GM-Y 5001-2021 密码标准使用指南.pdf

《GM-Y 5001-2021 密码标准使用指南.pdf》由会员分享，可在线阅读，更多相关《GM-Y 5001-2021 密码标准使用指南.pdf（214页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、GM/Y 5001-2021密码标准使用指南密码标准使用指南（20212021 版）版）2021 年 8 月序序言言没有网络安全就没有国家安全，密码是网络安全的核心技术和基础支撑。随着密码法等相关法律法规的实施，密码正在信息安全保护中发挥着越来越大的作用。密码标准化是密码事业的重要组成部分，也是引领密码高质量发展的重要保障。密码法 明确规定了“建立和完善商用密码标准体系”，密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。自 2012 年以来，密码行业标准化技术委员会陆续发布了我国商用密码技术标准，截止 2021 年 7 月，已发布密码行业标准 102 项，范围涵

2、盖密码算法、密码协议、密码产品、密码应用、密码检测等多个方面，已经初步形成体系，能够满足我国社会各行业在构建信息安全保障体系时的密码应用需求。自 2015 年起，以全国信息安全标准化技术委员会 WG3 工作组为依托，具有通用性的密码行业标准陆续推荐国家标准，截止 2021 年 7 月已颁布 29 项密码国家标准。为指导国内各行业对密码标准的正确使用，密码行业标准化技术委员会特编制本指南，根据密码标准体系框架对已颁布的密码标准进行分类阐述。行业信息系统用户在信息安全产品研发或信息系统建设中面临密码应用需求时，可根据本指南并结合自身应用特点，查询该领域适用的密码标准，指导研发和建设工作的正确开展。

3、本指南涵盖了与密码技术相关的国家标准和行业标准，按照密码算法的种类及密码标准技术体系框架对标准进行了整理归集，方便读者对标准体系的掌握。指南中对每一个标准进行了版本更新的说明、适用范围的说明、主要内容概要、以及使用中需要关注的问题解释，便于读者对标准内容的理解。密码行业标准化技术委员每年将视该年度密码国家标准和行业标准的发布状况，对本指南进行按需更新，以保持指南的时效性；对于密码标准技术体系框架子类中暂时缺失的标准，将逐步丰富和完善。本指南各部分均由标准主笔人起草，由长期从事密码标准研究、编制和使用的专家审阅和修改。该版主要编写人员有(按照姓氏笔画排序)：马原、牛佳敏、田爱军、田敏求、李国、张

4、立廷、汪宗斌、周建锁、柳增寿、高志权、袁峰、夏鲁宁、谢永泉、熊云。由于标准内容繁多，编写人员水平有限，指南中难免存在错漏，恳请读者提出宝贵意见和建议至 ，我们将根据工作发展实际进行修改和完善。目目录录一一密码标准体系框架密码标准体系框架.1（一）技术维（一）技术维.1（二）管理维（二）管理维.4（三）应用维（三）应用维.5二二密码基础类标准密码基础类标准.6(一一)密码术语与标识密码术语与标识.61.GM/Z 4001 密码术语.62.GB/T 33560 信息安全技术 密码应用标识规范.6(二二)密码算法密码算法.81.对称密码算法.8（1）GB/T 33133 信息安全技术 祖冲之序列密码

5、算法.8（2）GB/T 32907 信息安全技术 SM4 分组密码算法.92.公钥密码算法.11（1）GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法.11（2）GB/T 38635 信息安全技术 SM9 标识密码算法.133.密码杂凑算法.15（1）GB/T 32905 信息安全技术 SM3 密码杂凑算法.15（2）GB/T 18238 信息技术 安全技术 散列函数.16(三三)算法使用算法使用.181.GB/T 17964 信息安全技术 分组密码算法的工作模式.182.GB/T 31503 信息安全技术 电子文档加密与签名消息语法.193.GB/T 35276 信息安全技术

6、 SM2 密码算法使用规范.194.GB/T 35275 信息安全技术 SM2 密码算法加密签名消息语法规范.215.GM/T 0080 SM9 密码算法使用规范.226.GM/T 0081 SM9 密码算法加密签名消息语法规范.23(四四)密钥管理密钥管理.241.GB/T 17901 信息技术 安全技术 密钥管理.242.GM/T 0091 基于口令的密钥派生技术规范.27(五五)密码协议密码协议.281.GB/T 38636 信息安全技术 传输层密码协议（TLCP）.28三三基础设施类标准基础设施类标准.30(一一)公钥基础设施公钥基础设施.301.GM/T 0014 数字证书认证系统密

7、码协议规范.302.GB/T 20518 信息安全技术 公钥基础设施 数字证书格式.313.GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范.334.GM/T 0089 简单证书注册协议规范.355.GM/T 0092 基于 SM2 算法的证书申请语法规范.376.GM/T 0093 证书与密钥交换格式规范.387.GM/T 0094 公钥密码应用技术体系框架规范.40(二二)标识基础设施标识基础设施.411.GM/T 0085 基于 SM9 标识密码算法的技术体系框架.412.GM/T 0086 基于 SM9 标识密码算法的密钥管理系统技术规范.423.GM/T 00

8、90 标识密码应用标识格式规范.44四四密码产品类标准密码产品类标准.45(一一)安全性安全性.451.通用要求.45（1）GB/T 37092 信息安全技术 密码模块安全要求.452.设计指南.48（1）GM/T 0078 密码随机数生成模块设计指南.48（2）GM/T 0082 可信密码模块保护轮廓.49（3）GM/T 0083 密码模块非入侵式攻击缓解技术指南.50（4）GM/T 0084 密码模块物理攻击缓解技术指南.52(二二)设备接口设备接口.541.应用编程接口.54（1）GM/T 0012 可信计算 可信密码模块接口规范.54（2）GB/T 35291 信息安全技术 智能密码钥

9、匙应用接口规范.55（3）GB/T 36322 信息安全技术 密码设备应用接口规范.56（4）GM/T 0056 多应用载体密码应用接口规范.59（5）GM/T 0058 可信计算 TCM 服务模块接口规范.60（6）GM/T 0079 可信计算平台直接匿名证明规范.61（7）GM/T 0087 浏览器密码应用接口规范.622.数据格式接口.64（1）GM/T 0017 智能密码钥匙密码应用接口数据格式规范.64(三三)设备管理设备管理.651.GM/T 0050 密码设备管理 设备管理技术规范.652.GM/T 0051 密码设备管理 对称密钥管理技术规范.663.GM/T 0052 密码设

10、备管理 VPN 设备监察管理规范.674.GM/T 0053 密码设备管理 远程监控和合规性检验接口数据规范.695.GM/T 0088 云服务器密码机管理接口规范.70(四四)技术规范技术规范.711.GB/T 38556 信息安全技术 动态口令密码应用技术规范.712.GB/T 36968 信息安全技术 IPSec VPN 技术规范.723.GM/T 0024 SSL VPN 技术规范.744.GM/T 0027 智能密码钥匙技术规范.765.GB/T 38629 信息安全技术 签名验签服务器技术规范.786.GM/T 0030 服务器密码机技术规范.807.GB/T 38540 信息安全

11、技术 安全电子签章密码技术规范.828.GM/T 0045 金融数据密码机技术规范.83(五五)产品规范产品规范.851.GM/T 0023 IPSec VPN 网关产品规范.852.GM/T 0025 SSL VPN 网关产品规范.853.GM/T 0026 安全认证网关产品规范.86五五应用支撑类标准应用支撑类标准.89(一一)通用支撑通用支撑.891.GM/T 0019 通用密码服务接口规范.89(二二)典型支撑典型支撑.901.GB/T 29829 信息安全技术 可信计算密码支撑平台功能与接口规范.902.GM/T 0020 证书应用综合服务接口规范.923.GM/T 0032 基于角

12、色的授权管理与访问控制技术规范.934.GM/T 0033 时间戳接口规范.955.GM/T 0057 基于 IBC 技术的身份鉴别规范.976.GM/T 0067 基于数字证书的身份鉴别接口规范.987.GM/T 0068 开放的第三方资源授权协议框架.998.GM/T 0069 开放的身份鉴别框架.100六六密码应用类标准密码应用类标准.103(一一)应用要求应用要求.1031.GB/T 37033 信息安全技术 射频识别系统密码应用技术要求.1032.GB/T 39786 信息安全技术 信息系统密码应用基本要求.1063.GM/T 0070 电子保单密码应用技术要求.1104.GM/T

13、0072 远程移动支付密码应用技术要求.1115.GM/T 0073 手机银行信息系统密码应用技术要求.1136.GM/T 0074 网上银行密码应用技术要求.1147.GM/T 0075 银行信贷信息系统密码应用技术要求.1168.GM/T 0076 银行卡信息系统密码应用技术要求.1179.GM/T 0077 银行核心信息系统密码应用技术要求.11910.GM/T 0095 电子招投标密码应用技术要求.12011.GM/T 0100 人工确权型数字签名密码应用技术要求.122(二二)应用规范应用规范.1231.GM/T 0055 电子文件密码应用技术规范.1232.GM/T 0097 射频

14、识别电子标签统一名称解析服务安全技术规范.1243.GM/T 0098 基于 IP 网络的加密语音通信密码技术规范.1264.GM/T 0099 开放式版式文档密码应用技术规范.128(三三)应用指南应用指南.1291.GM/T 0036 采用非接触卡的门禁系统密码应用技术指南.1292.GB/T 32922 信息安全技术 IPSec VPN 安全接入基本要求与实施指南.1313.GB/T 38541 信息安全技术 电子文件密码应用指南.1324.GM/T 0096 射频识别防伪系统密码应用指南.133七七密码检测类标准密码检测类标准.136(一一)随机性检测随机性检测.1361.GB/T 3

15、2915 信息安全技术 二元序列随机性检测方法.1362.GM/T 0062 密码产品随机数检测要求.137(二二)算法与协议检测算法与协议检测.1381.GM/T 0042 三元对等密码安全协议测试规范.1382.GM/T 0043 数字证书互操作检测规范.1403.GM/T 0101 近场通信密码安全协议检测规范.141(三三)产品检测产品检测.1431.功能检测.143（1）GM/T 0013 可信计算 可信密码模块接口符合性测试规范.143（2）GM/T 0037 证书认证系统检测规范.144（3）GM/T 0038 证书认证密钥管理系统检测规范.145（4）GM/T 0040 射频识

16、别标签模块密码检测准则.147（5）GM/T 0041 智能 IC 卡密码检测规范.149（6）GM/T 0046 金融数据密码机检测规范.150（7）GM/T 0047 安全电子签章密码检测规范.152（8）GM/T 0048 智能密码钥匙密码检测规范.153（9）GM/T 0049 密码键盘密码检测规范.154（10）GM/T 0059 服务器密码机检测规范.155（11）GM/T 0060 签名验签服务器检测规范.157（12）GM/T 0061 动态口令密码应用检测规范.159（13）GM/T 0063 智能密码钥匙密码应用接口检测规范.160（14）GM/T 0064 限域通信(RC

17、C)密码检测要求.161（15）GM/T 0102 密码设备应用接口符合性检测规范.1632.安全检测.164（1）GM/T 0008 安全芯片密码检测准则.164（2）GB/T 38625 信息安全技术 密码模块安全检测要求.165八八密码管理类标准密码管理类标准.1681.GM/T 0065 商用密码产品生产和保障能力建设规范.1682.GM/T 0066 商用密码产品生产和保障能力建设实施指南.170附录附录 A.A.编号索引编号索引.172附录附录 B.B.金融领域国产密码应用推进中的密码标准适用要求金融领域国产密码应用推进中的密码标准适用要求.194附录附录 C.C.公钥密码标准使用

18、简介公钥密码标准使用简介.1971一 密码标准体系框架图 1 密码标准体系框架密码标准体系框架从技术维、管理维和应用维三个维度对密码标准进行组织和刻画。（一）技术维技术维主要从标准所处技术层次的角度进行刻画，共有七大类，各类之间的依赖关系如图 2 所示。图 2 技术维各大类关系2各大类下分若干子类，如图 3 所示。图 3 密码标准技术层次结构3密码基础类标准密码基础类标准主要对通用密码技术进行规范，它是体系框架内的基础性规范，主要包括密码术语与标识标准、密码算法标准、算法使用标准、密钥管理标准和密码协议标准等。基础设施类标准基础设施类标准主要针对密码基础设施进行规范，包括：证书认证系统密码协议

19、、数字证书格式、证书认证系统密码及相关安全技术等。目前已颁布的密码标准涉及公钥基础设施及标识基础设施，未来可能还会出现其他密码基础设施类标准。密码产品类标准密码产品类标准主要规范各类密码产品的接口、规格以及安全要求。对于各类密码产品给出设备接口、技术规范和产品规范；对于密码产品的安全性，则不区分产品功能的差异，而以统一的准则给出要求和设计指南；对于密码产品的配置管理，设备统一管理以 GM/T0050密码设备管理 设备管理技术规范为基础制定，针对具体设备也可能单独制定管理规范。应用支撑类标准应用支撑类标准针对交互报文、交互流程、调用接口等方面进行规范，包括通用支撑和典型支撑两个层次。通用支撑规范

20、（GM/T 0019）通过统一的接口向典型支撑标准和密码应用标准提供加解密、签名验签等通用密码功能，典型支撑类标准是基于密码技术实现的与应用无关的安全机制、安全协议和服务接口，如可信计算可信密码支撑平台接口、证书应用综合服务接口等。密码应用类标准密码应用类标准是对使用密码技术实现某种安全功能的应用系统提出的要求以及规范，包括应用要求、应用指南、应用规范和密码服务等子类。应用要求旨在规范社会各行业信息系统对密码技术的合规使用。应用指南用于指导社会各行业建设符合密码应用要求标准的信息系统。应用规范定义了具体的密码应用规范，应用规范类标准也4包括其它行业标准机构制定的跟行业密切相关的标准，如 JR/

21、T 0025中国金融集成电路（IC）卡规范中，对金融 IC 卡业务过程中的密码技术应用做了详细规范。密码服务类则用以规范面向公众或特定领域提供的各类密码服务，截止目前该类标准暂时空缺。密码测评类标准密码测评类标准针对标准体系所确定的基础、产品和应用等类型的标准出台对应检测标准，如针对随机数、安全协议、密码产品功能和安全性等方面的检测规范。其中对于密码产品的功能检测，分别针对不同的密码产品定义检测规范；对于密码产品的安全性检测则基于统一的准则执行。密码管理类标准密码管理类标准主要包括国家密码管理部门在密码标准、密码算法、密码产业、密码服务、密码应用、密码监查、密码测评等方面的管理规程和实施指南。

22、（二）管理维2018 年生效的新版中华人民共和国标准化法对国家标准、行业标准、团体标准等不同管理级别上的标准做了更为清晰的界定。当前已经颁布的密码标准涉及国家标准和行业标准，密码标准体系框架中引入管理维，以表达密码标准在管理层级和作用范围上的不同。中华人民共和国标准化法第十一条规定“对满足基础通用、与强制性国家标准配套、对各有关行业起引领作用等需要的技术要求，可以制定推荐性国家标准”，第十二条规定“对没有推荐性国家标准、需要在全国某个行业范围内统一的技术要求，可以制定行业标准”。据此，密码标准体系中对国家、行业两级标准的界定原则如下：如果具体标准的使用者如果具体标准的使用者/遵循者广泛分布于全

23、社会各行业、遵循者广泛分布于全社会各行业、各领域，则适宜作为密码国家标准；各领域，则适宜作为密码国家标准；5如果具体标准的使用者如果具体标准的使用者/遵循者主要限于密码行业内，则适遵循者主要限于密码行业内，则适宜作为密码行业标准。宜作为密码行业标准。（三）应用维应用维从密码应用领域的视角来刻画密码标准体系。“应用领域”既包括不同的社会行业，如金融、电力、交通等，也包括不同的应用场景，如物联网、云计算等。如果以应用维上每个刻度为索引，则可以得到各应用领域的密码标准体系；所有应用领域密码标准体系的并集，即为全局性的密码标准体系。从这个意义上理解，某具体应用领域的密码标准体系是全局密码标准体系的一个

24、子集。本文后续章节将以密码标准技术体系框架组成为基础，将已经发布的密码国家标准和密码行业标准按照该框架归入到相应章节，并对其逐一展开描述。6二 密码基础类标准(一)密码术语与标识1.GM/Z 4001 密码术语（1）版本GM/Z 4001-2013密码术语是当前的最新版本。（2）用途与适用范围该标准对基本或通用的密码术语和定义进行了规范，以达到密码标准簇在术语方面的一致性。该标准适用于统一信息安全技术领域中对密码基本概念的理解，规范技术交流和研究的表达。（3）内容概要该标准共 4 章：第 1 章范围，第 2 章术语，第 3 和第 4 章分别列出了中文和英文索引。（4）应用说明扩展应用领域非密码

25、技术领域在使用到相关密码术语时可参照该标准。2.GB/T 33560 信息安全技术 密码应用标识规范（1）版本GB/T 33560-2017信息安全技术 密码应用标识规范系该标准国家标准最新版本。该标准对应的密码行业标准是 GM/T 0006密码应用标识规范，最后版本为 GM/T 0006-2012。7（2）用途与适用范围该标准定义了密码应用中所使用的标识，用于规范算法标识、密钥标识、设备标识、数据标识、协议标识、角色标识等的表示和使用。该标准适用于指导密码设备、密码系统的研制和使用过程中，对标识进行规范化的使用，也可用于指导其他相关标准或协议的编制中对标识的使用。（3）内容概要该标准共 7

26、章：第 1 章范围、第 2 章术语和定义、第 3 章符号和缩略语。第 4 章定义了标识的格式和编码。第 5 章定义了密码标识，包括密码算法标识、数据标识和协议标识。其中，密码算法标识包括分组算法、公钥算法、杂凑算法以及签名算法的标识；数据标识定义了使用的数据类型、数据常量，并定义了通用的数据对象以及证书解析项的标识；协议标识定义了各类密码接口的标识和证书验证模式的标识。第 6 章定义了安全管理类标识，包括角色管理标识、密钥管理标识、系统管理标识以及设备管理标识。附录 A 是规范性附录，给出了商用密码领域中的相关 OID 定义。（4）应用说明该标准为基础性标准，其他标准涉及到密码标识的时候均应遵

27、循该标准。如果其他标准中有新增标识需求，应在该标准中扩展。8(二)密码算法1.对称密码算法（1）GB/T 33133 信息安全技术 祖冲之序列密码算法a)版本该标准对应的密码行业标准是 GM/T 0001 祖冲之序列密码算法，共分为三个部分：GM/T 0001.1-2012祖冲之序列密码算法第 1 部分：算法描述是第 1 部分的最后版本；GM/T 0001.2-2012祖冲之序列密码算法第 2 部分：基于祖冲之算法的机密性算法 是第 2 部分的最新版本，尚未推荐国家标准；GM/T 0001.3-2012祖冲之序列密码算法第 3 部分：基于祖冲之算法的完整性算法是第 3 部分的最新版本，尚未推荐

28、为国家标准。GB/T 33133.1-2016信息安全技术 祖冲之序列密码算法第 1 部分：算法描述系该标准第 1 部分的国家标准最新版本。祖冲之序列密码算法已经纳入 ISO/IEC 国际标准:ISO/IEC18033-4:2011/Amd 1:2020 Information technology Securitytechniques Encryption algorithms Part 4:Stream ciphers Amendment 1:ZUC。b)用途与适用范围该标准描述了祖冲之密码算法（ZUC），以及使用祖冲之算法实现机密性和完整性保护的方法。该标准适用于使用祖冲之序列密码算法产

29、品的研制、生产和检测。9c)内容概要GM/T 0001 祖冲之序列密码算法 共分为三个部分：GM/T 0001.1祖冲之序列密码算法第 1 部分：算法描述描述了祖冲之密码算法的基本原理，该部分已发布为国家标准 GB/T 33133.1；GM/T 0001.2祖冲之序列密码算法第 2 部分：基于祖冲之算法的机密性算法描述了使用祖冲之密码算法加密明文数据流的方法；GM/T 0001.3祖冲之序列密码算法第 3 部分：基于祖冲之算法的完整性算法描述了使用祖冲之密码算法针对明文生成 32 比特 MAC 值的方法。d)应用说明使用注意事项使用祖冲之算法进行机密性和完整性保护，应事先共享密钥 CK或 IK

30、，同时注意 CK、IK 及初始向量 IV 等参数的更新。在不同的加解密和生成 MAC 过程中，应采用互不相同的（CK、IV）对或（IK、IV）对。该标准适用于祖冲之序列密码算法的工程实现和理论研究。在密码算法实现及使用过程中，应参照该标准第一部分附录 C 的测试向量保证祖冲之序列密码算法实现及使用的正确性。在非移动通信场景中，可根据实际情况定义 IV，并事先约定。（2）GB/T 32907 信息安全技术 SM4 分组密码算法a)版本GB/T 32907-2016信息安全技术 SM4 分组密码算法系该标准国家标准最新版本。该标准对应的密码行业标准是 GM/T 0002SM4分组密码算法，最后版本

31、为 GM/T 0002-2012。b)用途与适用范围10该标准描述了 SM4 分组密码算法，是一种密钥长度 128 比特，分组长度也是 128 比特的密码算法。该标准适用于使用分组密码算法进行数据保护的场合，实现对明文数据的加密保护，以及以 CBC-MAC 等方式实现的完整性保护。c)内容概要该标准共 8 章：第 1 章范围、第 2 章术语和定义、第 3 章符号和缩略语。第 4 章定义了 SM4 算法的结构，使用 SM4 的加密和解密计算在结构上完全相同，只是轮密钥的次序相反。第 5 章描述了 SM4 的 128 比特密钥和 32 个 32 比特轮密钥，以及算法中用到的 FK 和 CK 两个算

32、法参量。第 6 章描述了每一轮运算的轮函数 F。第 7 章详细描述了算法的实现，包括加密算法，解密算法以及密钥扩展算法。附录 A 是资料性附录，给出了运算示例。d)应用说明直接相关标准GB/T 17964-2008信息安全技术 分组密码算法的工作模式使用注意事项该标准在实施过程中需严格按照 SM4 分组密码算法的描述进行实现，测试结果符合标准中的运算示例，以保证算法实现的正确性。同时，分组密码只能处理一个分组长度的数据，无法处理任意长度的数据，因此在实际应用中应根据安全需求选择合适的分组密码工作模式和填充方法，以实现相应的安全功能。11当该算法用于保护数据的机密性时，应选取合适的工作模式，例如

33、 CBC、CFB、OFB、CTR、BC、OFBNLF 等工作模式，见 GB/T 17964-2008；当该算法用于鉴别数据的完整性时，应选取合适的工作模式，例如CBC-MAC 系列的工作模式，见 GB/T 15852.1-2008；当该算法用于同时保护数据的机密性和完整性时，应选取合适的可鉴别加密工作模式，例如 OCB、CCM、Key Wrap、EAX、GCM 等工作模式，见 GB/T 36624-2018。2.公钥密码算法我国目前提供的公钥密码算法有两种，一个是 SM2 公钥密码算法，另一个是 SM9 公钥密码算法。这两种算法的共同点是都支持数字签名、密钥协商和加密三种功能。最大的区别点是签

34、名密钥产生的机制不同，SM2 算法的签名密钥（私钥和公钥）由用户自己产生，SM9 标识算法的签名公钥就是身份标识，签名私钥由密钥生成中心（KGC）产生。SM2 算法往往基于数字证书（包含公钥）实现身份认证，SM9 算法直接利用身份标识（标识就是公钥）实现身份认证。从应用领域方面，SM2 算法应用场景广泛，SM9 算法多应用于一些部门、行业和区域。（1）GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法a)版本GB/T 32918信息安全技术 SM2 椭圆曲线公钥密码算法共分为五个部分：GB/T 32918.1-2016信息安全技术 SM2 椭圆曲线公钥密码算法第 1 部分：总则；

35、GB/T 32918.2-2016信息安全技术 SM2 椭圆曲线公钥密码算法第 2 部分：数字签名算法；12GB/T 32918.3-2016信息安全技术 SM2 椭圆曲线公钥密码算法第 3 部分：密钥交换协议；GB/T 32918.4-2016信息安全技术 SM2 椭圆曲线公钥密码算法第 4 部分：公钥加密算法；GB/T 32918.5-2017信息安全技术 SM2 椭圆曲线公钥密码算法第 5 部分：参数定义。该标准对应的密码行业标准是 GM/T 0003SM2 椭圆曲线公钥密码算法，最后版本为 GM/T 0003-2012。SM2算法已经纳入ISO/IEC国际标准：ISO/IEC 1488

36、8-3:2018ITSecurity techniques Digital signatures with appendix Part3:Discrete logarithm based mechanisms。b)用途与适用范围该标准适用于 SM2 椭圆曲线公钥密码算法相关技术研究、系统和产品的研制及算法正确性验证。c)内容概要该标准共 5 个部分：第 1 部分描述了 SM2 算法的数学原理，包括椭圆曲线及椭圆曲线上有限域的概念、椭圆曲线涉及的参数、数据类型及其转换等。第 2 部分描述了使用 SM2 算法进行数字签名和验签的方法，并给出了一个加密解密的示例。第 3 部分描述了使用 SM2 算法

37、进行密钥交换的协议和流程，并给出了一个密钥交换的示例。第 4 部分描述了使用 SM2 算法进行公钥加密和解密的方法，并给出了一个公钥加解密运算的示例。13第 5 部分描述了 SM2 算法的椭圆曲线参数，并给出了基于此参数进行数字签名验签、密钥协商以及公钥加解密的示例。d)应用说明直接相关标准GB/T 35275-2017信息安全技术 SM2 密码算法加密签名消息语法规范GB/T 35276-2017信息安全技术 SM2 密码算法使用规范使用注意事项在实施过程中需要重点确保密钥安全性和随机数的安全性，不安全的存储方式直接威胁密码算法的安全性；弱随机数将威胁密码算法甚至密钥的安全性；同时需要注意严

38、格执行检查条件，否则可能导致安全漏洞。（2）GB/T 38635 信息安全技术 SM9 标识密码算法a)版本GB/T 38635-2020 信息安全技术 SM9 标识密码算法共分两部分：GB/T 38635.1-2020信息安全技术 SM9 标识密码算法 第 1部分：总则；GB/T 38635.2-2020信息安全技术 SM9 标识密码算法 第 2部分：算法。该标准对应的密码行业标准是 GM/T 0044SM9 标识密码算法，最后版本为 GM/T 0044-2016。SM9算法已经纳入ISO/IEC国际标准：ISO/IEC 14888-3:2018ITSecurity techniques D

39、igital signatures with appendix Part 3:14Discretelogarithmbasedmechanisms；ISO/IEC18033-5:2015/ADM1:2021Informationtechnology SecuritytechniquesEncryption algorithms Part 5:Identity-basedciphers Amendment 1:SM9 mechanism。b)用途与适用范围该标准描述了基于双线性对的 SM9 标识密码算法，可用于数字签名、数据加密、密钥协商等。该标准适用于 SM9 标识密码算法相关技术研究、系统和

40、设备研制，以及算法正确性验证。c)内容概要该标准共 2 个部分：第 1 部分描述了必要的数学基础知识与相关密码技术，以帮助了解和实现该标准其它各部分所规定的密码机制，包括有限域和椭圆曲线、双线性对及安全曲线、数据类型及其转换和系统参数及其验证。本部分还在规范性附录 A 中规定了 SM9 算法的参数，包括椭圆曲线方程及参数、生成元等，以及扩域元素的表示方法。第 2 部分规定了 SM9 标识密码算法中的数字签名算法、密钥交换协议、密钥封装机制和加密算法。d)应用说明直接相关标准GM/T 0080-2020SM9 密码算法使用规范GM/T 0081-2020SM9 密码算法加密签名消息语法规范使用注

41、意事项GM/T 0044-2016 包含 5 个部分，该标准与 GM/T 0044-2016 的关15系为：GB/T 38635.1 包括了 GM/T 0044.1-2016 和 GM/T 0044.5-2016；GB/T 38635.2 包括了 GM/T 0044.2-2016、GM/T 0044.3-2016 和 GM/T0044.4-2016。由于 SM9 标识密码算法中签名和加密主密钥参与用户密钥的生成过程，在应用中要确保其安全性。该标准使用时需严格执行标准中的检查条件，避免产生缺漏导致对密码算法的攻击。3.密码杂凑算法（1）GB/T 32905 信息安全技术 SM3 密码杂凑算法a)

42、版本GB/T 32905-2016信息安全技术 SM3 密码杂凑算法系该标准国家标准最新版本。该标准对应的密码行业标准是 GM/T 0004SM3 密码杂凑算法，最后版本为 GM/T 0004-2012。SM3 算法已经纳入 ISO/IEC 国际标准：ISO/IEC10118-3:2018InformationtechnologySecurityTechniquesHash-functions Part 3:Dedicated hash-functions。b)用途与适用范围该标准可用于消息摘要的计算、数字签名和验证、消息鉴别码的生成与验证，以及随机数的生成。该标准适用于 SM3 密码杂凑算法

43、相关技术研究、系统和产品的研制及算法正确性验证。c)内容概要该标准共 6 章：16第 1 章范围、第 2 章术语和定义、第 3 章符号。第 4 章描述了 SM3 算法涉及的初始值 IV 和常量 Tj 的取值，以及用到的布尔函数和置换函数。第 5 章描述了 SM3 的算法实现及过程，包括填充、迭代压缩和杂凑计算。附录 A 是资料性附录，给出了 SM3 密码杂凑算法的运算示例。d)应用说明直接相关标准GB/T 15852.2-2012信息技术安全技术 消息鉴别码 第 2 部分：采用杂凑函数的机制使用注意事项该标准实施时应对照给出的运算示例，保证算法实现及使用的正确性；当应用于构建消息鉴别码时，应保

44、障其密钥的机密性。（2）GB/T 18238 信息技术 安全技术 散列函数a)版本该标准包含三个部分，为散列函数的系列标准，都是等同采用了ISO/IEC 10118 系列标准的早期版本。该标准无对应的密码行业标准。GB/T 18238.1-2000信息技术 安全技术 散列函数 第 1 部分：概述系该标准第 1 部分的国家标准最新版本，等同采用国际标准ISO/IEC 10118-1:1994，目前该国际标准最新版本为 ISO/IEC10118-1:2016 和 ISO/IEC 10118-1:2016/AMD1:2021。GB/T 18238.2-2002信息技术 安全技术 散列函数 第 2 部

45、分：采用n位块密码的散列函数 系该标准第2部分的国家标准最新版本，等同采用国际标准 ISO/IEC FDIS 10118-2:2000，目前该国际标准最17新版本为ISO/IEC10118-2:2010和ISO/IEC10118-2:2010/COR1:2011。GB/T 18238.3-2002信息技术 安全技术 散列函数 第 3 部分：专用散列函数系该标准第 3 部分的国家标准最新版本，等同采用国际标准 ISO/IEC 10118-3:1998，目前该国际标准最新版本为 ISO/IEC10118-3:2018。此外，ISO 已发布 10118 系列的第 4 部分，最新版本为 ISO/IEC

46、10118-4:1998（2016年 重 新 审 查 和 确 认）、ISO/IEC10118-4:1998/COR1:2014 和 ISO/IEC 10118-4:1998/AMD1:2014。b)应用说明使用注意事项该标准各部分的内容较为陈旧，采标的国际标准已经更新了多个版本。该标准第 2 部分的内容可用于指导采用分组密码算法迭代构造杂凑算法，第 3 部分规定的三种专用散列函数（RIPEMD-160、RIPEMD-128 和 SHA-1）已经被发现存在密码漏洞，具体可见王小云、Marc Stevens、王高丽等专家的分析文章。2017 年 4 月 3 日，国家密码管理局发布关于使用 SHA-

47、1 密码算法的风险提示，指出继续使用 SHA-1 算法存在重大安全风险。相关单位应遵循密码国家标准和行业标准,全面支持和应用 SM3 等商用密码算法,严格按照商用密码管理条例等相关法律法规的要求开展商用密码研发、生产、销售、使用等活动。18(三)算法使用1.GB/T 17964 信息安全技术 分组密码算法的工作模式（1）版本GB/T 17964-2008信息安全技术 分组密码算法的工作模式系该标准国家标准最新版本。该标准的历次版本发布情况为：GB/T17964-2000。该标准无对应的密码行业标准。（2）用途与适用范围该标准描述了分组密码算法的 7 种工作模式，以便规范分组密码的使用。该标准描

48、述的工作模式仅适用于保护数据的机密性，不适用于保护数据的完整性，可与具有鉴别功能的 GB/T 15852.1、GB/T36624-2018 等标准搭配使用。（3）内容概要该标准共 11 章：第 1 章范围、第 2 章规范性引用文件、第 3 章术语和定义、第 4章缩略语和符号。第 5 章至第 11 章分别描述了电码本（ECB）模式、密码分组链接（CBC）模式、密码反馈（CFB）模式、输出反馈（OFB）模式、计数器（CTR）模式、分组链接（BC）模式和带非线性函数的输出反馈（OFBNLF）模式，包括变量定义、加密方式、解密方式以及必要的图示等。附录 A 是规范性附录，描述了各个工作模式的性质，包括

49、环境、性质、填充要求、差错扩散和同步。附录 B 是资料性附录，给出了各个工作模式的测试向量，使用的19分组密码是数据加密算法（DEA），分组长度为 64。（4）应用说明直接相关标准GB/T 32907-2016信息安全技术 SM4 分组密码算法GB/T 36624-2018信息技术 安全技术 可鉴别的加密机制使用注意事项该标准规定的 7 种工作模式，需要使用者事先约定密钥。在未更新密钥的情况下，为保障应用安全，使用者在每次加密消息前应选择新的初始向量(IV)或调柄（tweak），确保计数序列无重复无交叉。该标准未规定 GCM 等可鉴别加密工作模式，此类模式参见 GB/T36624-2018 规

50、定的加密模式；也可作为独立的模块直接应用于 GB/T36624-2018 中“可鉴别的加密机制 4”。2.GB/T 31503 信息安全技术 电子文档加密与签名消息语法（1）版本GB/T 31503-2015信息安全技术 电子文档加密与签名消息语法系该标准国家标准最新版本。（2）应用说明使用注意事项该标准主要参考 IETF（互联网工程特别工作组）的 RFC 5652 文件制定。该标准规定了用于电子文档密码保护的封装语法,支持数字签名和加密。当前普遍采用 GB/T 35275-2017 替代该标准。3.GB/T 35276 信息安全技术 SM2 密码算法使用规范（1）版本20GB/T 35276