标准编号:	GB/T 43578-2023
中文名称:	信息安全技术 通用密码服务接口规范
英文名称:	Information security technology—Universal cryptography service interface specification
中标分类:	L80    数据加密
行业分类:	GB    国家标准
发布机构:	国家市场监督管理总局 国家标准化管理委员会
发布日期:	2023-12-28
实施日期:	2024-7-1
标准状态:	即将实施
翻译语言:	英文
文件格式:	PDF
中文字符数:	91000 字
翻译价格(元):	6370.00 元
交付时间:	付款后 1~5 个工作日

Information security technology -

Universal cryptography service interface specification



1 Scope



This document specifies the requirements for data structure, interface description and function definition of the universal cryptographic service interface, and describes the corresponding verification methods.



This document is applicable to the development of cryptographic application services under the public key application technology system, the development and detection of cryptographic application support platform, and the development of cryptographic equipment application system.



2 Normative references



The following documents contain requirements which, through reference in this text, constitute provisions of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.



GB/T 20518 Information security technology - Public key infrastructure - Digital certificate format

GB/T 25069 Information security techniques - Terminology

GB/T 32918.1 Information security technology - Public key cryptographic algorithm - SM2 based on elliptic curves - Part 1: General

GB/T 33560 Information security technology - Cryptographic application identifier criterion specification

GB/T 35275 SM2 cryptographic algorithm message syntax specification

GB/T 35276 Information security technology - SM2 cryptographic algorithm usage specification

GB/T 35291 Information security technology - Cryptography token application interface specification

GB/T 36322 Information security technology - Cryptographic device application interface specifications

GB/T 41389 Information security technology - Network data processing security requirements

GM/T 0094-2020 Public key cryptographic application technology framework specification

GM/Z 4001 Cryptology terminology

PKCS#1 RSA Cryptography Standard

PKCS#7 Cryptographic Message Syntax Standard



3 Terms and definitions



For the purposes of this document, the terms and definitions given in GB/T 25069 and GM/Z 4001 as well as the following apply.



3.1

key container

unique storage space divided for saving keys in cryptographic devices



4 Abbreviations



For the purposes of this document, the following abbreviations apply.



CA: Certification Authority



CRL: Certificate Revocation List



CSP: Cryptographic Service Provider



DER: Distinguished Encoding Rules



ECB: Electronic Code Book



IV: Initialization Vector



LDAP: Lightweight Directory Access Protocol



MAC: Message Authentication Code



OCSP: Online Certificate Status Protocol



OID: Object Identifier



RSA: Rivest-Shamir-Adleman Algorithm







5 Description of universal cryptographic service interface

Foreword i
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviations
5 Description of universal cryptographic service interface
6 Definition of universal cryptographic service interface functions
7 Verification method
Annex A (Informative) Summary of universal cryptographic service interface functions
Annex B (Normative) Data structures and interface functions of SM9 cryptographic algorithms
Annex C (Normative) Definition of error code of universal cryptographic service interface
Bibliography

ICS 35.030
CCS L 80


中华人民共和国国家标准
GB/T 43578-2023


Information security technology - Universal cryptography service interface specification

通用密码服务接口规范 信息安全技术

(English Translation)




Issue date: 2023-12-28 Implementation date: 2024-07-01
Issued by 国家市场监督管理总局
国家标准化管理委员会

目次


前言


本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。



信息安全技术 通用密码服务接口规范

1 范围

本文件规定了通用密码服务接口的数据结构、接口描述、函数定义要求,描述了相应验证方法。

本文件适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测，密码设备的应用系统的开发。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20518 信息安全技术 公钥基础设施数字证书格式
GB/T25069 信息安全技术 术语
GB/T32918.1 信息安全技术 SM2圆曲线公钥密码算法 第1部分总则
GB/T 33560 信息安全技术 密码应用标识规范
GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范
GB/T35276 SM2密码算法使用规范 信息安全技术
GB/T 35291 信息安全技术 智能密码钥匙应用接口规范
GB/T 36322 信息安全技术 密码设备应用接口规范
GB/T 41389 信息安全技术SM9密码算法使用规范
GM/T 0094-2020 公钥密码应用技术体系框架规范
GM/Z 4001 密码术语
PKCS#1 RSA密码编译标准(RSACryptography Standard)
PKCS#7 密码消息语法标准(Cryptographic Message Syntax Standard)

3 术语和定义

GB/T25069、GM/Z 4001界定的以及下列术语和定义适用于本文件。

3.1
密钥容器 key container
密码设备中用于保存密钥唯一性存储空间

4 缩略语

下列缩略语适用于本文件

CA：证书认证机构(Certification Authority)

CRL：证书撤销列表(Certificate Revocation List)

CSP：加密服务提供者(Cryptographic Service Provider)

DER：可区分编码规则(Distinguished Encoding Rules)

ECB：电子密码本(Electronic Code Book)

IV：初始化向量(initialization vector)

LDAP：轻量级目录访问协议(Lightweight Directory Access Protocol)

MAC：消息鉴别码(Message Authentication Code)

OCSP：在线证书状态协议(Online Certificate Status Protocol)

OID：对象标识符(Object Identifier)

RSA：非对称加密算法(Rivest-Shamir-Adleman Algorithm)

5 通用密码服务接口描述

6 通用密码服务接口函数定义


7 验证方法

附录A (资料性) 通用密码服务接口函数汇总


附录B (规范性) SM9密码算法数据结构和接口函数


附录C (规范性) 通用密码服务接口错误代码定义


参考文献