1、 GM/Y 5001-2023 密码标准使用指南密码标准使用指南 2023 年 12 月 序序 言言 没有网络安全就没有国家安全,密码是网络安全的核心技术和基础支撑。随着密码法等相关法律法规的实施,密码正在信息安全保护中发挥着越来越大的作用。密码标准化是密码事业的重要组成部分,也是引领密码高质量发展的重要保障。密码法 明确规定了“建立和完善商用密码标准体系”,密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。自 2012 年以来,密码行业标准化技术委员会陆续发布了我国商用密码技术标准。截至 2022 年 12 月,已发布密码行业标准 142 项,范围涵盖密码算法、
2、密码协议、密码产品、密码应用和检测认证等多个方面,已经初步形成体系,基本能够满足我国社会各行业在构建信息安全保障体系时的密码应用需求。自 2015 年起,以全国信息安全标准化技术委员会 WG3 工作组为依托,具有通用性的密码行业标准陆续推荐成为国家标准,截至2022年12月已颁布43项密码国家标准。为指导国内各行业对密码标准的正确使用,密码行业标准化技术委员会特编制本指南,根据密码标准体系框架对已颁布的密码标准进行分类阐述。行业信息系统用户在信息安全产品研发或信息系统建设中面临密码应用需求时,可根据本指南并结合自身应用特点,查询该领域适用的密码标准,指导研发和建设工作的正确开展。本指南涵盖了与
3、密码技术相关的国家标准和行业标准,按照密码 算法的种类及密码标准技术层次结构对标准进行了整理归集,方便读者对标准体系的掌握。指南中对每一个标准说明了版本更新情况、用途与适用范围、内容概要,以及使用过程中需要关注的问题,便于读者对标准内容进行理解。密码行业标准化技术委员每年将视该年度密码国家标准和行业标准的发布状况,对本指南进行按需更新,以保持指南的时效性;对于密码标准技术层次结构子类中暂时缺失的标准,将逐步丰富和完善。该版本指南新增了 25 项行业标准(含 2 项修订标准)和 4 项国家标准(含 1 项修订标准)。本指南各部分均由标准主笔人起草,由长期从事密码标准研究、编制和使用的专家审阅和修
4、改。该版主要编写人员有(按照姓氏笔划排序):马原、牛佳敏、田爱军、田敏求、张立廷、汪宗斌、柳增寿、高志权、袁峰、夏鲁宁、谢永泉、熊云。由于标准内容繁多,编写人员水平有限,指南中难免存在错漏,恳请读者提出宝贵意见和建议至 ,我们将根据工作发展实际进行修改和完善。I 目目 录录 一 密码标准体系框架.1(一)技术维.1(二)管理维.4(三)应用维.5 二 密码基础类标准.6(一)密码术语与标识.6 1.GM/Z 4001 密码术语.6 2.GB/T 33560 信息安全技术 密码应用标识规范.6(二)密码算法.8 1.对称密码算法.8(1)GB/T 33133 信息安全技术 祖冲之序列密码算法.8
5、(2)GB/T 32907 信息安全技术 SM4 分组密码算法.10 2.公钥密码算法.12(1)GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法.12(2)GB/T 38635 信息安全技术 SM9 标识密码算法.14 3.密码杂凑算法.16(1)GB/T 32905 信息安全技术 SM3 密码杂凑算法.16(2)GB/T 18238 信息技术 安全技术 散列函数.18(三)算法使用.19 1.GB/T 17964 信息安全技术 分组密码算法的工作模式.19 2.GB/T 31503 信息安全技术 电子文档加密与签名消息语法.21 3.GB/T 35276 信息安全技术 SM
6、2 密码算法使用规范.21 4.GB/T 35275 信息安全技术 SM2 密码算法加密签名消息语法规范.22 5.GB/T 41389 信息安全技术 SM9 密码算法使用规范.24 6.GM/T 0081 SM9 密码算法加密签名消息语法规范.25 7.GM/T 0125 JSON Web 密码应用语法规范.26(四)密钥管理.29 1.GB/T 17901 信息技术 安全技术 密钥管理.29 II 2.GM/T 0091 基于口令的密钥派生技术规范.33(五)密码协议.34 1.GB/T 38636 信息安全技术 传输层密码协议(TLCP).34 2.GM/T 0110 密钥管理互操作协议规范.35(六)体系框架.37 1.GM/T 0094 公钥密码应用技术体系框架规范.37 三 基础设施类标准.38(一)公钥基础设施.38 1.GM/T 0014 数字证书认证系统密码协议规范.38 2.GB/T 20518 信息安全技术 公钥基础设施 数字证书格式.39 3.GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范.41 4.GM/T