酵密码检测标准酵密码-中析研究所检测

(CMA)

(CNAS)

(ISO)

(高新技术企业)

酵密码相关标准参考信息

GB/T 29829-2022 信息安全技术可信计算密码支撑平台功能与接口规范
简介：
信息：ICS：35.030 CCS：L80 发布：2022-04-15 00:00:00.0 实施：2022-11-01 00:00:00.0

GB/T 36322-2018 信息安全技术密码设备应用接口规范
简介：
信息：ICS：35.040 CCS：L80 发布：2018-06-07 00:00:00.0 实施：2019-01-01 00:00:00.0

GB/T 15843.4-2008 信息技术安全技术实体鉴别第4部分: 采用密码校验函数的机制
简介：
信息：ICS： CCS：L80 发布：2008-06-19 实施：2008-11-01

GB/T 41389-2022 信息安全技术 SM9密码算法使用规范
简介：
信息：ICS：35.030 CCS：L80 发布：2022-04-15 00:00:00.0 实施：2022-11-01 00:00:00.0

GB/T 25056-2018 信息安全技术证书认证系统密码及其相关安全技术规范
简介：
信息：ICS：35.040 CCS：L80 发布：2018-06-07 00:00:00.0 实施：2019-01-01 00:00:00.0

GB/T 21082.4-2007 银行业务密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术
简介：GB／T 21082的本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护技术。它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。GB／T 21082的本部分描述的技术符合ISO 11568-1描述的原则。注：在密钥生命周期每一阶段所要求的保护公开密钥密码系统的保护细节在ISO 11568—1中有详细描述。公开密钥密码系统包括非对称密码、数字签名系统和公开密钥分发系统。虽然本部分主要描述在密钥管理中应用这些系统的技术，但其中一些技术也同样适用于数据的安全管理。本部分描述的技术主要针对一般的公开密钥密码系统。针对某个特定系统的具体标准见附录。批准与本部分中描述的技术一起使用的算法和算法的审批程序应遵从国家密码管理相关机构的规定。附录A概述了公钥证书管理的标准化。附录8描述了属性证书，这项技术能加强公钥证书的功能。附录C介绍了上面提到的三种公开密钥密码系统。
信息：ICS：35.240.40 CCS：A11 发布：2007-09-05 实施：2007-12-01

GB/T 17964-2021 信息安全技术分组密码算法的工作模式
简介：
信息：ICS：35.030 CCS：L80 发布：2021-10-11 00:00:00.0 实施：2022-05-01 00:00:00.0

GB/T 36322-2018 信息安全技术密码设备应用接口规范
简介：本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。本标准适用于服务类密码设备的研制、使用，以及基于该类密码设备的应用开发，也可用于指导该类密码设备的检测。
信息：ICS：35.040 CCS：L80 发布：2018-06-07 实施：2019-01-01

GB/T 18238.2-2002 信息技术安全技术散列函数第2部分;采用n位块密码的散列函数
简介：本标准规定了采用n位块密码算法的散列函数，这些函数适合于已实现这样一个算法的环境。本标准规定了四种散列函数。第一种提供了长度小于或者等于n的散列代码，其中n是采用算法的块长度。第二种提供了长度小于或者等于2n的散列代码。第三种提供了长度等于2n的散列代码。第四种提供了长度等于3n的散列代码。本标准规定的全部四种散列函数符合ISO/IEC 10118-1中规定的通用模型。
信息：ICS：35.040 CCS：L80 发布：2002-07-18 实施：2002-12-01

GB/T 33133.3-2021 信息安全技术祖冲之序列密码算法第3部分：完整性算法
简介：
信息：ICS：35.030 CCS：L80 发布：2021-10-11 00:00:00.0 实施：2022-05-01 00:00:00.0

GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范
简介：
信息：ICS：35.040 CCS：L80 发布：2017-12-29 00:00:00.0 实施：2018-07-01 00:00:00.0

GB/T 17964-2000 信息技术安全技术 n位块密码算法的操作方式
简介：本标准描述n位块密码算法的四种操作方式。注附录A包含了对每一种操作方式的性质的说明。本标准确定了四种规定的操作方式，以便在n位块密码的应用中（例如数据传输的保护、数据存储、鉴别），本标准将对诸如操作方式规范和适用的参数值提供一个有用的参照。
信息：ICS：35.020 CCS：L80 发布：2000-01-03 实施：2000-08-01

GB/T 33133.2-2021 信息安全技术祖冲之序列密码算法第2部分：保密性算法
简介：
信息：ICS：35.030 CCS：L80 发布：2021-10-11 00:00:00.0 实施：2022-05-01 00:00:00.0

GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
简介：
信息：ICS：35.040 CCS：L80 发布：2017-12-29 00:00:00.0 实施：2018-07-01 00:00:00.0

GB/T 15843.4-1999 信息技术安全技术实体鉴别第4部分;采用密码校验函数的机制
简介：本标准规定了采用密码校验函数的实体鉴别机制。其中有两种是单个实体的鉴别（单向鉴别），其余的是两个实体的相互鉴别。本标准所规定的机制采用诸如时间标记、顺序号或随机数等时变参数，以防止有效的鉴别信息以后又被接受。如果采用时间标记或顺序号，对于单向鉴别只需一次传递，而要达到相互鉴别则需两次传递。如果采用了使用随机数的询问和应答方法，单向鉴别需两次传递，而达到相互鉴别需要三次传递。密码校验函数的例子见附录C。
信息：ICS：35.040 CCS：L80 发布：1999-11-11 实施：2000-05-01

GB/T 39786-2021 信息安全技术信息系统密码应用基本要求
简介：
信息：ICS：35.040 CCS：L80 发布：2021-03-09 00:00:00.0 实施：2021-10-01 00:00:00.0

GB/T 35291-2017 信息安全技术智能密码钥匙应用接口规范
简介：
信息：ICS：35.040 CCS：L80 发布：2017-12-29 00:00:00.0 实施：2018-07-01 00:00:00.0

GB 15852-1995 信息技术安全技术用块密码算法作密码校验函数的数据完整性机制
简介：本标准规定了一种使用密钥和n比特块密码算法计算m比特密码校验值的方法。这种方法可用作数据完整性机制，以检测数据是否已被非授权地改变。这种数据完整性机制的强度依赖于密钥的长度及其保密性，依赖于密码算法的特性以及校验值的长度m。本标准适用于任何安全体系结构、进程或应用的安全服务。
信息：ICS：35.020 CCS：L80 发布：1995-12-13 实施：1996-08-01

GB/T 15852.1-2020 信息技术安全技术消息鉴别码第1部分：采用分组密码的机制
简介：
信息：ICS：35.040 CCS：L80 发布：2020-12-14 00:00:00.0 实施：2021-07-01 00:00:00.0

GB/T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法第5部分：参数定义
简介：
信息：ICS：35.040 CCS：L80 发布：2017-05-12 00:00:00.0 实施：2017-12-01 00:00:00.0

GB/T 15277-1994 信息处理 64bit分组密码算法的工作方式
简介：本标准描述了采用秘密密钥的任意一种64bit分组密码算法的四种工作方式。注：附录A（参考件）包含了对每一种工作方式性质的简要评述。本标准规定了四种确定的工作方式，以便在64bit分组密码的任何应用（例如数据传输，数据存储，鉴别）中，对诸如工作方式的详细说明、启动变量的生成以及参数值的选定提供一个有用的参照。注：对密文反馈（CFB）工作方式（见第6章），要确定两个参数j和k；对输出反馈（OFB）工作方式（见第7章），要确定一个参数j。在使用其中一种工作方式时，相应参数要由通信的所有各方选定和使用。
信息：ICS：35.040 CCS：L80 发布：1994-12-07 实施：1995-08-01

GB/T 38625-2020 信息安全技术密码模块安全检测要求
简介：
信息：ICS：35.040 CCS：L80 发布：2020-04-28 00:00:00.0 实施：2020-11-01 00:00:00.0

GB/T 33560-2017 信息安全技术密码应用标识规范
简介：
信息：ICS：35.040 CCS：L80 发布：2017-05-12 00:00:00.0 实施：2017-12-01 00:00:00.0

GB/T 21082.5-2007 银行业务密钥管理(零售) 第5部分: 公开密钥密码系统的密钥生命周期
简介：
信息：ICS：35.240.40 CCS：A11 发布：实施：2007-12-01

GB/T 38635.2-2020 信息安全技术 SM9标识密码算法第2部分：算法
简介：
信息：ICS：35.040 CCS：L80 发布：2020-04-28 00:00:00.0 实施：2020-11-01 00:00:00.0

GB/T 32907-2016 信息安全技术 SM4分组密码算法
简介：本标准规定了SM4分组密码算法的算法结构和算法描述，并给出了运算示例。本标准适用于商用密码产品中分组密码算法的实现、检测和应用。
信息：ICS：35.040 CCS：L80 发布：2016-08-29 实施：2017-03-01

GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
简介：
信息：ICS： CCS：发布：实施：2017-03-01

GB/T 38636-2020 信息安全技术传输层密码协议（TLCP）
简介：
信息：ICS：35.040 CCS：L80 发布：2020-04-28 00:00:00.0 实施：2020-11-01 00:00:00.0

GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法第2部分:数字签名算法
简介：GB/T 32918的本部分规定了SM2椭圆曲线公钥密码算法的数字签名算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证示例及其相应的流程。本部分适用于商用密码应用中的数字签名和验证，可满足多种密码应用中的身份鉴别和数据完整性、真实性的安全需求。
信息：ICS：35.040 CCS：L80 发布：2016-08-29 实施：2017-03-01

GB/T 33133.1-2016 信息安全技术祖冲之序列密码算法第1部分：算法描述
简介：
信息：ICS： CCS：发布：实施：

GB/T 38635.1-2020 信息安全技术 SM9标识密码算法第1部分：总则
简介：
信息：ICS：35.040 CCS：L80 发布：2020-04-28 00:00:00.0 实施：2020-11-01 00:00:00.0

GB/T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法第3部分:密钥交换协议
简介：GB/T 32918的本部分规定了SM2椭圆曲线公钥密码算法的密钥交换协议，并给出了密钥交换与验证示例及其相应的流程。本部分适用于商用密码应用中的密钥交换，可满足通信双方经过两次或可选三次信息传递过程，计算获取一个由双方共同决定的共享秘密密钥(会话密钥)。
信息：ICS：35.040 CCS：L80 发布：2016-08-29 实施：2017-03-01

JR/T 0255-2022 金融行业信息系统商用密码应用基本要求
简介：
信息：ICS：03.060 CCS：A 11 发布：2022-11-25 实施：2022-11-25

GB/T 38636-2020 信息安全技术传输层密码协议（TLCP）
简介：
信息：ICS：35.040 CCS：L80 发布：2020-04-28 00:00:00.0 实施：2020-11-01 00:00:00.0

GB/T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法第1部分:总则
简介：GB/T 32918的本部分规定了SM2椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码技术，以帮助实现其他各部分所规定的密码机制。本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法的设计、开发、使用。
信息：ICS：35.040 CCS：L80 发布：2016-08-29 实施：2017-03-01

JR/T 0256-2022 金融行业信息系统商用密码应用测评要求
简介：
信息：ICS：03.060 CCS：A 11 发布：2022-11-25 实施：2022-11-25

GB/T 38541-2020 信息安全技术电子文件密码应用指南
简介：
信息：ICS：35.040 CCS：L80 发布：2020-03-06 00:00:00.0 实施：2020-10-01 00:00:00.0

GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法
简介：GB/T 32918的本部分规定了 SM2椭圆曲线公钥密码算法的公钥加密算法，并给出了消息加解密示例和相应的流程。本部分适用于商用密码应用中的消息加解密，消息发送者可以利用接收者的公钥对消息进行加密，接收者用对应的私钥进行解密，获取消息。
信息：ICS：35.040 CCS：L80 发布：2016-08-29 实施：2017-03-01

JR/T 0257-2022 金融行业信息系统商用密码应用测评过程指南
简介：
信息：ICS：03.060 CCS：A 11 发布：2022-11-25 实施：2022-11-25

GB/T 38540-2020 信息安全技术安全电子签章密码技术规范
简介：
信息：ICS：35.040 CCS：L80 发布：2020-03-06 00:00:00.0 实施：2020-10-01 00:00:00.0

GB/T 29829-2013 信息安全技术可信计算密码支撑平台功能与接口规范
简介：本标准描述可信计算密码支撑平台功能原理与要求,并详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。本标准适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。
信息：ICS：35.040 CCS：L80 发布：2013-11-12 实施：2014-02-01

JR/T 0242-2022 电子保单商用密码应用规范
简介：本文件规定了电子保单自投保至责任终止全业务流程中商用密码应用的要求，包括电子保单业务流程中的商用密码应用要求、商用密码技术与管理要求。本文件适用于指导中华人民共和国境内保险行业相关机构开展电子保单业务中的商用密码管理和应用。
信息：ICS：03.060 CCS：A11 发布：2022-11-24 实施：2022-11-24

GB/T 38556-2020 信息安全技术动态口令密码应用技术规范
简介：
信息：ICS：35.040 CCS：L80 发布：2020-03-06 00:00:00.0 实施：2020-10-01 00:00:00.0

GB/T 27909.3-2011 银行业务密钥管理(零售) 第3部分：非对称密码系统及其密钥管理和生命周期
简介：本部分规定了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。本部分适用于技术符合GB/T 27909.1中描述的原则。本部分的零售金融服务环境仅限于下述实体之间的接口: ——卡受理设备与收单方; ——收单方与发卡方; ——集成电路卡(ICC)与卡受理设备。
信息：ICS：35.240.40 CCS：A11 发布：2011-12-30 实施：2012-02-01

ISO/IEC TR 24485-2022 信息安全、网络安全和隐私保护.安全技术.白盒密码测试和评估的安全特性和最佳实践
简介：
信息：ICS： CCS：发布：2022-10-20 实施：

GB/T 38541-2020 信息安全技术电子文件密码应用指南
简介：
信息：ICS：35.040 CCS：L80 发布：2020-03-06 00:00:00.0 实施：2020-10-01 00:00:00.0

GB/T 27909.2-2011 银行业务密钥管理(零售) 第2部分：对称密码及其密钥管理和生命周期
简介：本部分描述了在零售金融服务环境中,当使用对称密码机制时对称和非对称密钥的保护技术,也描述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB/T 27909.1中描述的原则。本部分描述的技术适用于任何对称密钥管理操作。本部分所使用的符号见附录A。本部分描述的技术中所涉及到的算法应符合国家密码管理部门的有关规定。
信息：ICS：35.240.40 CCS：A11 发布：2011-12-30 实施：2012-02-01

DB36/T 1585-2022 基于政务云平台密码服务技术规范
简介：
信息：ICS：35.080 CCS：L 07 发布：2022-05-30 实施：2022-12-01

GB/T 37033.3-2018 信息安全技术射频识别系统密码应用技术要求第3部分：密钥管理技术要求
简介：
信息：ICS：35.040 CCS：L80 发布：2018-12-28 00:00:00.0 实施：2019-07-01 00:00:00.0

GB/T 16649.15-2010 识别卡集成电路卡第15部分：密码信息应用
简介：GB/T 16649的本部分规定了卡的一种应用。该应用包含密码功能的信息。本部分定义了用于密码信息的通用语法和格式，以及在适当时共享该信息的机制。本部分不包括卡内和/或外部的内部实现。不强制要求执行本部分的所有选项。
信息：ICS：35.240.15 CCS：L64 发布：2010-12-01 实施：2011-04-01

T/GDCCA 0001-2022 信息系统密码应用方案评估规范
简介：本文件将信息系统密码应用方案评估分为形式审核、实质审核、指标评估、初步量化评估、结论判定等活动。对于形式审核、实质审核给出审核对象、审核实施和结果判定。对于指标评估给出每个活动的保护对象、评估对象、评估指标、评估实施和结果判定的相关要求。
信息：ICS：35.040 CCS：I6560 发布：2022-05-19 实施：2022-05-19

GB/T 37033.2-2018 信息安全技术射频识别系统密码应用技术要求第2部分：电子标签与读写器及其通信密码应用技术要求
简介：
信息：ICS：35.040 CCS：L80 发布：2018-12-28 00:00:00.0 实施：2019-07-01 00:00:00.0

GB/T 25056-2010 信息安全技术证书认证系统密码及其相关安全技术规范
简介：本标准规定了为公众服务的数字证书认证系统的设计、建设、检测、运行及管理规范。本标准适用于第三方证书认证机构的数字证书认证系统的设计、建设、检测、运行及管理。非第三方证书认证机构的数字证书认证系统的建设、运行及管理，可参照本标准。
信息：ICS：35.040 CCS：L80 发布：2010-09-02 实施：2011-02-01

T/GDCCA 0002-2022 信息系统密码应用方案评估过程指南
简介：本文件的制定基于密码法、GB/T39786-2021、GM/T0115-2021、GM/T0116-2021等相关法律法规和标准规范，对密码应用方案评估过程中涉及的活动、流程、阶段性输入输出物等进行了明确的定义，是一类规范性标准文件。
信息：ICS：35.040 CCS：I6560 发布：2022-05-19 实施：2022-05-19

GB/T 37033.1-2018 信息安全技术射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别
简介：
信息：ICS：35.040 CCS：L80 发布：2018-12-28 00:00:00.0 实施：2019-07-01 00:00:00.0

GB/T 15852.1-2008 信息技术.安全技术.消息鉴别码.第1部分:采用分组密码的机制
简介：GB/T 15852的本部分规定了六种采用分组密码的消息鉴别码算法。这些消息鉴别码算法可用作数据完整性检验，检验数据是否被非授权地改变。同样这些消息鉴别码算法也可用作消息鉴别，保证消息源的合法性。数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性、分组密码的算法强度以及分组长度、消息鉴别码的长度和具体的消息鉴别码算法。本部分适用于任何安全体系结构、进程及应用的安全服务。
信息：ICS：35.040 CCS：L80;A90 发布：2008-07-02 实施：2008-12-01

ISO/IEC 18033-7-2022 信息安全加密算法第7部分:可调整分组密码
简介：
信息：ICS： CCS：发布：2022-04-13 实施：

GB/T 37092-2018 信息安全技术密码模块安全要求
简介：
信息：ICS：35.040 CCS：L80 发布：2018-12-28 00:00:00.0 实施：2019-07-01 00:00:00.0

GB/T 17964-2008 信息安全技术.分组密码算法的工作模式
简介：本标准描述了分组密码算法的七种工作模式，以便规范分组密码的使用。
信息：ICS：35.040 CCS：L80 发布：2008-06-26 实施：2008-11-01

DB50/T 1202-2022 城市重点区域和重要设施用密码井盖安防技术管理规范
简介：本文件适用于城市重点区域和重要设施使用密码井盖的安防技术管理。
信息：ICS：91.140.80 CCS：P 42 发布：2022-03-01 实施：2022-05-01