tc260 信息安全国家标准目录 2018版

信息安全国家标准目录（2018 版） b u h t i g m o c . 5 全国信息安全标准化技术委员会秘书处 2019 年 1 月一、基础标准 1、术语概念序号 1. 标准编号 GB/T 25069-2010 标准名称对应国际标准发布日期 2010-09-02 实施日期信息安全技术术语 b u 序号 2. 3. 标准编号标准名称 GB/Z 29830.1-2013 信息技术安全技术信息技术安全保障框架第1部分：综述和框架 GB/Z 29830.2-2013 信息技术安全技术信息技术安全保障框架第2部分：保障方法对应国际标准 ISO/IEC TR 15443-1:2005 ISO/IEC 15443-2:2005 ti h 发布日期 g 2013-11-12 TR 2013-11-12 1 本标准界定了与信息安全技术领域相关的概念的术语和定义，并明确了这些条目之间的关系。本标准适用于信息安全技术概念的理解，其他信息安全技术标准的制定以及信息安全技术的国内外交流。 m o c . 5 2011-02-01 2、框架模型范围实施日期范围 2014-02-01 本部分的意图是，以一种能使递增地获得交付件安全功能确信度的方式，按照一般生存周期模型，介绍交付件的安全保障方法、联系及其分类。通过标识各种不同保障途径和保障阶段的框架，概述了一些所需要的基本概念和术语，以便理解并应用其中所涉及的保障方法。 2014-02-01 本指导性技术文件的第2部分收集了一些保障方法，其中还包括一些对整体ICT安全具有作用但不是专对ICT安全的保障方法。第2部分概括了这些方法的目标，描述了它们的特征以及引用文件和标准等。 4. 5. GB/Z 29830.3-2013 信息技术安全技术信息技术安全保障框架第3部分：保障方法分析 GB/T 31502-2015 信息安全技术电子支付系统安全保护框架 ISO/IEC 15443-3:2007 TR 2013-11-12 2015-05-15 2014-02-01 本部分的意图是，为保障机构选择合适类型的ICT（信息通信技术）保障方法提供指导，并为特定环境铺设分析特定保障方法的框架。本部分可使用户把特定保障需求和/或典型保障情况与一些可用的保障方法所提供的一般性表现特征相匹配。本部分的指导适用于具有安全需求的ICT产品和ICT系统的开发、实现及运行。 2016-01-01 本标准在给出电子支付系统模型的基础上，为公共类电子支付系统的信息安全提供了一个公共框架，主要包括安全问题定义、安全目的、安全功能需求和安全保障需求。本标准适用于安全构建、运行公共类电子支付系统。 b u h t i g 2 m o c . 5 二、技术与机制标准 1、密码算法和技术序号标准编号标准名称对应国际标准 6. GB/T 17901.1-1999 信息技术安全技术密钥管理第1部分：框架 7. GB/T 17964-2008 信息安全技术分组密码算法的工作模式 ISO/IEC 10116:1997 GB/T 18238.1-2000 信息技术安全技术散列函数第1部分：概述 ISO/IEC 10118-1:1994 8. 9. GB/T 18238.2-2002 信息技术安全技术散列函数第2部分：采用n位块密码的散列函数 ISO/IEC 11770-1:1996 ISO/IEC 10118-2:2000 发布日期 1999-11-11 实施日期 b u 2000-10-17 2002-07-18 3 本标准：1)确定密钥管理的目标；2)描述作为密钥管理机制基础的一般模型；3)定义对GB/T 17901所有部分通用的密钥管理基本概念；4)定义密钥管理服务；5)确定密钥管理机制的特性； 6)规定对密钥材料在其生存期内进行管理的需求；7)描述对密钥材料在其生存期内进行管理的框架。本框架定义了与任何特定密码算法的使用无关的密钥管理一般模型，但是某些密钥分发机制可能与特定的算法特性(如非对称算法的特性)有关。 m o c . 5 2000-05-01 h t i g 2008-6-26 范围 2008-11-01 本标准描述了分组密码算法的其中工作模式，以便规范分组密码的使用。 2001-08-01 本部分规定了散列函数，它可用于提供鉴别、完整性和抗抵赖服务。本部分包含GB/T 18238各个部分所共用的定义、符号、缩略语和要求。 2002-12-01 本部分规定了采用n位块密码算法的散列函数,这些函数适合于已实现这样一个算法的环境。本部分规定了四种散列函数。第一种提供了长度小于或者等于n的散列代码，其中n是采用算法的块长度。第二种提供了长度小于或者等于2n的散列代码。第三种提供了长度等于2n的散列代码。第四种提供了长度等于 3n的散列代码。本部分规定的全部四种散列函数符合ISO/IEC 10118-1中规定的通用模型。 10. 11. 12. 13. GB/T 18238.3-2002 信息技术安全技术散列函数第3部分：专用散列函数 GB/T 25056-2018 信息安全技术证书认证系统密码及其相关安全技术规范 GB/T 29829-2013 信息安全技术可信计算密码支撑平台功能与接口规范 GB/T 31503-2015 信息安全技术电子文档加密与签名消息语法 ISO/IEC 10118-3:2004 2002-07-18 2018-06-07 2013-11-12 2019-01-01 本标准代替国家标准GB/T 25056-2010《信息安全技术证书认证系统密码及其相关安全技术规范》。主要内容包括：范围、规范性引用文件、术语、缩略语、证书认证系统、密钥管理中心、密码算法、密码设备及接口、证书认证中心建设、密钥管理中心建设、证书认证中心运行管理要求、密钥管理中心运行管理要求等。 m o c . 5 2014-02-01 b u h t i g 2015-05-15 2002-12-01 本部分规定了专用散列函数，即专门设计的散列函数。本标准的散列函数基于循环函数的迭代使用。本标部分规定了三种不同的循环函数，从而产生了不同的专用散列函数。第一种和第三种提供了长度达160位的散列码，第二提供了长度达128位的散列码。本标准描述可信计算密码支撑平台功能原理与要求，并详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。本标准适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。 2016-01-01 本标准规定了电子文档加密与签名消息语法，此语法可用于对任意消息内容进行数字签名、摘要、鉴别或加密。本标准适用于电子商务和电子政务中电子文档加密与签名消息的产生、处理以及验证。 2017-03-01 本标准规定了SM3密码杂凑算法的计算方法和计算步骤，并给出了运算示例。本标准适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。 GB/T 32905-2016 信息安全技术 SM3 密码杂凑算法 15. GB/T 32907-2016 信息安全技术 SM4 分组密码算法 2016-08-29 2107-03-01 本标准规定了SM4分组密码算法的算法结构和算法描述，并给出了运算示例。本标准适用于商用密码产品中分组密码算法的实现、检测和应用。 16. GB/T 32915-2016 信息安全技术二元序列随机性检测方法 2016-08-29 2017-03-01 本标准规定了商用密码应用中的随机性检测指标和检测方法。本标准适用于对随机数发生器产生的二元序列的随机性检测。 14. 2016-08-29 4 17. 18. 19. 20. 21. 22. GB/T 32918.1-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第1部分：总则 GB/T 32918.2-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第2部分：数字签名算法 GB/T 32918.3-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第3部分：密钥交换协议 GB/T 32918.4-2016 信息安全技术 SM2 椭圆曲线公钥密码算法第4部分：公钥加密算法 GB/T 32918.5-2017 信息安全技术 SM2 椭圆曲线公钥密码算法第5部分：参数定义 GB/T 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南 2016-08-29 2016-08-29 2016-08-29 2016-08-29 2016-08-29 5 2107-03-01 本部分规定了SM2椭圆曲线公钥密码算法的数字签名算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证示例及其相应的流程。本部分适用于商用密码应用中的数字签名和验证，可满足多种密码应用中的身份鉴别和数据完整性、真实性的安全需求。 b u 本部分规定了 SM2 椭圆曲线公钥密码算法的密钥交换协议，并给出了密钥交换与验证示例及其相应的流程。本部分适用于商用密码应用中的密钥交换，可满足通信双方经过两次或可选三次信息传递过程，计算获取一个由双方共同决定的共享秘密密钥（会话密钥）。 m o c . 5 2107-03-01 h t i g 2017-05-12 2107-03-01 本部分给出了SM2椭圆曲线公钥密码算法涉及的必要数学基础知识与相关密码技术，以帮助实现其它各部分所规定的密码机制。本部分适用于基域为素域和二元扩域的椭圆曲线公钥密码算法的设计、开发、使用。 2107-03-01 本部分规定了SM2椭圆曲线公钥密码算法的公钥加密算法，并给出了消息加解密示例和相应的流程。本部分适用于商用密码应用中的消息加解密，消息发送者可以利用接收者的公钥对消息进行加密，接收者用对应的私钥进行解密，获取消息。 2017-12-01 本部分规定了SM2椭圆曲线公钥密码算法的曲线参数，并给出了数字签名