GB-T 36322-2018 信息安全技术 密码设备应用接口规范.pdf
- 文档编号:14660561
- 上传时间:2023-06-25
- 格式:PDF
- 页数:43
- 大小:2.10MB
GB-T 36322-2018 信息安全技术 密码设备应用接口规范.pdf
《GB-T 36322-2018 信息安全技术 密码设备应用接口规范.pdf》由会员分享,可在线阅读,更多相关《GB-T 36322-2018 信息安全技术 密码设备应用接口规范.pdf(43页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔?
犌犅犜?
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犆狉狔狆狋狅犵狉犪狆犺犻犮犱犲狏犻犮犲犪狆狆犾犻犮犪狋犻狅狀犻狀狋犲狉犳犪犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀狊?
目次前言引言范围规范性引用文件术语和定义符号和缩略语算法标识和数据结构算法标识定义基本数据类型定义设备信息定义密钥分类及存储定义密钥数据结构定义密钥数据结构定义加密数据结构定义签名数据结构定义设备接口描述密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置设备管理类函数密钥管理类函数非对称算法运算类函数对称算法运算类函数杂凑运算类函数用户文件操作类函数附录(规范性附录)函数返回代码定义参考文献犌犅犜前言本标准按照给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会()提出并归口。
本标准起草单位:
卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、四川大学、上海格尔软件股份有限公司、北京数字认证股份有限公司、兴唐通信科技股份有限公司、山东得安信息技术有限公司、北京三未信安科技发展有限公司、海泰方圆科技有限公司、山东大学。
本标准主要起草人:
刘平、罗俊、龚勋、李元正、徐强、郑强、李述胜、李玉峰、孔凡玉、马洪富、高志权、徐明翼、柳增寿、蒋红宇。
犌犅犜引言本标准的目标是为公钥密码基础设施应用体系框架下的服务类密码设备制定统一的应用接口标准,通过该接口调用密码设备,向上层提供基础密码服务。
为该类密码设备的开发、使用及检测提供标准依据和指导,有利于提高该类密码设备的产品化、标准化和系列化水平。
本标准中涉及密码算法的相关内容,按照国家有关法规实施。
犌犅犜信息安全技术密码设备应用接口规范范围本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。
本标准适用于服务类密码设备的研制、使用,以及基于该类密码设备的应用开发,也可用于指导该类密码设备的检测。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息安全技术密码应用标识规范术语和定义下列术语和定义适用于本文件。
算法标识犪犾犵狅狉犻狋犺犿犻犱犲狀狋犻犳犻犲狉用于对密码算法进行唯一标识的符号。
非对称密码算法犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿公钥密码算法加解密使用不同密钥的密码算法。
解密犱犲犮犻狆犺犲狉犿犲狀狋犱犲犮狉狔狆狋犻狅狀加密过程对应的逆过程。
设备密钥犱犲狏犻犮犲犽犲狔狆犪犻狉存储在设备内部的用于设备管理的非对称密钥对,包含签名密钥对和加密密钥对。
加密犲狀犮犻狆犺犲狉犿犲狀狋犲狀犮狉狔狆狋犻狅狀对数据进行密码变换以产生密文的过程。
密钥加密密钥犽犲狔犲狀犮狉狔狆狋犻狅狀犽犲狔对密钥进行加密保护的密钥。
公钥基础设施狆狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲用公钥密码技术建立的普遍适用的基础设施,为用户提供证书管理和密钥管理等安全服务。
犌犅犜私钥访问控制码狆狉犻狏犪狋犲犽犲狔犪犮犮犲狊狊狆犪狊狊狑狅狉犱用于验证私钥使用权限的口令字。
对称密码技术狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮狋犲犮犺狀犻狇狌犲对称密码体制原发者和接收者均采用同一秘密密钥进行变换的密码技术(体制)。
注:
加密密钥与解密密钥相同,或者一个密钥可以从另一个密钥导出的密码体制。
会话密钥狊犲狊狊犻狅狀犽犲狔处于层次化密钥结构中的最低层,仅在一次会话中使用的密钥。
用户密钥狌狊犲狉犽犲狔存储在设备内部的用于应用密码运算的非对称密钥,包含签名密钥对和加密密钥对。
符号和缩略语下列符号和缩略语适用于本文件。
椭圆曲线算法()外部加密公钥()内部加密公钥()内部加密私钥()密钥加密密钥()算法标识和数据结构算法标识定义本标准中所使用的算法其算法标识见。
对称加密算法的算法标识包含其工作模式。
基本数据类型定义本标准中的字节数组均为高位字节在前()方式存储和交换。
基本数据类型定义如表所示。
表基本数据类型类型名称描述定义字节类型,无符号位字符字符类型,无符号位字符长整数,有符号位整数长整数,无符号位整数标志类型,无符号位整数位字符串指针,按照格式存储及交换句柄,指向任意数据对象的起始地址犌犅犜设备信息定义设备信息描述如表所示。
表设备信息描述字段名称数据长度(字节)含义设备生产厂商名称设备型号设备编号,包含:
日期(字符)、批次号(字符)、流水号(字符)密码设备内部软件的版本号密码设备支持的接口规范版本号前字节表示支持的算法,表示方法为非对称算法标识按位或运算的结果;后字节表示算法的最大模长,表示方法为支持的模长按位或运算的结果所有支持的对称算法,表示方法为对称算法标识按位或运算的结果所有支持的杂凑算法,表示方法为杂凑算法标识按位或运算的结果支持的最大文件存储空间(单位字节)实际数据结构定义:
;密钥分类及存储定义设备密钥与用户密钥设备密钥只能在设备初始化时生成或安装,用户密钥通过密码设备管理工具生成或安装。
设备密钥和用户密钥存放于密钥存储区,索引号从开始检索,每个索引号对应一个签名密钥对和一个加密密钥对。
其中,索引号为表示设备密钥。
索引号开始表示用户密钥。
设备密钥和用户密钥存储描述如表所示。
犌犅犜表设备密钥和用户密钥存储描述密钥对索引号公钥私钥设备签名公钥设备签名私钥设备加密公钥设备加密私钥用户签名公钥用户签名私钥用户加密公钥用户加密私钥密钥加密密钥密钥加密密钥通过密码设备管理工具生成或安装,密钥长度为位,存放于密钥存储区,使用索引号从开始。
密钥加密密钥存储描述如表所示。
表密钥加密密钥存储描述密钥索引号密钥加密密钥密钥加密密钥会话密钥会话密钥使用设备接口函数生成或导入,会话密钥使用句柄检索。
犚犛犃密钥数据结构定义密钥结构存储时顺序为从高到低,即密钥存放时从密钥结构数组的最高位开始,最高字节填在最高位,不足位填充数据。
密钥数据结构如表所示。
表犚犛犃密钥数据结构分类字段名称数据长度(字节)含义公钥模长模公钥指数私钥模长模公钥指数私钥指数素数和和系数犌犅犜实际数据结构定义:
()()();犈犆犆密钥数据结构定义密钥数据结构如表所示。
表犈犆犆密钥数据结构分类字段名称数据长度(字节)含义公钥密钥位长公钥坐标公钥坐标私钥密钥位长私钥实际数据结构定义:
();犌犅犜;犈犆犆加密数据结构定义加密数据结构如表所示。
表犈犆犆加密数据结构字段名称数据长度(字节)含义分量分量明文的杂凑值密文数据长度密文数据实际数据结构定义:
;犈犆犆签名数据结构定义签名数据结构如表所示。
表犈犆犆签名数据结构字段名称数据长度(字节)含义签名的部分签名的部分实际数据结构定义:
;犌犅犜;设备接口描述密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置在公钥密码基础设施应用技术体系框架中,密码设备服务层由密码机、密码卡、智能密码终端等设备组成,通过本标准规定的密码设备应用接口向通用密码服务层提供基础密码服务。
如图所示。
基础密码服务包括密钥生成、单一的密码运算、文件管理等的服务。
本标准采用语言描述接口函数。
如无特别说明,函数中参数的长度单位均为字节数。
图密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置设备管理类函数概述设备管理类函数提供设备打开与关闭、会话创建与关闭、设备信息获取、随机数产生、私钥权限获取与释放等功能,如表所示,各函数返回代码见附录。
表设备管理类函数函数名称功能打开设备关闭设备创建会话关闭会话获取设备信息产生随机数获取私钥使用权限释放私钥使用权限犌犅犜打开设备原型:
();描述:
打开密码设备。
参数:
返回的设备句柄返回值:
成功非失败,返回错误代码注:
由函数初始化并填写内容。
关闭设备原型:
();描述:
关闭密码设备,并释放相关资源。
参数:
已打开的设备句柄返回值:
成功非失败,返回错误代码创建会话原型:
(,);描述:
创建与密码设备的会话。
参数:
已打开的设备句柄返回与密码设备建立的新会话句柄返回值:
成功非失败,返回错误代码关闭会话原型:
();描述:
关闭与密码设备已建立的会话,并释放相关资源。
参数:
与密码设备已建立的会话句柄返回值:
成功非失败,返回错误代码获取设备信息原型:
(,);描述:
获取密码设备能力描述。
参数:
与设备建立的会话句柄设备能力描述信息,内容及格式见设备信息定义返回值:
成功非失败,返回错误代码产生随机数原型:
(犌犅犜,);描述:
获取指定长度的随机数。
参数:
与设备建立的会话句柄获取的随机数长度缓冲区指针,用于存放获取的随机数返回值:
成功非失败,返回错误代码获取私钥使用权限原型:
(,);描述:
获取密码设备内部存储的指定索引私钥的使用权。
参数:
与设备建立的会话句柄密码设备存储私钥的索引值私钥访问控制码私钥访问控制码长度,不少于字节返回值:
成功非失败,返回错误代码注:
本标准涉及密码设备存储的密钥对索引值的起始索引值为,最大为狀,密码设备的实际存储容量决定狀值。
释放私钥使用权限原型:
(,);描述:
释放密码设备存储的指定索引私钥的使用授权。
参数:
与设备建立的会话句柄密码设备存储私钥索引值返回值:
成功非失败,返回错误代码密钥管理类函数概述密钥管理类函数提供密钥的生成和导入导出等功能,包括签名公钥和加密公钥的导出、非对称密钥对的产生并输出、会话密钥的生成并输出、会话密钥的导入、数字信封转换、密钥协商参数的生成并输出、会话密钥的计算、工作密钥的计算、会话密钥的计算、工作密钥的计算以及会话密钥的销毁等函数,如表所示,各函数返回代码见附录。
犌犅犜表密钥管理类函数函数名称功能导出签名公钥导出加密公钥产生非对称密钥对并输出生成会话密钥并用内部公钥加密输出生成会话密钥并用外部公钥加密输出导入会话密钥并用内部私钥解密基于算法的数字信封转换导出签名公钥导出加密公钥产生非对称密钥对并输出生成会话密钥并用内部公钥加密输出生成会话密钥并用外部公钥加密输出导入会话密钥并用内部私钥解密生成密钥协商参数并输出计算会话密钥产生协商数据并计算会话密钥基于算法的数字信封转换生成会话密钥并用密钥加密密钥加密输出导入会话密钥并用密钥加密密钥解密计算工作密钥计算工作密钥并用外部公钥加密输出计算会话密钥计算会话密钥并用外部公钥加密输出计算工作密钥计算工作密钥并用外部公钥加密输出计算工作密钥()计算工作密钥并用外部公钥加密输出()销毁会话密钥导出犚犛犃签名公钥原型:
(,);描述:
导出密码设备内部存储的指定索引位置的签名公钥。
犌犅犜参数:
与设备建立的会话句柄密码设备存储的密钥对索引值公钥结构返回值:
成功非失败,返回错误代码导出犚犛犃加密公钥原型:
(,);描述:
导出密码设备内部存储的指定索引位置的加密公钥。
参数:
与设备建立的会话句柄密码设备存储的密钥对索引值公钥结构返回值:
成功非失败,返回错误代码产生犚犛犃密钥对并输出原型:
(,);描述:
请求密码设备产生指定模长的密钥对。
参数:
与设备建立的会话句柄指定密钥模长公钥结构私钥结构返回值:
成功非失败,返回错误代码生成会话密钥并用内部犚犛犃公钥加密输出原型:
(,);描述:
生成会话密钥并用指定索引的内部加密公钥加密输出,同时返回密钥句柄。
参数:
与设备建立的会话句柄密码设备内部存储公钥的索引值犌犅犜指定产生的会话密钥长度缓冲区指针,用于存放返回的密钥密文返回的密钥密文长度返回的密钥句柄返回值:
成功非失败,返回错误代码注:
公钥加密数据时填充方式与相同。
生成会话密钥并用外部犚犛犃公钥加密输出原型:
(,);描述:
生成会话密钥并用外部公钥加密输出,同时返回密钥句柄。
参数:
与设备建立的会话句柄指定产生的会话密钥长度输入的外部公钥结构缓冲区指针,用于存放返回的密钥密文返回的密钥密文长度返回的密钥句柄返回值:
成功非失败,返回错误代码注:
公钥加密数据时填充方式与相同。
导入会话密钥并用内部犚犛犃私钥解密原型:
(,);描述:
导入会话密钥并用内部私钥解密,同时返回密钥句柄。
参数:
与设备建立的会话句柄密码设备内部存储加密私钥的索引值,对应于加密时的公钥缓冲区指针,用于存放输入的密钥密文输入的密钥密文长度返回的密钥句柄返回值:
成功非失败,返回错误代码注:
填充方式与公钥加密时相同。
犌犅犜基于犚犛犃算法的数字信封转换原型:
(,);描述:
将由内部加密公钥加密的会话密钥转换为由外部指定的公钥加密,可用于数字信封转换。
参数:
与设备建立的会话句柄密码设备存储的内部密钥对索引值外部公钥结构缓冲区指针,用于存放输入的会话密钥密文输入的会话密钥密文长度缓冲区指针,用于存放输出的会话密钥密文输出的会话密钥密文长度返回值:
成功非失败,返回错误代码导出犈犆犆签名公钥原型:
(,);描述:
导出密码设备内部存储的指定索引位置的签名公钥。
参数:
与设备建立的会话句柄密码设备存储的密钥对索引值公钥结构返回值:
成功非失败,返回错误代码导出犈犆犆加密公钥原型:
(,);描述:
导出密码设备内部存储的指定索引位置的加密公钥。
参数:
与设备建立的会话句柄密码设备存储的密钥对索引值犌犅犜公钥结构返回值:
成功非失败,返回错误代码产生犈犆犆密钥对并输出原型:
(,);描述:
请求密码设备产生指定类型和模长的密钥对。
参数:
与设备建立的会话句柄指定算法标识指定密钥长度公钥结构私钥结构返回值:
成功非失败,返回错误代码生成会话密钥并用内部犈犆犆公钥加密输出原型:
(,);描述:
生成会话密钥并用指定索引的内部加密公钥加密输出,同时返回密钥句柄。
参数:
与设备建立的会话句柄密码设备内部存储公钥的索引值指定产生的会话密钥长度缓冲区指针,用于存放返回的密钥密文返回的密钥句柄返回值:
成功非失败,返回错误代码生成会话密钥并用外部犈犆犆公钥加密输出原型:
(,犌犅犜);描述:
生成会话密钥并用外部公钥加密输出,同时返回密钥句柄。
参数:
与设备建立的会话句柄指定产生的会话密钥长度外部公钥的算法标识输入的外部公钥结构缓冲区指针,用于存放返回的密钥密文返回的密钥句柄返回值:
成功非失败,返回错误代码导入会话密钥并用内部犈犆犆私钥解密原型:
(,);描述:
导入会话密钥并用内部加密私钥解密,同时返回密钥句柄。
参数:
与设备建立的会话句柄密码设备内部存储加密私钥的索引值,对应于加密时的公钥缓冲区指针,用于存放输入的密钥密文返回的密钥句柄返回值:
成功非失败,返回错误代码生成密钥协商参数并输出原型:
(,);描述:
使用密钥协商算法,为计算会话密钥而产生协商参数,同时返回指定索引位置的公钥、临时密钥对的公钥及协商句柄。
参数:
与设备建立的会话句柄密码设备内部存储加密私钥的索引值,该私钥用于参与密钥协商要求协商的密钥长度参与密钥协商的发起方值犌犅犜发起方长度返回的发起方公钥结构返回的发起方临时公钥结构返回的协商句柄,用于计算协商密钥返回值:
成功非失败,返回错误代码注:
协商会话密钥时,本函数首先由协商的发起方调用。
计算会话密钥原型:
(,);描述:
使用密钥协商算法,使用自身协商句柄和响应方的协商参数计算会话密钥,同时返回会话密钥句柄。
参数:
与设备建立的会话句柄外部输入的响应方值外部输入的响应方长度外部输入的响应方公钥结构外部输入的响应方临时公钥结构协商句柄,用于计算协商密钥返回的密钥句柄返回值:
成功非失败,返回错误代码注:
本函数由协商的发起方在获得响应方的协商参数后调用。
使用算法计算会话密钥的过程参见。
会话密钥计算完成后,协商句柄被销毁,为协商句柄分配的内存等资源也被释放。
产生协商数据并计算会话密钥原型:
(,犌犅犜,);描述:
使用密钥协商算法,产生协商参数并计算会话密钥,同时返回产生的协商参数和密钥句柄。
参数:
与设备建立的会话句柄密码设备内部存储加密私钥的索引值,该私钥用于参与密钥协商协商后要求输出的密钥长度响应方值响应方长度发起方值发起方长度外部输入的发起方公钥结构外部输入的发起方临时公钥结构返回的响应方公钥结构返回的响应方临时公钥结构返回的密钥句柄返回值:
成功非失败,返回错误代码注:
本函数由响应方调用。
使用算法计算会话密钥的过程参见。
基于犈犆犆算法的数字信封转换原型:
(,);描述:
将由内部加密公钥加密的会话密钥转换为由外部指定的公钥加密,可用于数字信封转换。
参数:
与设备建立的会话句柄密码设备存储的密钥对索引值外部公钥的算法标识外部公钥结构缓冲区指针,用于存放输入的会话密钥密文缓冲区指针,用于存放输出的会话密钥密文返回值:
成功非失败,返回错误代码生成会话密钥并用密钥加密密钥加密输出原型:
(,犌犅犜,);描述:
生成会话密钥并用密钥加密密钥加密输出,同时返回密钥句柄。
参数:
与设备建立的会话句柄指定产生的会话密钥长度算法标识,指定对称加密算法密码设备内部存储密钥加密密钥的索引值缓冲区指针,用于存放返回的密钥密文返回的密钥密文长度返回的密钥句柄返回值:
成功非失败,返回错误代码注:
加密模式为模式。
导入会话密钥并用密钥加密密钥解密原型:
(,);描述:
导入会话密钥并用密钥加密密钥解密,同时返回会话密钥句柄。
参数:
与设备建立的会话句柄算法标识,指定对称加密算法密码设备内部存储密钥加密密钥的索引值缓冲区指针,用于存放输入的密钥密文输入的密钥密文长度返回的密钥句柄返回值:
成功非失败,返回错误代码注:
加密模式为模式。
计算犐犓犈工作密钥原型:
(,犌犅犜,);描述:
使用一阶段(主模式)交换得到的密钥计算参数计算工作密钥,同时返回工作密钥句柄。
参数:
与设备建立的会话句柄发起方载荷主体发起方载荷主体长度响应方载荷主体响应方载荷主体长度发起方发起方长度响应方响应方长度算法标识密钥长度返回的密钥句柄密钥长度返回的密钥句柄密钥长度返回的密钥句柄返回值:
成功非失败,返回错误代码注:
一阶段(主模式)消息和消息交互完成后,本函数由参与通信的双方各自调用,计算后续工作密钥,。
一阶段(主模式)计算工作密钥的过程参见,输入的密钥参数按顺序为、,返回的密钥句柄按顺序为、。
计算犐犓犈工作密钥并用外部犈犆犆公钥加密输出原型:
(,犌犅犜,);描述:
使用一阶段(主模式)交换得到的密钥计算参数计算工作密钥,并用外部公钥加密输出,同时返回工作密钥句柄。
参数:
与设备建立的会话句柄发起方载荷主体发起方载荷主体长度响应方载荷主体响应方载荷主体长度发起方发起方长度响应方响应方长度算法标识外部公钥的算法标识输入的外部公钥结构密钥长度缓冲区指针,用于存放返回的密钥密文返回的密钥句柄密钥长度缓冲区指针,用于存放返回的密钥密文返回的密钥句柄密钥长度缓冲区指针,用于存放返回的密钥密文返回的密钥句柄返回值:
成功非失败,返回错误代码注:
一阶段(主模式)消息和消息交互完成后,本函数由参与通信的双方各自调用,计算后续工作密钥,。
一阶段(主模式)计算工作密钥的过程参见,输入的犌犅犜密钥参数按顺序为、,返回的密钥密文及密钥句柄按顺序为、。
计算犐犘犛犈犆会话密钥原型:
(,);描述:
使用二阶段(快速模式)交换得到的密钥计算参数计算会话密钥,同时返回会话密钥句柄。
参数:
与设备建立的会话句柄协议协议长度安全参数索引安全参数索引长度发起方载荷主体发起方载荷主体长度响应方载荷主体响应方载荷主体长度输入的密钥句柄算法标识加密密钥长度返回的加密密钥句柄杂凑密钥长度返回的杂凑密钥句柄返回值:
成功非失败,返回错误代码注:
二阶段(快速模式)消息交互完成后,本函数由参与通信的双方各自调用,计算会话密钥,包括用于加密的会话密钥和用于完整性校验的会话密钥。
二阶段(快速模式)计算会话密钥的过程参见,输入的密钥参数按顺序为、,返回的密钥句柄按顺序为加密密钥和杂凑密钥(用于完整性校验)。
本函数在计算工作密钥函数调用之后调用,该函数返回的密钥句柄之一犌犅犜()作为本函数输入。
计算犐犘犛犈犆会话密钥并用外部犈犆犆公钥加密输出原型:
(,);描述:
使用二阶段(快速模式)交换得到的密钥计算参数计算会话密钥,并用外部公钥加密输出,同时返回会话密钥句柄。
参数:
与设备建立的会话句柄协议协议长度安全参数索引安全参数索引长度发起方载荷主体发起方载荷主体长度响应方载荷主体响应方载荷主体长度输入的密钥句柄算法标识外部公钥的算法标识输入的外部公钥结构加密密钥长度缓冲区指针,用于存放返回的加密密钥密文返回的加密密钥句柄杂凑密钥长度缓冲区指针,用于存放返回的杂凑密钥密文犌犅犜返回的杂凑密钥句柄返回值:
成功非失败,返回错误代码注:
二阶段(快速模式)消息交互完成后,本函数由参与通信的双方各自调用,计算会话密钥,包括用于加密的会话密钥和用于完整性校验的会话密钥。
二阶段(快速模式)计算会话密钥的过程参见,输入的密钥参数按顺序为、,返回的密钥密文和密钥句柄按顺序为加密密钥和杂凑密钥(用于完整性校验)。
本函数在计算工作密钥函数调用之后调用,该函数返回的密钥句柄之一()作为本函数输入。
计算犛犛犔工作密钥原型:
(,);描述:
使用握手协议得到的密钥计算参数计算工作密钥,同时返回工作密钥句柄。
参数:
与设备建立的会话句柄预主密钥预主密钥长度客户端随机数客户端随机数长度服务端随机数服务端随机数长度算法标识客户端杂凑密钥长度返回的客户端杂凑密钥句柄服务端杂凑密钥长度返回的服务端杂凑密钥句柄客户端加密密钥长度返回的客户端加密密钥句柄犌犅犜服务端加密密钥长度返回的服务端加密密钥句柄返回值:
成功非失败,返回错误代码注:
握手协议消息交互完成后,本函数由参与通信的双方各自调用,计算记录层协议的工作密钥并返回密钥句柄:
(客户端杂凑密钥),(服务端杂凑密钥),(客户端加密密钥),(服务端加密密钥)。
计算工作密钥的过程参见。
计算犛犛犔工作密钥并用外部犈犆犆公钥加密输出原型:
(,);描述:
使用握手协议得到的密钥计算参数计算工作密钥,并用外部公钥加密输出,同时返回工作密钥句柄。
参数:
与设备建立的会话句柄预主密钥预主密钥长度客户端随机数客户端随机数长度服务端随机数服务端随机数长度算法标识外部公钥的算法标识犌犅犜输入的外部公钥结构客户端杂凑密钥长度缓冲区指针,用于存放返回的客户端杂凑密钥返回的客户端杂凑密钥句柄服务端杂凑密钥长度缓冲区指针,用于存放返回的服务端杂凑密钥返回的服务端杂凑密钥句柄客户端加密密钥长度缓冲区指针,用于存放返回的客户端加密密钥返回的客户端加密密钥句柄服务端加密密钥长度缓冲区指针,用于存放返回的服务端加密密钥返回的服务端加密密钥句柄返回值:
成功非失败,返回错误代码注:
握手协议消息交互完成后,本函数由参与通信的双方各自调用,计算记录层协议的工作密钥并返回密钥密文和密钥句柄:
(客户端杂凑密钥),(服务端杂凑密钥),(客户端加密密钥),(服务端加密密钥)。
计算工作密钥的过程参见。
计算犛犛犔工作密钥(犈犆犇犎犈)原型:
(,);描述:
使用握手协议得到的密钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB-T 36322-2018 信息安全技术 密码设备应用接口规范 GB 36322 2018 信息 安全技术 密码 设备 应用 接口 规范