GM/Y 5001-2021 密码标准使用指南

GM/Y 5001-2021 密码标准使用指南（2021 版） 2021 年 8 月序言没有网络安全就没有国家安全，密码是网络安全的核心技术和基础支撑。随着《密码法》等相关法律法规的实施，密码正在信息安全保护中发挥着越来越大的作用。密码标准化是密码事业的重要组成部分，也是引领密码高质量发展的重要保障。《密码法》明确规定了“建立和完善商用密码标准体系”，密码标准已成为密码从业人员开发密码产品以及在应用系统中正确使用密码的指导和依据。自 2012 年以来，密码行业标准化技术委员会陆续发布了我国商用密码技术标准，截止 2021 年 7 月，已发布密码行业标准 102 项，范围涵盖密码算法、密码协议、密码产品、密码应用、密码检测等多个方面，已经初步形成体系，能够满足我国社会各行业在构建信息安全保障体系时的密码应用需求。自 2015 年起，以全国信息安全标准化技术委员会 WG3 工作组为依托，具有通用性的密码行业标准陆续推荐国家标准，截止 2021 年 7 月已颁布 29 项密码国家标准。为指导国内各行业对密码标准的正确使用，密码行业标准化技术委员会特编制本指南，根据密码标准体系框架对已颁布的密码标准进行分类阐述。行业信息系统用户在信息安全产品研发或信息系统建设中面临密码应用需求时，可根据本指南并结合自身应用特点，查询该领域适用的密码标准，指导研发和建设工作的正确开展。本指南涵盖了与密码技术相关的国家标准和行业标准，按照密码算法的种类及密码标准技术体系框架对标准进行了整理归集，方便读者对标准体系的掌握。指南中对每一个标准进行了版本更新的说明、适用范围的说明、主要内容概要、以及使用中需要关注的问题解释，便于读者对标准内容的理解。密码行业标准化技术委员每年将视该年度密码国家标准和行业标准的发布状况，对本指南进行按需更新，以保持指南的时效性；对于密码标准技术体系框架子类中暂时缺失的标准，将逐步丰富和完善。本指南各部分均由标准主笔人起草，由长期从事密码标准研究、编制和使用的专家审阅和修改。该版主要编写人员有(按照姓氏笔画排序)：马原、牛佳敏、田爱军、田敏求、李国、张立廷、汪宗斌、周建锁、柳增寿、高志权、袁峰、夏鲁宁、谢永泉、熊云。由于标准内容繁多，编写人员水平有限，指南中难免存在错漏，恳请读者提出宝贵意见和建议至 mbwfaq@163.com，我们将根据工作发展实际进行修改和完善。目录密码标准体系框架..................................................................................................................... 1 一（一）技术维......................................................................................................................................1 （二）管理维......................................................................................................................................4 （三）应用维......................................................................................................................................5 密码基础类标准......................................................................................................................... 6 二 (一) 密码术语与标识.......................................................................................................................6 1. GM/Z 4001 密码术语.............................................................................................................. 6 2. GB/T 33560 信息安全技术密码应用标识规范.................................................................. 6 (二) 密码算法...................................................................................................................................8 1. 对称密码算法.......................................................................................................................... 8 （1） GB/T 33133 信息安全技术祖冲之序列密码算法..................................................8 （2） GB/T 32907 信息安全技术 SM4 分组密码算法.......................................................9 2. 公钥密码算法.........................................................................................................................11 （1） GB/T 32918 信息安全技术 SM2 椭圆曲线公钥密码算法..................................... 11 （2） GB/T 38635 信息安全技术 SM9 标识密码算法.....................................................13 3. 密码杂凑算法........................................................................................................................ 15 （1） GB/T 32905 信息安全技术 SM3 密码杂凑算法.....................................................15 （2） GB/T 18238 信息技术安全技术散列函数..........................................................16 (三) 算法使用.................................................................................................................................18 1. GB/T 17964 信息安全技术分组密码算法的工作模式.................................................... 18 2. GB/T 31503 信息安全技术电子文档加密与签名消息语法............................................ 19 3. GB/T 35276 信息安全技术 SM2 密码算法使用规范......................................................... 19 4. GB/T 35275 信息安全技术 SM2 密码算法加密签名消息语法规范................................. 21 5. GM/T 0080 SM9 密码算法使用规范..................................................................................... 22 6. GM/T 0081 SM9 密码算法加密签名消息语法规范............................................................. 23 (四) 密钥管理.................................................................................................................................24 1. GB/T 17901 信息技术安全技术密钥管理...................................................................... 24 2. GM/T 0091 基于口令的密钥派生技术规范........................................................................ 27 (五) 密码协议............................................................................................................................... 28 1. GB/T 38636 信息安全技术传输层密码协议（TLCP）.................................................... 28 基础设施类标准........................................................