实例介绍
【实例简介】
GMT 0018-2012密码设备应用接口规范,里面是国家标准,内容包括了设备通用接口规范。
GM/T0018-2012 目次 前言 ····非 1范围 2规范性引用文件……… 3术语和定义 ··+.·;·+ 4符号和缩咯语… 5算法标识和数据结构 5.1算法标识定义 2设备信息定义 密钥分类及存储定义 5.3.1改备密钥与用户密钥…… 密钥加密密钥 5.3.3会话密钥 5.4RSA密钥数据结构定义… 5.5ECC密钥数据结构定义 ·····.·····.··· 5.6ECC加密数据结构定义 5.7FCC签名数据结构定义 5.8ECC加密密钥对保护结构…………………………… ···.···垂垂 6设备接口描述 6.1密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置 ·············.·:·· 2设备管理类函数 1打开设备… 6.2.2关闭设备 6.2.3创建会话…………… 6.2.4关闭会话…… 6.2.5获取设备信息 6.2.6产生随机数…… 6.2.7获取私钥使用权限…… 6.2.8释放私钥使用权限 6.3密钥管理类函数… 6.3.1导出RSA签名公钥………… ····垂··p+非,非··· 6.3.2导出RSA加密公钥… 6.3.3产生RSA密钥对并输出 6.3.4生成会话密钥并用内部RSA公钥加密输出 6.3.5牛成会话密钥并用外部RSA公钥加密输出 6.3.6导入会话密钥并用内部RSA私钥解密 6.3.7基于RSA算法的数字信封转换……… 6.3.8导出ECC签名公钥………… GM/T0018—2012 6.3.9导出ECC加密公钥…… 6.3.10产牛ECC密钥对并输出……… 6.3.11生成会话密钥并用内部ECC公钥加密输出… 6.3.12生成会话密钥并用外部ECC公钥加密输出 6.3.13导入会话密钥并用内部ECC私钥解密…… 6.3.14生成密钥协商参数并输出 6.3.15计算会话密钥……… 6.3.16产生协商数据并计算会话密钥 6.3.17基于ECC算法的数字信封转换 6.3.18生成会话密钥并用密钥加密密钥加密输出……… 6.3.19导入会话密钥并用密钥加密密钥解密……… 6.3.20导入明文会话密钥 +··+;+· 6.3.21销毁会话密钥………… 6.4非对称算法运算类函数………………………… .. 6.4.1外部公钥RSA运算… 6.4.2外部私钥RSA运算 6.4.3内部公钥RSA运算…………… 6.4.4内部私钥RSA运算 6.4.5外部密钥ECC簽名… 6.4.6外部密钥ECC验证… 6.4.7内部密钥ECC签名…… 6.4.8内部密钥ECC验证… 6.4.9外部密钥ECC公钥加密 6.4.10外部密钥ECC私钥解密 6.5对称算法运算类函数…………… ·······+ 1对称加密 6.5.2对称解密… ···,··中,垂 6.5.3计算MAC… .垂··垂垂·中垂垂看,··中····。·中垂··中垂垂·中·垂垂中······.p垂 6.6杂凑运算类凼数 杂凑运算初始化 6.6.2多包杂凑运算……… 6.6.3杂凑运算结束…………………………… 6.7用户文件操作类函数……… 6.7.1创建文件 6.7.2读取文件 6.7.3写文件… .,···,·,中·垂,中· 6.7.4删除文件… ·······.·..…··.·.··· 7安全要求 7.1密钥管理要求…………… 7.2密码服务要求 设备状态要求 ··+ 7.4其他安全要求………… 单4非主丰·······非·,··丰非 附录Δ(规范性附录)函数返回代码定义………… 参考文献 GM/T0018-2012 前言 本标准依据GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准中的附录A为规范性附录。 本标准由国家密码管理局提出并归口 木标准起草单位:卫士通信息产业股份有限公司、无锡江南信息安仝工程技术中心、上海格尔软件 股份有限公司、北京数字认证股份有限公司、兴唐通信科技股份有限公司、山东得安计算机技术有限公 司、海泰方圆科技有限公司。 本标准上要起草人:刘平、李元正、徐强、谭武征、李述胜、李玉峰、高志权、柳增寿。 Ⅲ GM/T0018-2012 引言 本标准的目标是为公钥密码基础设應应用体系框架下的服务类密码设备制定统一的应用接口标 准,通过该接口调用密码设备,向上层提供基础密码服务。为该类密码设备的丌发、使用及检测提供标 准依据和指导,有利于提高该类密码设备的产品化、标准化和系列化水平。 本标准凡涉及密码算法相关内容,按国家有关法规实施 GM/T0018-2012 密码设备应用接口规范 1范围 本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。 本标准适用」服务类密码设备的研制、使用,以及基于该类密码设备的应用开发,也可用于指导该 类密码设备的检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T0006密码应用标识规范 GM/ T AAAA SV2密码算法使用规范 3术语和定义 以卜术话和定义适用于本标准 算法标识 algorithm identifier 用于对密码算法进行唯标识的符号 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/ public key cryptographrith 加解密使用不同密钥的密码算法。 3.3 解密 decipherment/ decryption 加密过程对应的逆过程。 设备密钥 device key pair 存储在设备内部的用于改备管理的非对称密钥对,包含签名密钥对和加密密钥对 3.5 加密 encipherment/ encryption 对数据进行密码变换以产生密文的过程 3.6 密钥加密密钥 key encryption key;KEK 对密钥进行加密倮护的密钥 公钥基础设施 public key infrastructure;PKI 用公钥密码技术建立的普遍适用的基础设施,为用广提供证书管理和密钥管理等安全服务 私钥访问控制码 privale key access password 用于验证私钥使用权限的口令字。 GM/T0018-2012 对称密码技术/对称密码体制 symmetric cryptographic technique 原发者和接收者均釆用同一秘密密钥述行变换的密码技术(体制)。其中,加密密钥与解密密钥相 同,或者一个密钥可以从另一个密钥导出的密码体制。 3.10 会话密钥 session key 处于层次化密钥结构中的最低层,仅在一次会活中使用的密钥。 用户密钥 user key 存储在设备内部的用于应用密杩运算的非对称密钥,包含签名密钥对和加密密钥对 4符号和缩略语 下列缩略语适用于本部分: ECC椭圆曲线算法( Elliptic Curve Cryptography) IPK内部加密公钥( Internal Public Key) K内部加密私钥( Internal Private Key) EPK外部加密公钥( External Public Key) KEK密钥加密密钥( Key Encrypt Key) 5算法标识和数据结构 5.1算法标识定义 本标准中所使用的算法其算法标识见GM/T0006。 5.2设备信息定义 字段名称 数据长度(字节) 含义 IssucrNamc 40 设备生产厂商名称 Device ame 1 6 设备型号 Device serial 设备编号,包含:口期(8字符)、批次号(3宇符)、流水号 16 (5宇符 Device version 密码设备内部软件的版本号 Standardversion 密码设备支持的接规范版本号 前4字节表示支持的算法,表示方法为非对称算汰标识 AsymAlgability 按位或的结果;后4字节表示算法的最大模长,表示方法 为支持的模长按位或的结果 SymAlg ability 所有支持的对称算法,表示方法为对称算法标识按位或 运算结果 Hashalgability 所有支持的杂凑算法,表示方法为杂凑算法标识按位或 运算结果 Buffer size 支持的最大文件存储空间(单位字节) GM/T0018-2012 实际数据结构定义 typedef struct DcviccInfo_st( unSigned char IssuerN aine[ 40 Unsigned char Dcvicc Namc[161 unsigned char Device Serial[16] unsigned int Device version: nsigned int Standard version unsigned int AsymAlgAbilityl2] unsigned int SymAlgAbility unsigned int Hashalgability unsigned int Buf erle: S DEVICEINFO 5.3密钥分类及存储定义 5.3.1设备密钥与用户密钥 设备密钥只能在设备初始化时生成或安装,用户密钥通过密码设各管理工具生成或安装。 设备密钥和用户密钥存放于密钥存储区,索引号从0开始检索,每个索引号对应一个签名密钥对和 个加密密钥对。其中,索引号为0表示设备密钥。索引号1开始表示用户密钥 密钥对索引号 公钥 私钥 设备签名公钥 设备签名私钥 设备加密公钥 设备加密私钥 用户签名公钥 用户签名私钥 用户加密公钥 用户加密私钥 5.3.2密钥加密密钥 密钥加密密钥通过密码设备管理工具生成或安装,密钥长度为128位,存放于密钥存储区,使用索 引号从1开始。 密钥索引号 密钥加密密钥 0x01 密钥加密密钥001 5.3.3会话密钥 会话密钥使用设备接口函数生成或导入,会话密钥使用句柄检索。 5.4RSA密钥数据结构定义 RSA密钥结构存储时顺序为从高到低,即密钥存放时从密钥结构数组的最高位开始,最高字节填 在最高位,不足位填充数据0 3 GM/T0018—2012 公钥数据结构定义 宇段名称 数据长度(字节) 含义 bits ∠ 模长 M 256 模N 256 公钥指数 私钥数据结构定义 宇段名称 数据长度 含义 bit ∠ 模长 M 236 模N E 256 公钥指数 256 私钥指数 prime_2_ 128米2 素数p和q 128米2 Dp和D1 128 系数i 实际数据结构定义 tt deline rsaref max bits 2048 t define rsaref max len ((RSAref_bits 7)/8) t define rsaref MAX PBITS ((RSAref MAX bits+ 1)/2) to define rsaref max plen ((rSaref max pbits+ 7)/8) Ly pedel struct RSArelPublicKey_st unsigned int bits unsigned char mLRSAref_ MAX LEN insigned char el rsaref_ MAX_ len RSArefPublicKey typedef struct RSArcfPrivatcKcy_st uIlsignled llll bits; unsigned char m[RSAref_MAX_LEN] unsigned char c[RSArcfMAX_LEN unsigned char d RSAref MAX Len unsigned char primel2RSArel_MAX_ PLEN nsigned char pexpl2[RSAref_MAX_PLEN] unsigned char coefL RSaref_mAX_PLEN s RSArefPrivateKey 【实例截图】
【核心代码】
GMT 0018-2012密码设备应用接口规范,里面是国家标准,内容包括了设备通用接口规范。
GM/T0018-2012 目次 前言 ····非 1范围 2规范性引用文件……… 3术语和定义 ··+.·;·+ 4符号和缩咯语… 5算法标识和数据结构 5.1算法标识定义 2设备信息定义 密钥分类及存储定义 5.3.1改备密钥与用户密钥…… 密钥加密密钥 5.3.3会话密钥 5.4RSA密钥数据结构定义… 5.5ECC密钥数据结构定义 ·····.·····.··· 5.6ECC加密数据结构定义 5.7FCC签名数据结构定义 5.8ECC加密密钥对保护结构…………………………… ···.···垂垂 6设备接口描述 6.1密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置 ·············.·:·· 2设备管理类函数 1打开设备… 6.2.2关闭设备 6.2.3创建会话…………… 6.2.4关闭会话…… 6.2.5获取设备信息 6.2.6产生随机数…… 6.2.7获取私钥使用权限…… 6.2.8释放私钥使用权限 6.3密钥管理类函数… 6.3.1导出RSA签名公钥………… ····垂··p+非,非··· 6.3.2导出RSA加密公钥… 6.3.3产生RSA密钥对并输出 6.3.4生成会话密钥并用内部RSA公钥加密输出 6.3.5牛成会话密钥并用外部RSA公钥加密输出 6.3.6导入会话密钥并用内部RSA私钥解密 6.3.7基于RSA算法的数字信封转换……… 6.3.8导出ECC签名公钥………… GM/T0018—2012 6.3.9导出ECC加密公钥…… 6.3.10产牛ECC密钥对并输出……… 6.3.11生成会话密钥并用内部ECC公钥加密输出… 6.3.12生成会话密钥并用外部ECC公钥加密输出 6.3.13导入会话密钥并用内部ECC私钥解密…… 6.3.14生成密钥协商参数并输出 6.3.15计算会话密钥……… 6.3.16产生协商数据并计算会话密钥 6.3.17基于ECC算法的数字信封转换 6.3.18生成会话密钥并用密钥加密密钥加密输出……… 6.3.19导入会话密钥并用密钥加密密钥解密……… 6.3.20导入明文会话密钥 +··+;+· 6.3.21销毁会话密钥………… 6.4非对称算法运算类函数………………………… .. 6.4.1外部公钥RSA运算… 6.4.2外部私钥RSA运算 6.4.3内部公钥RSA运算…………… 6.4.4内部私钥RSA运算 6.4.5外部密钥ECC簽名… 6.4.6外部密钥ECC验证… 6.4.7内部密钥ECC签名…… 6.4.8内部密钥ECC验证… 6.4.9外部密钥ECC公钥加密 6.4.10外部密钥ECC私钥解密 6.5对称算法运算类函数…………… ·······+ 1对称加密 6.5.2对称解密… ···,··中,垂 6.5.3计算MAC… .垂··垂垂·中垂垂看,··中····。·中垂··中垂垂·中·垂垂中······.p垂 6.6杂凑运算类凼数 杂凑运算初始化 6.6.2多包杂凑运算……… 6.6.3杂凑运算结束…………………………… 6.7用户文件操作类函数……… 6.7.1创建文件 6.7.2读取文件 6.7.3写文件… .,···,·,中·垂,中· 6.7.4删除文件… ·······.·..…··.·.··· 7安全要求 7.1密钥管理要求…………… 7.2密码服务要求 设备状态要求 ··+ 7.4其他安全要求………… 单4非主丰·······非·,··丰非 附录Δ(规范性附录)函数返回代码定义………… 参考文献 GM/T0018-2012 前言 本标准依据GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准中的附录A为规范性附录。 本标准由国家密码管理局提出并归口 木标准起草单位:卫士通信息产业股份有限公司、无锡江南信息安仝工程技术中心、上海格尔软件 股份有限公司、北京数字认证股份有限公司、兴唐通信科技股份有限公司、山东得安计算机技术有限公 司、海泰方圆科技有限公司。 本标准上要起草人:刘平、李元正、徐强、谭武征、李述胜、李玉峰、高志权、柳增寿。 Ⅲ GM/T0018-2012 引言 本标准的目标是为公钥密码基础设應应用体系框架下的服务类密码设备制定统一的应用接口标 准,通过该接口调用密码设备,向上层提供基础密码服务。为该类密码设备的丌发、使用及检测提供标 准依据和指导,有利于提高该类密码设备的产品化、标准化和系列化水平。 本标准凡涉及密码算法相关内容,按国家有关法规实施 GM/T0018-2012 密码设备应用接口规范 1范围 本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。 本标准适用」服务类密码设备的研制、使用,以及基于该类密码设备的应用开发,也可用于指导该 类密码设备的检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T0006密码应用标识规范 GM/ T AAAA SV2密码算法使用规范 3术语和定义 以卜术话和定义适用于本标准 算法标识 algorithm identifier 用于对密码算法进行唯标识的符号 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/ public key cryptographrith 加解密使用不同密钥的密码算法。 3.3 解密 decipherment/ decryption 加密过程对应的逆过程。 设备密钥 device key pair 存储在设备内部的用于改备管理的非对称密钥对,包含签名密钥对和加密密钥对 3.5 加密 encipherment/ encryption 对数据进行密码变换以产生密文的过程 3.6 密钥加密密钥 key encryption key;KEK 对密钥进行加密倮护的密钥 公钥基础设施 public key infrastructure;PKI 用公钥密码技术建立的普遍适用的基础设施,为用广提供证书管理和密钥管理等安全服务 私钥访问控制码 privale key access password 用于验证私钥使用权限的口令字。 GM/T0018-2012 对称密码技术/对称密码体制 symmetric cryptographic technique 原发者和接收者均釆用同一秘密密钥述行变换的密码技术(体制)。其中,加密密钥与解密密钥相 同,或者一个密钥可以从另一个密钥导出的密码体制。 3.10 会话密钥 session key 处于层次化密钥结构中的最低层,仅在一次会活中使用的密钥。 用户密钥 user key 存储在设备内部的用于应用密杩运算的非对称密钥,包含签名密钥对和加密密钥对 4符号和缩略语 下列缩略语适用于本部分: ECC椭圆曲线算法( Elliptic Curve Cryptography) IPK内部加密公钥( Internal Public Key) K内部加密私钥( Internal Private Key) EPK外部加密公钥( External Public Key) KEK密钥加密密钥( Key Encrypt Key) 5算法标识和数据结构 5.1算法标识定义 本标准中所使用的算法其算法标识见GM/T0006。 5.2设备信息定义 字段名称 数据长度(字节) 含义 IssucrNamc 40 设备生产厂商名称 Device ame 1 6 设备型号 Device serial 设备编号,包含:口期(8字符)、批次号(3宇符)、流水号 16 (5宇符 Device version 密码设备内部软件的版本号 Standardversion 密码设备支持的接规范版本号 前4字节表示支持的算法,表示方法为非对称算汰标识 AsymAlgability 按位或的结果;后4字节表示算法的最大模长,表示方法 为支持的模长按位或的结果 SymAlg ability 所有支持的对称算法,表示方法为对称算法标识按位或 运算结果 Hashalgability 所有支持的杂凑算法,表示方法为杂凑算法标识按位或 运算结果 Buffer size 支持的最大文件存储空间(单位字节) GM/T0018-2012 实际数据结构定义 typedef struct DcviccInfo_st( unSigned char IssuerN aine[ 40 Unsigned char Dcvicc Namc[161 unsigned char Device Serial[16] unsigned int Device version: nsigned int Standard version unsigned int AsymAlgAbilityl2] unsigned int SymAlgAbility unsigned int Hashalgability unsigned int Buf erle: S DEVICEINFO 5.3密钥分类及存储定义 5.3.1设备密钥与用户密钥 设备密钥只能在设备初始化时生成或安装,用户密钥通过密码设各管理工具生成或安装。 设备密钥和用户密钥存放于密钥存储区,索引号从0开始检索,每个索引号对应一个签名密钥对和 个加密密钥对。其中,索引号为0表示设备密钥。索引号1开始表示用户密钥 密钥对索引号 公钥 私钥 设备签名公钥 设备签名私钥 设备加密公钥 设备加密私钥 用户签名公钥 用户签名私钥 用户加密公钥 用户加密私钥 5.3.2密钥加密密钥 密钥加密密钥通过密码设备管理工具生成或安装,密钥长度为128位,存放于密钥存储区,使用索 引号从1开始。 密钥索引号 密钥加密密钥 0x01 密钥加密密钥001 5.3.3会话密钥 会话密钥使用设备接口函数生成或导入,会话密钥使用句柄检索。 5.4RSA密钥数据结构定义 RSA密钥结构存储时顺序为从高到低,即密钥存放时从密钥结构数组的最高位开始,最高字节填 在最高位,不足位填充数据0 3 GM/T0018—2012 公钥数据结构定义 宇段名称 数据长度(字节) 含义 bits ∠ 模长 M 256 模N 256 公钥指数 私钥数据结构定义 宇段名称 数据长度 含义 bit ∠ 模长 M 236 模N E 256 公钥指数 256 私钥指数 prime_2_ 128米2 素数p和q 128米2 Dp和D1 128 系数i 实际数据结构定义 tt deline rsaref max bits 2048 t define rsaref max len ((RSAref_bits 7)/8) t define rsaref MAX PBITS ((RSAref MAX bits+ 1)/2) to define rsaref max plen ((rSaref max pbits+ 7)/8) Ly pedel struct RSArelPublicKey_st unsigned int bits unsigned char mLRSAref_ MAX LEN insigned char el rsaref_ MAX_ len RSArefPublicKey typedef struct RSArcfPrivatcKcy_st uIlsignled llll bits; unsigned char m[RSAref_MAX_LEN] unsigned char c[RSArcfMAX_LEN unsigned char d RSAref MAX Len unsigned char primel2RSArel_MAX_ PLEN nsigned char pexpl2[RSAref_MAX_PLEN] unsigned char coefL RSaref_mAX_PLEN s RSArefPrivateKey 【实例截图】
【核心代码】
标签:
好例子网口号:伸出你的我的手 — 分享!
相关软件
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论