《最终版智能ic卡及智能密码钥匙密码应用接口规范国密》由会员分享,可在线阅读,更多相关《最终版智能ic卡及智能密码钥匙密码应用接口规范国密(42页珍藏版)》请在金锄头文库上搜索。
1、智能IC卡及智能密码钥匙密码应用接口规范Smart Card and Smart TokenCryptography Application Interface Specification国家密码管理局2010年4月目 次前 言IV1范围12规范性引用文件13术语和定义14缩略语25结构模型25.1层次关系25.2设备的应用结构36数据类型定义46.1算法标识46.1.1分组密码算法标识46.1.2非对称密码算法标识56.1.3密码杂凑算法标识56.2基本数据类型56.3常量定义66.4复合数据类型66.4.1版本66.4.2设备信息66.4.3RSA公钥数据结构76.4.4RSA私钥数据结构
2、86.4.5ECC公钥数据结构86.4.6ECC私钥数据结构96.4.7ECC密文数据结构96.4.8ECC签名数据结构96.4.9分组密码参数106.4.10文件属性106.4.11权限类型116.4.12设备状态117接口函数117.1设备管理117.1.1概述117.1.2等待设备插拔事件117.1.3取消等待设备插拔事件127.1.4枚举设备127.1.5连接设备127.1.6断开连接127.1.7获取设备状态127.1.8设置设备标签127.1.9获取设备信息137.1.10锁定设备137.1.11解锁设备137.1.12设备命令传输137.2访问控制137.2.1概述137.2.2
3、修改设备认证密钥147.2.3设备认证147.2.4修改PIN147.2.5获取PIN信息147.2.6校验PIN157.2.7解锁PIN157.2.8清除应用安全状态157.3应用管理157.3.1概述157.3.2创建应用157.3.3枚举应用167.3.4删除应用167.3.5打开应用167.3.6关闭应用167.4文件管理177.4.1概述177.4.2创建文件177.4.3删除文件177.4.4枚举文件177.4.5获取文件属性187.4.6读文件187.4.7写文件187.5容器管理187.5.1概述187.5.2创建容器197.5.3删除容器197.5.4打开容器197.5.5关
4、闭容器197.5.6枚举容器197.6密码服务207.6.1概述207.6.2生成随机数217.6.3生成外部RSA密钥对217.6.4生成RSA签名密钥对217.6.5导入RSA加密密钥对217.6.6RSA签名227.6.7RSA验签227.6.8RSA生成并导出会话密钥227.6.9RSA外来公钥运算237.6.10RSA外来私钥运算237.6.11生成ECC签名密钥对237.6.12导入ECC加密密钥对247.6.13ECC签名247.6.14ECC验签247.6.15ECC生成并导出会话密钥247.6.16ECC外来公钥加密257.6.17ECC外来私钥解密257.6.18ECC外来
5、私钥签名257.6.19ECC外来公钥验签257.6.20ECC生成密钥协商参数并输出267.6.21ECC产生协商数据并计算会话密钥267.6.22ECC计算会话密钥267.6.23导出公钥277.6.24导入会话密钥277.6.25明文导入会话密钥277.6.26加密初始化287.6.27单组数据加密287.6.28多组数据加密287.6.29结束加密287.6.30解密初始化297.6.31单组数据解密297.6.32多组数据解密297.6.33结束解密307.6.34密码杂凑初始化307.6.35单组数据密码杂凑307.6.36多组数据密码杂凑307.6.37结束密码杂凑317.6.3
6、8消息鉴别码运算初始化317.6.39单组数据消息鉴别码运算317.6.40多组数据消息鉴别码运算327.6.41结束消息鉴别码运算327.6.42关闭密码对象句柄328设备的安全要求328.1设备使用阶段328.2权限管理328.2.1权限分类328.2.2权限使用328.2.3设备认证338.2.4PIN码安全要求338.3密钥安全要求338.4设备抗攻击要求33附录A (规范性附录) 错误代码定义和说明34前 言本规范涉及的密码算法按照国家密码管理部门的要求使用。本规范的附录A为规范性附录。本规范由国家密码管理局提出并归口。本规范起草单位:北京海泰方圆科技、北京握奇智能科技、北京大明五洲
7、科技、恒宝股份、深圳市明华澳汉科技股份、武汉天喻信息产业股份、北京飞天诚信科技、华翔腾数码科技。本规范主要起草人:石玉平、柳增寿、胡俊义、管延军、项莉、雷继业、胡鹏、赵再兴、段晓毅、刘玉峰、刘伟丰、陈吉、何永福、李高锋、黄东杰、王建承、汪雪林、赵李明。本规范责任专家:刘平、郭宝安。智能IC卡及智能密码钥匙密码应用接口规范1 范围本规范规定了基于PKI密码体制的智能IC卡及智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求。本规范适用于智能IC卡及智能密码钥匙产品的研制、使用和检测。2 规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注
8、日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。GB/T AAAAA公钥密码基础设施应用技术体系 SM2算法使用规范3 术语和定义以下术语和定义适用于本规范。3.1应用 application包括容器、设备认证密钥和文件的一种结构,具备独立的权限管理。3.2容器 container特指密钥容器,是一个用于存放非对称密钥对和会话密钥的逻辑对象。3.3设备 device智能IC卡及智能密码钥匙的统称。3.4设备认证 device authenticatio
9、n智能IC卡或智能密码钥匙对应用程序的认证。3.5设备认证密钥 device authentication key用于设备认证的密钥。3.6设备标签 label设备的别名,可以由用户进行设定并存储于设备内部。3.7消息鉴别码 message authentication code (MAC)消息鉴别算法的输出。3.8管理员PIN Administrator PIN管理员的密码,为ASCII字符串。3.9用户PIN User PIN用户的个人密码,为ASCII字符串。3.10智能IC卡 smart card含CPU的IC卡,这里指能完成密码功能的IC卡。3.11智能密码钥匙smart token
10、能完成密码功能和安全存储的终端密码产品,一般采用USB接口。3.12SM1算法 SM1 algorithm一种国家商用密码分组加密算法,分组长度为128比特,密钥长度为128比特。3.13SM2算法 SM2 algorithm一种国家商用密码非对称密码算法,密钥长度为256比特。3.14SM3算法 SM3 algorithm一种国家商用密码密码杂凑算法,输出长度为256比特。3.15SMS4算法 SMS4 algorithm一种国家商用密码分组加密算法,分组长度为128比特,密钥长度为128比特。3.16SSF33算法 SSF33 algorithm一种国家商用密码分组加密算法,分组长度为12
11、8比特,密钥长度为128比特。4 缩略语下列缩略语适用于本规范:API应用编程接口(Application Programming Interface)PKI公钥基础设施(Public Key Infrastructure)PKCS#1公钥密码使用标准系列规范中的第1部分,定义RSA公开密钥算法加密和签名机制(the Public-Key Cryptography Standard Part 1)PKCS#5公钥密码使用标准系列规范中的第5部分,描述一种利用从口令派生出来的安全密钥加密字符串的方法(the Public-Key Cryptography Standard Part 5)PIN个
12、人身份识别码(Personal Identification Number)MAC消息鉴别码(Message Authentication Code)ECC椭圆曲线密码算法(Elliptic Curve Cryptography)5 结构模型5.1 层次关系智能IC卡及智能密码钥匙密码应用接口位于智能IC卡及智能密码钥匙应用程序与设备之间,如图1所示。图1接口在应用层次关系中的位置5.2 设备的应用结构一个设备中存在设备认证密钥和多个应用,应用之间相互独立。设备的逻辑结构如图2所示。图2 设备逻辑结构应用由管理员PIN、用户PIN、文件和容器组成,可以存在多个文件和多个容器。每个应用维护各自的
13、与管理员PIN和用户PIN相关的权限状态。应用的逻辑结构如图3所示。图3 应用逻辑结构图容器中存放加密密钥对、签名密钥对和会话密钥。其中加密密钥对用于保护会话密钥,签名密钥对用于数字签名和验证,会话密钥用于数据加解密和MAC运算。其中,签名密钥对由内部产生,加密密钥对由外部产生并安全导入,会话密钥可由内部产生或者由外部产生并安全导入。6 数据类型定义6.1 算法标识6.1.1 分组密码算法标识分组密码算法标识包含密码算法的类型和加密模式。分组密码算法标识的编码规则为:从低位到高位,第0位到第7位按位表示分组密码算法工作模式,第8位到第31位按位表示分组密码算法类型,分组密码算法的标识如表1所示。表 1 分组密码算法标识表标签标识符描述SGD_SM1_ECB0x00000101SM1算法ECB加密模式SGD_SM1_CBC0x00000102SM1算法CBC加密模式SGD_SM1_CFB0x00000104SM1算法CFB加密模式SGD_SM1_OFB0x00000108SM1算法OFB加密模式SGD_SM1_MAC0x00000110SM1算法MAC运算SGD_SSF33_ECB0x00000201SSF33算
