blog

外观

密码标准

约 3750 字大约 13 分钟

2025-04-23

本章节主要介绍信息安全相关的标准规范

1 密码算法标准

1.1 国家标准

标准编号标准名称
GB/T 33133.1—2016信息安全技术 祖冲之序列密码算法 第1部分:算法描述
GB/T 33133.2—2021信息安全技术 祖冲之序列密码算法 第2部分:保密性算法
GB/T 33133.3—2021信息安全技术 祖冲之序列密码算法 第3部分:完整性算法
GB/T 32907—2016信息安全技术 SM4分组密码算法
GB/T 32918.1—2016信息安全技术 SM2圆曲线公钥密码算法 第1部分:总则
GB/T 32918.2—2016信息安全技术 SM2 圆曲线公钥密码算法 第2部分:数字签名算法
GB/T 32918.3—2016信息安全技术 SM2 圆曲线公钥密码算法 第3 部分:密钥交换协议
GB/T 32918.4—2016信息安全技术 SM2 圆曲线公钥密码算法 第4部分:公钥加密算法
GB/T 32918.5—2017信息安全技术 SM2 圆曲线公钥密码算法 第5部分:参数定义
GB/T 32905—2016信息安全技术 SM3 密码杂凑算法
GB/T 32915—2016信息安全技术 二元序列随机性检测方法
GB/T 33560—2017信息安全技术 密码应用标识规范
GB/T 35276—2017信息安全技术 SM2密码算法使用规范
GB/T 35275—2017信息安全技术 SM2密码算法加密签名消息语法规范
GB/T 29829—2022信息安全技术 可信计算密码支撑平台功能与接口规范
GB/T 20518—2018信息安全技术 公钥基础设施 数字证书格式
GB/T 35291—2017信息安全技术 智能密码钥匙应用接口规范
GB/T 36322—2018信息安全技术 密码设备应用接口规范
GB/T 38556—2020信息安全技术 动态口令密码应用技术规范
GB/T 36968—2018信息安全技术 IPSec VPN 技术规范
GB/T 37092—2018信息安全技术 密码模块安全要求
GB/T 38629—2020信息安全技术 签名验签服务器技术规范
GB/T 38540—2020信息安全技术 安全电子签章密码技术规范
GB/T 25056—2018信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 37033.1—2018信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
GB/T 37033.2—2018信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求
GB/T 37033.3—2018信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求
GB/T 38625—2020信息安全技术 密码模块安全检测要求
GB/T 38635.1—2020信息安全技术 SM9标识密码算法第1部分:总则
GB/T 38635.2—2020信息安全技术 SM9标识密码算法第2部分:算法
GB/T 39786—2021信息安全技术 信息系统密码应用基本要求
GB/T 38541—2020信息安全技术 电子文件密码应用指南
GB/T 41389—2022信息安全技术 SM9密码算法使用规范
GB/T 43206—2023信息安全技术 信息系统密码应用测评要求
GB/T 18238.1—2024网络安全技术 杂凑函数 第1部分:总则
GB/T 18238.2—2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数
GB/T 18238.3—2024网络安全技术 杂凑函数 第3部分:专门设计的杂凑函数
GB/T 16264.8—2005信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T 19771—2005信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
GB/T 19713—2005信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 19714—2005信息技术 安全技术 公钥基础设施 证书管理协议
GB/T 17902.1—2023信息技术 安全技术 带附录的数字签名 第1部分:概述
GB/T 17902.2—2005信息技术 安全技术 带附录的数字签名 第2部分:基于身份的机制
GB/T 17902.3—2005信息技术 安全技术 带附录的数字签名 第3部分:基于证书的机制
GB/T 20520—2006信息安全技术 公钥基础设施 时间戳规范
GB/T 21054—2023信息安全技术 公钥基础设施 PKI系统安全测评方法
GB/T 21053—2023信息安全技术 公钥基础设施 PKI系统安全技术要求
GB/T 17903.1—2008信息技术 安全技术 抗抵赖 第1部分: 概述
GB/T 17903.2—2021信息技术 安全技术 抗抵赖 第2部分: 采用对称技术的机制
GB/T 17903.3—2008信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制
GB/T 17964—2021信息安全技术 分组密码算法的工作模式
GB/T 25064—2010信息安全技术 公钥基础设施 电子签名格式规范
GB/T 25065—2010信息安全技术 公钥基础设施 签名生成应用程序的安全要求
GB/T 26855—2011信息安全技术 公钥基础设施 证书策略与认证业务声明框架
GB/T 28456—2012IPsec协议应用测试规范
GB/T 28457—2012SSL协议应用测试规范
GB/T 29241—2012信息安全技术 公钥基础设施 PKI互操作性评估准则
GB/T 29243—2012信息安全技术 数字证书代理认证路径构造和代理验证规范
GB/T 29767—2013信息安全技术 公钥基础设施 桥CA体系证书分级规范
GB/T 30275—2013信息安全技术 鉴别与授权 认证中间件框架与接口规范
GB/T 31503—2015信息安全技术 电子文档加密与签名消息语法
GB/T 31508—2015信息安全技术 公钥基础设施 数字证书策略分类分级规范
GB/T 32213—2015信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范
GB/T 22186—2016信息安全技术 具有中央处理器的IC卡芯片安全技术要求
GB/T 15843.1—2017信息技术 安全技术 实体鉴别 第1部分:总则
GB/T 15843.2—2024网络安全技术 实体鉴别 第2部分:采用鉴别式加密的机制
GB/T 15843.3—2023信息技术 安全技术 实体鉴别 第3部分: 采用数字签名技术的机制
GB/T 15843.4—2008信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制
GB/T 15843.5—2005信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制
GB/T 15843.6—2018信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制
GB/T 34953.1—2017信息技术 安全技术 匿名实体鉴别 第1部分:总则
GB/T 34953.2—2018信息技术 安全技术 匿名实体鉴别 第2部分:基于群组公钥签名的机制
GB/T 34953.4—2020信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制
GB/T 35285—2017信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求
GB/T 15851.3—2018信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制
GB/T 36624—2018信息技术 安全技术 可鉴别的加密机制
GB/T 36631—2018信息安全技术 时间戳策略和时间戳业务操作规则
GB/T 36644—2018信息安全技术 数字签名应用安全证明获取方法
GB/T 15852.1—2020信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制
GB/T 15852.2—2024网络安全技术 消息鉴别码 第2部分:采用专用设计的杂凑函数的机制
GB/T 15852.3—2019信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制
GB/T 17901.1—2020信息技术 安全技术 密钥管理 第1部分:框架
GB/T 17901.3—2021信息技术 安全技术 密钥管理 第3 部分:采用非对称技术的机制
GB/T 25061—2020信息安全技术 XML数字签名语法与处理规范
GB/T 38636—2020信息安全技术 传输层密码协议(TLCP)
GB/T 38647.1—2020信息技术 安全技术 匿名数字签名 第1部分:总则
GB/T 38647.2—2020信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制
GB/T 17903.2—2021信息技术 安全技术 抗抵赖 第2 部分:采用对称技术的机制
GB/T 17964—2021分组密码算法的工作模式
GB/T 30272—2021信息安全技术 公钥基础设施 标准符合性测评
GB/T 21053—2023信息安全技术 公钥基础设施 PKI系统安全技术要求
GB/T 21054—2023信息安全技术 公钥基础设施 PKI系统安全测评方法
GB/T 32922—2023信息安全技术 IPSec VPN 安全接入基本要求与实施指南
GB/T 42564—2023信息安全技术 边缘计算安全技术要求
GB/T 42570—2023信息安全技术 区块链技术安全框架
GB/T 42571—2023信息安全技术 区块链信息服务安全规范
GB/T 43207—2023信息安全技术 信息系统密码应用设计指南
GB/T 45230—2025数据安全技术 机密计算通用框架
GB/T 19713—2025网络安全技术 公钥基础设施 在线证书状态协议

2 证书标准

2.1 国家标准

标准编号标准名称
GB/T 20518—2018信息安全技术 公钥基础设施 数字证书格式
GB/T 25056—2018信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 21053—2023信息安全技术 公钥基础设施 PKI系统安全技术要求
GB/T 21054—2023信息安全技术 公钥基础设施 PKI系统安全测评方法
GB/T 19713—2005信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 19714—2005信息技术 安全技术 公钥基础设施 证书管理协议
GB/T 20520—2006信息安全技术 公钥基础设施 时间戳规范
GB/T 26855—2011信息安全技术 公钥基础设施 证书策略与认证业务声明框架
GB/T 29243—2012信息安全技术 数字证书代理认证路径构造和代理验证规范
GB/T 29767—2013信息安全技术 公钥基础设施 桥CA体系证书分级规范
GB/T 31508—2015信息安全技术 公钥基础设施 数字证书策略分类分级规范
GB/T 35285—2017信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求

2.2 国际标准

标准编号标准名称
RFC 5280Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
RFC 6960X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
RFC 6961The Transport Layer Security (TLS) Multiple Certificate Status Request Extension
RFC 7030Enrollment over Secure Transport
RFC 5272Certificate Management over CMS (CMC)

参考资料

贡献者

KongberKong