GB/T 36322-2018
Технология информационной безопасности. Спецификации интерфейса приложений криптографических устройств. (Англоязычная версия)

Стандартный №

GB/T 36322-2018

язык

Китайский, Доступно на английском

Дата публикации

2018

Разместил

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Последняя версия

GB/T 36322-2018

сфера применения

Техническая архитектура спецификации интерфейса криптографического устройства

Технический уровень	Функциональный модуль	Типичная реализация
Уровень управления устройством	Управление сеансом/Генерация случайных чисел/Управление доступом	SDF_OpenSession/SDF_GenerateRandom
Уровень управления ключами	Генерация ключей/Импорт и экспорт/Цифровой конверт	SDF_GenerateKeyPair_ECC/SDF_ExchangeDigitEnvelope
Уровень операций алгоритма	Проверка подписи/Шифрование и дешифрование/Вычисление MAC	SDF_InternalSign_ECC/SDF_CalculateMAC

---

Анализ базовой структуры данных

Пример структуры ключа ECC

typedef struct ECCrefPublicKey_st { ULONG bits; // Длина бит ключа BYTE x[ECCref_MAX_LEN]; // Координата x открытого ключа BYTE y[ECCref_MAX_LEN]; // Координата y открытого ключа } ECCrefPublicKey;

Этот стандарт четко определяет идентификаторы алгоритмов, которые криптографические устройства должны поддерживать:

• SM2: Национальный секретный алгоритм эллиптических кривых (идентификационное значение 0x00000101)
SDF_GenerateKeywithECDHE_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_S SL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL_SSL SM3-хеш + SM2-подпись

---

Рекомендации по реализации

1. Управление жизненным циклом ключей: Ключи устройств должны быть имплантированы во время инициализации, а пользовательские ключи динамически генерируются с помощью инструментов управления
2. Механизм обработки ошибок: 28 кодов ошибок, определенных в Приложении A, должны быть полностью реализованы (например, SDR_SKOPERR указывает на сбой вычисления закрытого ключа)
3. Оптимизация производительности: Для высокочастотных операций, таких как SDF_Encrypt, рекомендуется механизм мультиплексирования сеансов.

---

Анализ эволюции стандарта

По сравнению с предыдущей версией стандарта, версия 2018 года имеет следующие основные улучшения:

• Добавлена поддержка алгоритма SM9 (необходимо использовать совместно с GB/T 35276)
• Улучшен процесс преобразования цифрового конверта ECC
• Уточнены требования к параметрам формирования ключей IPSec/SSL

GB/T 36322-2018 Ссылочный документ

• GB/T 33560 Технология информационной безопасности. Спецификация критерия идентификатора криптографического приложения.

GB/T 36322-2018 История

• 2018 GB/T 36322-2018 Технология информационной безопасности. Спецификации интерфейса приложений криптографических устройств.

стандарты и спецификации