数据交换平台服务类密码设备技术要求.docx
《数据交换平台服务类密码设备技术要求.docx》由会员分享,可在线阅读,更多相关《数据交换平台服务类密码设备技术要求.docx(13页珍藏版)》请在冰豆网上搜索。
数据交换平台服务类密码设备技术要求
附件:
数据交换平台服务类密码设备技术要求
1.基本要求
应具备国家密码管理局批准的商用密码产品型号证书(在有效期内)
2.算法要求
1、支持1024位RSA、2048位RSA、SM2非对称密钥密码算法
2、支持SM1、SM4对称密码算法
3、支持SHA1、SM3消息摘要算法
3.功能要求
1、密钥生成与管理:
支持生成1024/2048位RSA算法密钥对和256位SM2算法密钥对。
2、数据加密和解密:
支持1024/2048位RSA算法、256位SM2算法的数据加密、解密运算;支持SM1算法、SM4算法数据加密和解密运算。
3、数据摘要的产生和验证:
支持SHA1、SM3消息摘要算法计算消息摘要。
4、 数字签名的产生和验证:
支持1024/2048位RSA算法、256位SM2算法的数字签名、验证签名运算;
5、生成签名证书请求:
支持按照PKCS#10标准生成证书请求并导出请求包;
6、加密密钥对导入:
支持导入加密密钥对功能,加密密钥对格式见附件。
(预留功能,当跨境电子商务进口统一版信息化系统有数据加密需求时,需使用该功能)
附件:
加密密钥对数字信封格式说明
附件:
数字信封格式说明
数字信封文件名称:
envprivatekey,包含以下内容:
内容
长度
说明
算法标识
10字节
见表格3
分组长度1
2字节
使用签名公钥加密对称密钥后的密文数据长度
分组长度2
2字节
使用对称密钥加密用户加密私钥后的密文数据长度
密文数据1
RSA1024:
128字节
RSA2048:
256字节
SM2:
<=142字节
使用签名公钥加密对称密钥后的密文数据
密文数据2
RSA1024:
<=624字节
RSA2048:
<=1200字节
SM2:
48字节
使用对称密钥加密用户加密私钥后的密文数据
表格1数字信封内容
解析后的数字信封包含以下内容:
内容
长度
说明
密钥1
16字节
使用签名私钥解密数据1后得到的对称密钥
密钥2
RSA1024:
<624字节
RSA2048:
<1200字节
SM2:
32字节
使用对称密钥解密数据2后得到的加密密钥
表格2解析后的数字信封内容
算法标识说明:
此项在有些系统上发放时可能不存在。
使用者在解析本数据包时可根据前两字节来判断本数据包是否包含算法标识(前两字节为3008,表示包含算法标识;前两字节为非3008,表示不包含算法标识)。
实际标识算法的是3008后面的8个字节,定义如下:
位置(下标)
描述
字节0
预留。
字节1
预留。
字节2
预留。
字节3
被加密保护的非对称密钥标识。
定义:
1—RSA1024;2—RSA2048;3—SM2。
字节4
数据填充,与RA中的算法标识保持格式上一致,无实际意义。
字节5
签发证书使用的非对称密钥标识。
定义同字节3。
字节6
被保护的非对称密钥的数据格式。
定义:
1—密钥被编码成DER;2—密钥不进行编码。
字节7
加密保护中使用的对称密码算法,加密模式为ECB。
定义:
1—SSF33;2—SM1;4—SM4。
表格3算法标识说明
数字信封示例A:
RSA1024
1.数字信封全文【示例:
密文数据1:
使用签名公钥加密对称密钥后的密文;示例:
密文数据2:
使用对称密钥加密加密密钥后的密文】
算法标识(10字节)分组长度
300800000001010101010080027027de
c460464c34d78b5afc18567052bb2c83
8f165be096ed6ccdb5b8f9a17980ad30
1b4a9a1af8489347d2f86882c6c011a3
30c58089507766b716ab7a182b732d87
601f828f42081ce257b1cff5c5c9d9f0
2144457aded97f67786e71271ae4b61a
b91b3cb228b787b5da11b387ed500821
afb91abff2a92ee1951139f26a4ade13
66ba6792c9cd28274da5bac4a44dcb3e
f844811de1bb05baf8d4615a8d1a1104
d8e81e63cb6fbcc1ea7fe6a84d9c51b1
f2577a3dc3e345f489273983121ac435
fe294be746eac0fac88840976ed71818
d8a87d8d5b2c758304ff6160dab735a0
ba455d6d01b935276f167d5f63651794
d2d230eebec21de82439be6af3ba049a
09991030b92e9980a91c6b0a72e834d8
18e55d8895fa10d2edf198027f7c0816
fd3c102727c0ba62a968be907774b032
e25871141e37b7abc864a9a3c425e151
bb0a01a364b649ac9d095b3ba63604f2
fcd950f46152d9013558f499bb863b55
9ce11b04de78942299f8ff22b5b8233e
98ac8df01f02806ebf09fef5bb142bc8
b6332e73b5c63c292643d3f52a9e7d72
eb64adcfe4ddcf3f32692aa37c492ba1
524786878370780883a19ae600d17b54
06f929ceb82cfa05815d87d3b70cf00f
dc9de9eecd44e8edb899e6652f3c1337
8825b9b22bfda0c3a3dbacd3d5f750b8
b48eee9095bfd8523a7e9ef8823d0ab8
e77e8234be7854fa6a7048675873fc5e
0ef7d4707667592f919dbd5f323cb244
4b15dbb367e378dfc74a409ec490c8ad
2748b06d43c791a82e497956469d970b
00775a56e8b25ec0be0376fdfb761fbb
dad6000f120b5438720d55d7be9f4bcd
4ef69df736aa9619965c74ce96c1f6db
1274265a601e9cb6ba6ebacab72f6aae
d23a1bb573d153791a2d196c46775bc3
0206a60e32eaa91a500ac277dee4e76e
8cd61466359d3cd9ef923f74d7abb3f9
85c761d6b203af99f19a112df982b5e6
b7f144fdc5abbe85f14bdba4c022f24d
3768e0afa9790d105376cf6f2fac8973
979e96c55c5d13457762be01f4cf80b7
ef15d4dd6a560bb3cbea4fd29c81
2.数字信封解析
(1)对称密钥:
使用签名私钥解密密文数据1得到的对称密钥(16字节)
3855760a58c741116c5580d628f4d56c
(2)解密密钥:
使用对称密钥解密密文数据2得到的加密密钥(有补码)【示例:
实际加密密钥;示例:
补码】
3082025c02010002818100933f85722f
862f015eb86c485edbad03751313d5d0
b2e475a6f242c4e277d91a398097f964
a96c7812942a6b342a3bd9710d149cc7
33e1855522dc0803507f5204c8361588
93bcf431f7f9803ca81535ce497543b9
9506d1f1c291f3fc35095d30d001a12b
94409c446e0cb59dcf8aa10b62c78cbd
dee9b53fdd1ffbe7e27d550203010001
0281802dc746deac25c481618866a9cd
4bf0ab2d7fc3dfeaa5635fac8a8ef595
0efba12a956f2a2b007d678b272354f6
ffd66190c3275062a21f900b5aee1b53
a4782075ba52d3a36fda88a2c104d9b7
f3a991fcb3bb00081f7137d333a9e65b
d7db4ea159bb72e0f40272ab7fa4af79
27ad60d61fb1f5db9c81e847eff132cf
cd5875024100ebb00aeaf2289dc2e4e5
f1f8655370b655b89ceec924dde8c451
c1d34b243b7705aebabe3d7ecb742157
f834a65da51247b3901d9f8f31a3e2d3
974de0c466eb0241009ff03e976798e4
f6822f3f24dfab2aca73b4f8b362676c
5a70c132e8ab8f49d4114492a79ef45b
a1423ac0d9322812f58288007ed784d5
b8f64ec98a58481cbf024052050e979a
b445caa84bd97c3f0edd9fa68f3b95e1
cc01a9da80353aa9e0af0d099e3800b2
77e8a7be5ed5d2c4bebc0e73836ab8d4
6949b625decabde06599070240350551
daa36f5e481234537c87e19897f0efc7
9ac03e84ff1e6e0dd0703f5a3c415538
40f54310b54edd675d19718b8774345d
e5aed0cc813ab637bdf33244c5024100
c72e5e44aa5b295647279ed8f490bbca
052532e301e3e313a8649e3309969c7b
b3cc7501d824f357ad6b5f0252833268
eb8013651e5a99378080a437f6104f70
10101010101010101010101010101010
数字信封示例B:
RSA2048
1.数字信封全文【示例:
密文数据1:
使用签名公钥加密对称密钥后的密文;示例:
密文数据2:
使用对称密钥加密加密密钥后的密文】
算法标识(10字节)分组长度
30080000000202020104010004b0e43d
a7e9d7050df6be0f9786d735e430837f
c887c77a548ff4e207345392e669bd74
c5a9513db69f5ae5ce3cc94bef11f983
a44149aee826afc90df29f8f8f2cc74c
40e4a7dd599798915166e2f43e19abd0
efb328304801425cd540dbe6667ce9c2
a86397f9ab543aa4e1731c5f06fd548c
dffcc740ab2353c4a5edcb0614914095
513ae0294a4721716bd3847350eaafe8
7ee745292e48233dbd180bc4a1ffbb06
b7b876b20f951134e84119625613616c
db8e44e306821c53c785fc6cced2621f
f9c595a8f4b34a3f3d63cd94b8900789
a85440c923c96116ce64e3d4e374603d
7303afb5fe9bdf201aae9bcdbb308943
ae62baf3a4841e5974cf4f59b009fc65
5235957f879b04e6da0631cbdf5fd284
4b10731313f7d9f9187aa3e73de258b0
49280266e3bd4749e924bac7f1a85aaa
6a99fae8241d4a06a61e659ce883594c
5b75d771291b47fa613828c88c716f25
754eb245c9b7e0c87b3a282520c90c33
9ad33ac45b706faa905ed9d9fd4d00da
a6e8369311f22ea2266d74799e39d693
a8021e692a72164654cc269323b5683b
4dcff809cc3c46a5521bf67ac3481743
252bc57ebaa9020489623bcbe1db85eb
1037b16bef78d943f1ddb1d8931c2554
eaf2e387df19f1861277510319f7dff5
59caabbf6462e72d80d5a7dfa9b64bdf
2a92877dc53a84f2c16b6f91cae9adea
1650699349f0c66174615a3816f0e660
4d79ec59137ad3e8a17c33fdea89f1a8
8793c82fa7f2a04d88b105d7e2594a06
d344ef1ce14c1d745b3d6ac1bb75515c
b1f46c95d046ef70872a3ee232b50837
aaca26fd618640cb3202ac3e93ce3d9a
b5d656b900c12eebbb8702a173796ace
76a238eb1ee1ef134a0bcfec2c805a9d
7b21f24ba46d83bbf1f0ca9e501737f5
7dfd75835c4f4fa76aca323515c6399d
2deef247a154527e8d8988c547579527
b2d14aa245bfb0f9eb4e143ec38daf94
fff45ff7a4e48c5d5706c2507cf1fc63
89bd0662b2fb4b6e12ea7e4e762cd536
68eefaac53632c58665b26f9893d804e
a1009bc33436251a4dd3fab14a23c3a8
29e29b2a9a382cf0125f5a4ce1700825
f131dfb62a674e06cec04775f50e0709
a57193ff8a5ef261fc5d94d2eb45cbce
075b991dc62b56e20ffe4c7b5e699569
580b3ab1b7970739c51e5eda16f7f441
55539ae437b3de9ac3eb39525e06135e
0d9453c6a0fcaba7d946b57f737db81b
1f535ee16a982935bbe7c54045a24bf0
57667b9aa713ca523a049579238e4e14
8f12344708eb0fba4e511823f444cc83
4bde17969a0d2f1bcaa7a4e3c5f9cc76
08cafb70e1ec719d798d728ca29917ea
5f1e46f72b3696dcd792432146daef35
a8359fb7d84d7b200d0698c827766732
d7ad36da913c93523b937393dccccb3e
0d7c0c8aedaf4d229eff065c6f2032b7
fa085f47833be45536a39b64098b252f
eadf7691809ac13efd894059b6da1a37
fe20b52c5aeb7695188c8f3117252c42
8b407ee80517e9d2f16ff6ede81ea884
4d7c19f361c37862b36bbb783c27666b
0270c6bcf718ebabe523d69b7ef0cb7b
aab6246c27bc1da24b8de7e61c183205
64455fa776f173bdc93abb7f9bbce8bd
d71d929f00d7498ec1773121cfb5b922
de0d8d0e1d396baed6fc489931db47cd
a17d7633d7d68c24fda6c985466cbd2b
c9b2fdcc8c0ec511c5ada98dd8e59dea
49fe15d5c94c20a726f71d2f0ac85bd8
28574668694d110be69c4b4fe7788991
1ba6
升级会员 