ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0143—2024 对称密钥管理系统检测规范 Testspecificationofsymmetrickeymanagementsystem 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 检测环境 2 ………………………………………………………………………………………………… 6 检测内容 3 ………………………………………………………………………………………………… 6.1 概述 3 ………………………………………………………………………………………………… 6.2 功能检测 3 …………………………………………………………………………………………… 6.3 接口检测 14 …………………………………………………………………………………………… 6.4 性能检测 16 …………………………………………………………………………………………… 7 送检技术文档要求 17 ……………………………………………………………………………………… 8 判定规则 17 ………………………………………………………………………………………………… 附录A(规范性) 密钥管理扩展指令 18 …………………………………………………………………… A.1 密钥查询 18 ………………………………………………………………………………………… A.2 密钥停用 18 ………………………………………………………………………………………… ⅠGM/T0143—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:商用密码检测认证中心、三未信安科技股份有限公司、江苏米树科技有限公司、 北京安御道合科技有限公司、兴唐通信科技有限公司、中电科网络安全科技股份有限公司、公安部第三 研究所、中安网脉(北京)技术股份有限公司。 本文件主要起草人:齐晶晶、冯晓钰、雷银花、邓开勇、高志权、刘文丽、董坤朋、罗川、吕竹青、王新树、 梁皓、王亮、呼香艳、黎幸子、杨彬彬、沈芳宇、张琳琳、白婧、徐威、王天顺。 ⅢGM/T0143—2024对称密钥管理系统检测规范 1 范围 本文件规定了对称密钥管理系统的检测内容、检测要求、检测方法以及判定规则。 本文件适用于对称密钥管理系统的检测,也用于指导该类产品的研制、生产和测试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32907 信息安全技术 SM4分组密码算法 GB/T32918 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T33560 信息安全技术 密码应用标识规范 GB/T35275 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T35276 信息安全技术 SM2密码算法使用规范 GB/T38636 信息安全技术 传输层密码协议(TLCP) GM/T0005 随机性检测规范 GM/T0018 密码设备应用接口规范 GM/T0050 密码设备管理 设备管理技术规范 GM/T0051—2016 密码设备管理 对称密钥管理技术规范 GM/T0062 密码产品随机数检测要求 GM/Z4001 密码术语 3 术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件。 3.1 对称密钥管理系统 symmetrickeymanagementsystem 为密码应用系统产生和分发对称密钥的管理系统。 3.2 主密钥 localmainkey 对称密钥管理系统顶层密钥,用于加密对称密钥管理系统其他密钥。 3.3 业务密钥 applicationkey 密码应用系统中与具体应用相关的密钥。 3.4 安全通道 securitytunnel 对称密钥管理系统与被管设备间通过数据交互安全协议所建立的逻辑通道,为密钥管理应用提供 管理报文的机密性和完整性保护。 1GM/T0143—20243.5 原子密钥 atomkey 被管密码设备自定义的私有格式封装的密钥。 3.6 分发保护密钥 distributionprotectingkey 安全通道中保护一次密钥分发数据的临时性密钥。 3.7 专用密钥生成装置 customizedkeygenerator 为特定密码应用系统、特定型号被管设备产生私有格式封装的原子密钥的硬件装置。 3.8 通用密钥生成装置 generalkeygenerator 为不同被管设备产生标准格式封装的原子密钥的硬件装置。 3.9 密码设备管理平台 cryptographydevicemanagementplatform 为管理应用提供与被管对象建立远程安全通道的管理系统。 4 缩略语 下列缩略语适用于本文件。 API:应用程序接口(ApplicationProgramInterface) TLCP:传输层密码协议(TransportLayerCryptographyProtocol) CA:证书认证中心(Certification-Authority) PDU:分包数据单元(Package-Data-Unit) 5 检测环境 检测环境由待测产品、密钥生成装置和检测平台组成。其中: 待测产品为对称密钥管理系统按照6.2规定的测试程序执行检测;密钥生成装置接口API应符合 6.3.2.1接口要求;密钥管理应用接口API应符合6.3.1、6.3.2各项接口要求。 密钥生成装置为待测产品提供格式化封装后的原子密钥。待测产品通过密钥生成装置接口API 与密钥生成装置互通,获取密钥生成装置生成的原子密钥。 检测平台部署密钥管理代理,与待测产品通过密钥管理应用接口API互通,完成对待测产品的密 钥管理应用接口API的检测。检测平台应符合6.3.1、6.3.2各项接口检测功能要求。 检测环境拓扑图见图1。对称密钥管理系统框架详见GM/T0051—2016。 图1 对称密钥管理系统检测环境拓扑图 2GM/T0143—2024