融通高科科技发展有限公司北京

、、、

数码视讯科技股份有限公司北京江南天安科技有限公司北京宏思电子技术有限责任公司北京智芯

、、、、

微电子科技有限公司数安时代科技股份有限公司格尔软件股份有限公司山东大学中国移动通信集

、。

团设计院有限公司暨南大学

:、、、、、、、、、、

本文件主要起草人高志权董坤朋鹿淑煜刘晓东李向锋汪宗斌李坤刘海涛姜晓新成明

、、、、、、、、、、、。

韩浩王亚伟张向辉马晓艳王妮娜罗俊张旭张妍张钊张永强谭武征张高山

Ⅰ

/—

GMT01102021

引言

,、,。

在密码系统中密钥的生成使用和管理至关重要密钥的安全是密码系统安全的基础密钥管理

,、、、、、、、

是指根据安全策略对密钥的产生分发存储更新归档撤销备份恢复和销毁等密钥全生命周期的

。,、、、

管理在密码应用方案中应用服务器数据库系统云计算平台大数据平台等多种环境中需要对数据

,,

进行加密保护都需要使用密钥管理系统对数据加密密钥等密钥的全生命周期进行安全管理亟需定义

统一的密钥管理接口规范。

。

本文件目标是为密码应用系统和密钥管理系统之间通信制定统一的密钥管理协议通过该密钥管

,。

理协议解决需要使用密钥的应用系统与生成和管理这些密钥的密钥管理系统之间的通信标准化问题

、,

本文件制定的密钥管理协议为密钥管理系统的开发使用及检测提供依据和指导有利于提高密钥

管理系统的产品化和规范化。

Ⅱ

/—

GMT01102021

密钥管理互操作协议规范

1范围

,

本文件规定了密钥客户端和密钥管理服务端之间通信的密钥管理协议通过该协议完成密钥管理

、,。

服务端中对象的生成存储和状态转换等操作并规定了协议应用的安全要求

,。

不涉及密钥管理服务端的内部逻辑结构和安全性设计也不涉及密钥客户端的业务逻辑

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:

信息技术安全技术消息鉴别码第部分采用分组密码的机制

GBT15852.11

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/技术规范

GMT0024SSLVPN

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

归档archive

将不会被频繁访问的信息放进长期存储区。

3.2

授权authorization

;“”。

授予实体的访问权限表达了对执行某项安全功能或活动的正式许可

3.3

失信comromise

p

、、()。

未经授权泄露篡改替换或使用敏感数据例如密钥材料和与安全相关的其他信息

3.4

消息摘要messaediest

gg

消息经过密码杂凑运算得到的结果。

3.5

()()

密钥封装封装kewrainwrain

yppgppg

一种对密钥进行加密、/签名或加密与/签名都执行的一种方法。

MACMAC

1