GM/T 0019-2023通用密碼服務(wù)接口規(guī)范

ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0019—2023

代替GM/T0019—2012

通用密碼服務(wù)接口規(guī)范

Universalcryptographyserviceinterfacespecification

2023-12-04發(fā)布2024-06-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0019—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

算法標(biāo)識(shí)和數(shù)據(jù)結(jié)構(gòu)

5……………………2

算法標(biāo)識(shí)與常量定義

5.1………………2

密碼服務(wù)接口數(shù)據(jù)結(jié)構(gòu)定義和說(shuō)明

5.2………………2

密碼服務(wù)接口

6……………3

通用密碼服務(wù)接口在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置

6.1…………3

密碼服務(wù)接口組成和功能說(shuō)明

6.2……………………3

密碼服務(wù)接口函數(shù)定義

7…………………4

環(huán)境類函數(shù)

7.1…………………………4

證書(shū)類函數(shù)

7.2…………………………7

密碼運(yùn)算類函數(shù)

7.3……………………16

消息類函數(shù)

7.4…………………………42

驗(yàn)證方法

8…………………53

驗(yàn)證環(huán)境

8.1……………53

密碼服務(wù)環(huán)境操作驗(yàn)證

8.2……………53

證書(shū)類函數(shù)功能驗(yàn)證

8.3………………54

簽名驗(yàn)簽驗(yàn)證

8.4………………………56

摘要計(jì)算驗(yàn)證

8.5………………………59

非對(duì)稱加解密驗(yàn)證

8.6…………………60

對(duì)稱加解密驗(yàn)證

8.7……………………62

生成密鑰對(duì)驗(yàn)證

8.8……………………63

運(yùn)算驗(yàn)證

8.9PKCS#7………………64

消息類運(yùn)算驗(yàn)證

8.10SM2……………65

編碼驗(yàn)證

8.11Base64…………………66

附錄規(guī)范性密碼算法應(yīng)用接口

A()SM9……………68

附錄規(guī)范性密碼服務(wù)接口錯(cuò)誤代碼定義

B()…………81

參考文獻(xiàn)

……………………83

Ⅰ

GM/T0019—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替通用密碼服務(wù)接口規(guī)范與相比除結(jié)構(gòu)調(diào)整

GM/T0019—2012《》,GM/T0019—2012,

和編輯性改動(dòng)外主要技術(shù)變化如下

,:

刪除了用戶證書(shū)列表中的數(shù)據(jù)長(zhǎng)度字節(jié)列見(jiàn)年版的表密鑰容器列表中的

a)“”“()”(20122)“”

數(shù)據(jù)長(zhǎng)度字節(jié)列見(jiàn)年版的表

“()”(20123);

刪除了證書(shū)中的結(jié)構(gòu)見(jiàn)表內(nèi)容見(jiàn)年版的

b)“DN(4)”(20125.2.4);

刪除了通用密碼服務(wù)在公鑰密碼應(yīng)用技術(shù)體系框架內(nèi)的位置圖見(jiàn)年版的圖

c)“”;(20121);

增加了解析格式的簽名數(shù)據(jù)接口見(jiàn)

d)“PKCS#7”(7.4.16);

增加了驗(yàn)證方法見(jiàn)第章

e)“”(8);

增加了密碼算法應(yīng)用接口見(jiàn)附錄

f)“SM9”(A);

增加了證書(shū)被吊銷的原因錯(cuò)誤碼見(jiàn)表

g)“”(B.1);

刪除了的宏描述預(yù)定義值說(shuō)明見(jiàn)年版的附錄

h)“SAR_CertRevokedErr”、、(2012A)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文本的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位北京數(shù)字認(rèn)證股份有限公司格爾軟件股份有限公司北京海泰方圓科技股份有

:、、

限公司無(wú)錫江南信息安全工程技術(shù)中心上海數(shù)字證書(shū)認(rèn)證中心有限公司中電科網(wǎng)絡(luò)安全科技股份

、、、

有限公司山東得安信息技術(shù)有限公司北京國(guó)脈信安科技有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院

、、、。

本文件主要起草人趙松王銀平劉平李述勝鄭強(qiáng)譚武征蔣紅宇柳增壽王玉林王中武

:、、、、、、、、、、

馬洪富高志權(quán)孔凡玉袁峰上官曉麗蔡一鳴黃晶晶

、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0019—2012;

本次為第一次修訂

———。

Ⅲ

GM/T0019—2023

通用密碼服務(wù)接口規(guī)范

1范圍

本文件規(guī)定了通用密碼服務(wù)接口的數(shù)據(jù)結(jié)構(gòu)接口描述函數(shù)定義要求描述了相應(yīng)驗(yàn)證方法

、、,。

本文件適用于公鑰密碼應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)的開(kāi)發(fā)密碼應(yīng)用支撐平臺(tái)的研制及檢測(cè)密

,,

碼設(shè)備應(yīng)用系統(tǒng)的開(kāi)發(fā)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)密碼算法使用規(guī)范

GB/T41389SM9

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分總則

GM/T0003.1SM21:

密碼應(yīng)用標(biāo)識(shí)規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語(yǔ)法規(guī)范

GM/T0010S