书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３６３２２ — ２０１８ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犆狉狔狆狋狅犵狉犪狆犺犻犮犱犲狏犻犮犲犪狆狆犾犻犮犪狋犻狅狀犻狀狋犲狉犳犪犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀狊 ２０１８  ０６  ０７ /G31 /G32 ２０１９  ０１  ０１ /G33 /G34 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G31 /G32目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 符号和缩略语 ２ …………………………………………………………………………………………… ５ 　 算法标识和数据结构 ２ …………………………………………………………………………………… 　 ５．１ 　 算法标识定义 ２ ……………………………………………………………………………………… 　 ５．２ 　 基本数据类型定义 ２ ………………………………………………………………………………… 　 ５．３ 　 设备信息定义 ３ ……………………………………………………………………………………… 　 ５．４ 　 密钥分类及存储定义 ３ ……………………………………………………………………………… 　 ５．５ 　 ＲＳＡ 密钥数据结构定义 ４ …………………………………………………………………………… 　 ５．６ 　 ＥＣＣ 密钥数据结构定义 ５ …………………………………………………………………………… 　 ５．７ 　 ＥＣＣ 加密数据结构定义 ６ …………………………………………………………………………… 　 ５．８ 　 ＥＣＣ 签名数据结构定义 ６ …………………………………………………………………………… ６ 　 设备接口描述 ７ …………………………………………………………………………………………… 　 ６．１ 　 密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置 ７ ………………………… 　 ６．２ 　 设备管理类函数 ７ …………………………………………………………………………………… 　 ６．３ 　 密钥管理类函数 ９ …………………………………………………………………………………… 　 ６．４ 　 非对称算法运算类函数 ２７ …………………………………………………………………………… 　 ６．５ 　 对称算法运算类函数 ３１ ……………………………………………………………………………… 　 ６．６ 　 杂凑运算类函数 ３３ …………………………………………………………………………………… 　 ６．７ 　 用户文件操作类函数 ３４ ……………………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 函数返回代码定义 ３７ ……………………………………………………………… 参考文献 ３９ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３６３２２ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 卫士通信息产业股份有限公司 、 无锡江南信息安全工程技术中心 、 四川大学 、 上海格尔软件股份有限公司 、 北京数字认证股份有限公司 、 兴唐通信科技股份有限公司 、 山东得安信息技术有限公司 、 北京三未信安科技发展有限公司 、 海泰方圆科技有限公司 、 山东大学 。 本标准主要起草人 ： 刘平 、 罗俊 、 龚勋 、 李元正 、 徐强 、 郑强 、 李述胜 、 李玉峰 、 孔凡玉 、 马洪富 、 高志权 、 徐明翼 、 柳增寿 、 蒋红宇 。 Ⅰ 犌犅 ／ 犜 ３６３２２ — ２０１８ 引 　　 言 　　 本标准的目标是为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准 ， 通过该接口调用密码设备 ， 向上层提供基础密码服务 。 为该类密码设备的开发 、 使用及检测提供标准依据和指导 ， 有利于提高该类密码设备的产品化 、 标准化和系列化水平 。 本标准中涉及密码算法的相关内容 ， 按照国家有关法规实施 。 Ⅱ 犌犅 ／ 犜 ３６３２２ — ２０１８ 信息安全技术密码设备应用接口规范 １ 　 范围 本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准 。 本标准适用于服务类密码设备的研制 、 使用 ， 以及基于该类密码设备的应用开发 ， 也可用于指导该类密码设备的检测 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ３３５６０ 　 信息安全技术 　 密码应用标识规范 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 算法标识 　 犪犾犵狅狉犻狋犺犿犻犱犲狀狋犻犳犻犲狉 用于对密码算法进行唯一标识的符号 。 ３ ． ２ 非对称密码算法 　 犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿 ／ 狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿 公钥密码算法加解密使用不同密钥的密码算法 。 ３ ． ３ 解密 　 犱犲犮犻狆犺犲狉犿犲狀狋 ／ 犱犲犮狉狔狆狋犻狅狀 加密过程对应的逆过程 。 ３ ． ４ 设备密钥 　 犱犲狏犻犮犲犽犲狔狆犪犻狉 存储在设备内部的用于设备管理的非对称密钥对 ， 包含签名密钥对和加密密钥对 。 ３ ． ５ 加密 　 犲狀犮犻狆犺犲狉犿犲狀狋 ／ 犲狀犮狉狔狆狋犻狅狀 对数据进行密码变换以产生密文的过程 。 ３ ． ６ 密钥加密密钥 　 犽犲狔犲狀犮狉狔狆狋犻狅狀犽犲狔 对密钥进行加密保护的密钥 。 ３ ． ７ 公钥基础设施 　 狆狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲 用公钥密码技术建立的普遍适用的基础设施 ， 为用户提供证书管理和密钥管理等安全服务 。 １ 犌犅 ／ 犜 ３６３２２ — ２０１８ ３ ． ８ 私钥访问控制码 　 狆狉犻狏犪狋犲犽犲狔犪犮犮犲狊狊狆犪狊狊狑狅狉犱 用于验证私钥使用权限的口令字 。 ３ ． ９ 对称密码技术 　 狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮狋犲犮犺狀犻狇狌犲 对称密码体制原发者和接收者均采用同一秘密密钥进行变换的密码技术 （ 体制 ）。 注 ： 加密密钥与解密密钥相同 ， 或者一个密钥可以从另一个密钥导出的密码体制 。 ３ ． １０ 会话密钥 　 狊犲狊狊犻狅狀犽犲狔 处于层次化密钥结构中的最低层 ， 仅在一次会话中使用的密钥 。 ３ ． １１ 用户密钥 　 狌狊犲狉犽犲狔 存储在设备内部的用于应用密码运算的非对称密钥 ， 包含签名密钥对和加密密钥对 。 ４ 　 符号和缩略语 下列符号和缩略语适用于本文件 。 ＥＣＣ 　　　 椭圆曲线算法 （ ＥｌｌｉｐｔｉｃＣｕｒｖｅＣｒｙｐｔｏｇｒａｐｈｙ ） ＥＰＫ 外部加密公钥 （ ＥｘｔｅｒｎａｌＰｕｂｌｉｃＫｅｙ ） ＩＰＫ 内部加密公钥 （ ＩｎｔｅｒｎａｌＰｕｂｌｉｃＫｅｙ ） ＩＳＫ 内部加密私钥 （ ＩｎｔｅｒｎａｌＰｒｉｖａｔｅＫｅｙ ） ＫＥＫ 密钥加密密钥 （ ＫｅｙＥｎｃｒｙｐｔＫｅｙ ） ５ 　 算法标识和数据结构 ５ ． １ 　 算法标识定义 本标准中所使用的算法其算法标识见 ＧＢ ／ Ｔ３３５６０ 。 对称加密算法的算法标识包含其工作模式 。 ５ ． ２ 　 基本数据类型定义 本标准中的字节数组均为高位字节在前 （ ＢｉｇＥｎｄｉａｎ ） 方式存储和交换 。 基本数据类型定义如表 １ 所示 。 表 １ 　 基本数据类型 类型名称 描述 定义 ＢＹＴＥ 字节类型 ， 无符号 ８ 位字符 ｔｙｐｅｄｅｆｕｎｓｉｇｎｅｄｃｈａｒＢＹＴＥ ＣＨＡＲ 字符类型 ， 无符号 ８ 位字符 ｔｙｐｅｄｅｆｕｎｓｉｇｎｅｄｃｈａｒＣＨＡＲ ＬＯＮＧ 长整数 ， 有符号 ３２ 位整数 ｔｙｐｅｄｅｆｉｎｔＬＯＮＧ ＵＬＯＮＧ 长整数 ， 无符号 ３２ 位整数 ｔｙｐｅｄｅｆｕｎｓｉｇｎｅｄｉｎｔＵＬＯＮＧ ＦＬＡＧＳ 标志类型 ， 无符号 ３２ 位整数 ｔｙｐｅｄｅｆｕｎｓｉｇｎｅｄｉｎｔＦＬＡＧＳ ＬＰＳＴＲ ８