標準解讀

《GB/T 33560-2017 信息安全技術(shù) 密碼應用標識規(guī)范》是一項國家標準,旨在為密碼技術(shù)的應用提供統(tǒng)一的標識方法。該標準詳細規(guī)定了密碼應用中涉及的各種元素如何進行標識,包括但不限于算法、密鑰、證書等,以促進不同系統(tǒng)之間能夠更加有效地識別和交互。

根據(jù)這項標準,密碼應用標識被劃分為多個層次,每個層次都有其特定的作用和意義。例如,在算法層面,每一種加密或簽名算法都會被賦予一個唯一的標識符;在密鑰管理方面,則定義了密鑰類型(如對稱密鑰、非對稱密鑰)及其生命周期狀態(tài)(如創(chuàng)建、激活、廢棄)的表示方式;對于數(shù)字證書而言,不僅涵蓋了證書本身的唯一性標記,還包括簽發(fā)機構(gòu)信息等內(nèi)容的編碼規(guī)則。

此外,《GB/T 33560-2017》還特別強調(diào)了安全性考慮,在設計標識方案時充分考慮到防止偽造、篡改以及確保數(shù)據(jù)完整性等方面的需求。通過采用安全強度較高的編碼格式,并結(jié)合適當?shù)谋Wo機制,使得基于此標準建立起來的信息交流體系能夠在保證高效運作的同時,也具備良好的抵御外部攻擊的能力。

該標準適用于需要使用密碼技術(shù)來保障信息安全的所有領域,無論是政府機關還是企業(yè)單位,在構(gòu)建信息系統(tǒng)時都可以參考本規(guī)范來進行相關組件的設計與實現(xiàn)。通過遵循這一系列指南,有助于提高整個社會范圍內(nèi)密碼服務的一致性和互操作性,從而更好地服務于網(wǎng)絡安全戰(zhàn)略目標。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-12 頒布
  • 2017-12-01 實施
?正版授權(quán)
GB/T 33560-2017信息安全技術(shù)密碼應用標識規(guī)范_第1頁
GB/T 33560-2017信息安全技術(shù)密碼應用標識規(guī)范_第2頁
GB/T 33560-2017信息安全技術(shù)密碼應用標識規(guī)范_第3頁
GB/T 33560-2017信息安全技術(shù)密碼應用標識規(guī)范_第4頁
GB/T 33560-2017信息安全技術(shù)密碼應用標識規(guī)范_第5頁
免費預覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 33560-2017信息安全技術(shù)密碼應用標識規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T33560—2017

信息安全技術(shù)密碼應用標識規(guī)范

Informationsecuritytechnology—

Cryptographicapplicationidentifiercriterionspecification

2017-05-12發(fā)布2017-12-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T33560—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………1

標識的格式和編碼

5………………………2

密碼服務類標識

6…………………………2

概述

6.1…………………2

算法標識

6.2……………2

數(shù)據(jù)標識

6.3……………5

協(xié)議標識

6.4……………9

安全管理類標識

7…………………………10

概述

7.1…………………10

角色管理標識

7.2………………………10

密鑰管理標識

7.3………………………11

系統(tǒng)管理標識

7.4………………………12

設備管理標識

7.5………………………13

附錄規(guī)范性附錄商用密碼領域中的相關定義

A()OID……………17

參考文獻

……………………19

GB/T33560—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由國家密碼管理局提出

。

本標準由全國信息安全標準化技術(shù)委員會歸口

(SAC/TC260)。

本標準起草單位山東得安信息技術(shù)有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司無錫江南信息

:、、

安全工程技術(shù)中心興唐通信科技股份有限公司上海格爾軟件股份有限公司北京數(shù)字證書認證中心

、、、、

萬達信息股份有限公司長春吉大正元信息技術(shù)股份有限公司海泰方圓科技有限公司上海數(shù)字證書

、、、

認證中心

本標準主要起草人劉平劉曉東孔凡玉李元正徐強柳增壽李述勝譚武征李玉峰李偉平

:、、、、、、、、、、

崔久強周棟鄭海森

、、。

GB/T33560—2017

引言

在密碼應用中通常使用某一字段或短語來表示所使用的密碼算法或數(shù)據(jù)實體等信息數(shù)據(jù)如果不

,,

對這些標識的定義進行統(tǒng)一則很難做到密碼協(xié)議密碼接口間的互聯(lián)互通

,、。

本標準的目標是規(guī)范密碼協(xié)議接口管理等各方面使用的標識以實現(xiàn)密碼基礎設施各組件間的兼

、,

容和統(tǒng)一也能夠有效的指導幫助密碼設備的研制和協(xié)議的實現(xiàn)有利于管理部門實施有效的管理

,、,。

本標準中規(guī)定的標識不適用于無線通信金融卡應用

、IC。

本標準編制過程中得到了國家商用密碼應用技術(shù)體系總體工作組的指導

GB/T33560—2017

信息安全技術(shù)密碼應用標識規(guī)范

1范圍

本標準定義了密碼應用中所使用的標識用于規(guī)范算法標識密鑰標識設備標識數(shù)據(jù)標識協(xié)議

,、、、、

標識角色標識等的表示和使用

、。

本標準適用于指導密碼設備密碼系統(tǒng)的研制和使用過程中對標識進行規(guī)范化的使用也可用于

、,,

指導其他相關標準或協(xié)議的編制中對標識的使用

。

本標準僅適用于體系

PKI。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼術(shù)語

GM/Z0001—2013

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GM/Z0001—2013。

31

.

標識符identifier

一個位整數(shù)用于標識在密碼服務或密碼管理中涉及的密碼算法密碼協(xié)議等

32,、。

32

.

公鑰證書publickeycertificate

確立擁有公鑰的實體的身份的數(shù)字證書數(shù)字身份證該證書是由第三方可信機構(gòu)簽名頒發(fā)的

()。,

證明主體公鑰和主體標識信息之間綁定關系的有效性通常證書含有與主體有關的不可偽造的公開

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論