ICS 35.030
GM
CCS L 80
中华人民共和国密码行业标准
GM/T 0110—2021
密钥管理互操作协议规范
Key management interoperability protocol specification
2021-10-18发布
2022-05-01实施
国家密码管理局 发布
GM/T 0110—2021
目次
前言………………………………………………………………………………………………………I
引言 …………………………………………………………………………………………………………………Ⅱ
1 范围……………………………………………………………………………………………………………1
2 规范性引用文件 ………………………………………………………………………………………………1
3 术语和定义 …………………………………………………………………………………………1
4 缩略语 …………………………………………………………………………………………………………2
5 概述 …………………………………………………………………………………………………………………3
6 密钥管理互操作协议 ………………………………………………………………………………………………3
6.1 协议模型 …………………………………………………………………………………………………………3
6.2 对象………………………………………………………………………………………………4
6.3 属性………………………………………………………………………………………………17
6.4 操作………………………………………………………………………………………………………50
6.5 消息………………………………………………………………………………………………………81
7 安全要求 ……………………………………………………………………………………………………116
7.1 密码算法 …………………………………………………………………………………………116
7.2 密钥生成 ………………………………………………………………………………………………117
7.3 存储安全 ………………………………………………………………………………………………117
7.4 传输安全 ……………………………………………………………………………………………117
7.5 身份认证 …………………………………………………………………………………117
7.6 访问控制 ………………………………………………………………………………………………117
附录A(资料性) 标准应用示例 …………………………………………………………………………118
附录B(规范性) TTLV编码 …………………………………………………………………………120
附录C(规范性)错误处理 ………………………………………………………………………………123
附录D(资料性)配置文件示例 ………………………………………………………………………140
参考文献…………………………………………………………………………………………………………142
索引……………………………………………………………………………………………………………146
GM/T 0110—2021
密钥管理互操作协议规范
1 范围
本文件规定了密钥客户端和密钥管理服务端之间通信的密钥管理协议，通过该协议完成密钥管理服务端中对象的生成、存储和状态转换等操作，并规定了协议应用的安全要求。
不涉及密钥管理服务端的内部逻辑结构和安全性设计，也不涉及密钥客户端的业务逻辑。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T15852.1 信息技术安全技术消息鉴别码第1部分：采用分组密码的机制GB/T 32905 信息安全技术SM3密码杂凑算法GB/T 32907 信息安全技术SM4分组密码算法
GB/T 32918(所有部分) 信息安全技术SM2椭圆曲线公钥密码算法GB/T 35276 信息安全技术SM2密码算法使用规范GM/T 0024 SSL VPN技术规范GM/Z 4001 密码术语
3 术语和定义
GM/Z 4001界定的以及下列术语和定义适用于本文件。
3.1
归档 archive将不会被频繁访问的信息放进长期存储区。
3.2
授权 authorization授予实体的访问权限；表达了对执行某项安全功能或活动的“正式”许可。
3.3
失信 compromise未经授权泄露、篡改、替换或使用敏感数据(例如密钥材料和与安全相关的其他信息)。
3.4
消息摘要 message digest消息经过密码杂凑运算得到的结果。
3.5
密钥封装(封装) key wrapping(wrapping)一种对密钥进行加密、MAC/签名或加密与MAC/签名都执行的一种方法。