文档介绍:公钥密码基础设施应用技术体系
标识规范
Public Key Infrastructure Application Technology
Identifier Criterion Specification
国家密码管理局
201方可信机构签 名颁发的,证明主体公钥和主体标识信息之间绑定关系的有效性。通常,证书含有与主体有 关的不可伪造的公开密钥信息。
3. 12.
对称密钥/秘密密钥secret key
在采用对称密码技术时,一组特定实体使用的密钥。
4符号和缩略语
下列缩略语适用于本部分:
BASE64 BASE64编码是一种常用的将十六进制数据转换为可见字符的编码规则,在 RFC 3548中定义
CBC 密码分组链接模式(Cipher Block Chaining)
ECB 电码本模式(Electronic Code Book)
CFB 密文反馈模式(Ciphertext Feedback)
OFB 输出反馈模式(Output Feedback)
OID 对象标识符(Object Identifier)
5标识的格式和编码
标识符为32位无符号整数类型,在密码服务接口或安全管理接口的实现或调用时直接 作为整数类型进行定义或处理。
在跨平台传输时,为避免不同平台字节顺序差异带来的影响或错误,应将标识符按照高 位字节在前的网络字节顺序(Big-endian)进行处理。
6密码服务类标识
6. 1概述
密码服务类标识定义了在密码服务设备或密码服务接口中涉及到的密码算法、运算数 据、密码协议等项的表示短语和数据,该类数据标识在密码设备或密码服务接口的调用过程 中使用,如数据加密、数字签名、身份鉴别等应用场景。
6. 2. 1分组密码算法标识
分组密码算法标识包含密码算法的类型以及分组算法的加密模式,在调用密码服务进行 密码操作或在获取密码设备的密码运算能力时使用。
分组密码算法标识的编码规则为:从低位到高位,第0位到第7位按位表示分组密码算 法工作模式,第8位到第31位按位表示分组密码算法,例如:
——SGD_SM1_ECB: 0000 0000 0000 0000 0000 0001 0000 0001 (Ox 00 00 01 01)
——SGD_SSF33_MAC: 0000 0000 0000 0000 0000 0010 0001 0000 (Ox 00 00 02 10) 当多个分组密码算法同时存在时,可用“或”的形式表示。
分组密码算法的标识如表1所示。
表1分组密码算法的标识
标签
标识符
描述
SGD_SM1_ECB
0x00000101
SMI算法ECB加密模式
SGD_SM1_CBC
0x00000102
SMI算法CBC加密模式
SGD_SM1_CFB
0x00000104
SM1算法CFB加密模式
SGD_SM1_OFB
0x00000108
SM1算法OFB加密模式
SGD_SM1_MAC
0x00000110
SM1算法MAC运算
SGD_SSF33_ECB
0x00000201
SSF33算法ECB加密模式
SGD_SSF33_CBC
0x00000202
SSF33算法CBC加密模式
SGD_SSF33_CFB
0x00000204
SSF33算法CFB加密模式
SGD_SSF33_OFB
0x00000208
SSF33算法OFB加密模式
SGD_SSF33_MAC
0x00000210
SSF33算法MAC运算
SGD_SMS4_ECB
0x00000401
SMS4算法ECB加密模式
SGD_SMS4_CBC
0x00000402
SMS4算法CBC加密模式
SGD_SMS4_CFB
0x00000404
SMS4算法CFB加密模式
SGD_SMS4_OFB
0x00000408
SMS4算法OFB加密模式
SGD_SMS4_MAC
0x00000410
SMS4算法MAC运算
OxOOOOO8OO~Ox8OOOOOFF
为其它分组密码算法预留
非对称密码算法标识仅定义了密码算法的类型,在使用非对称算法进行数字签名运算
时,可将非对称密码算法标识符与密码杂凑算法标识符进行“或”运算后使用,如“RSAwith SHA_1” 可表示为 SGD_RSA|SGD_SHA1,即 0x00010002, “|” 表示“或”运算。
非对称密码算法标识的编码规则为:从低位到高位,第0位到第7位为0,第8位到第 15位按位表示非对称密码算法的算法协议,如果所表示的非对称算法没有相应的算法协议