GB/T 35276-2017 信息安全技术 SM2/SM3/SM4 密码算法应用规范
标准编号:GB/T 35276-2017
发布组织:国家市场监督管理总局 (SAMR) / 国家标准化管理委员会
发布时间:2017年12月29日
摘要:该标准规定了我国商用密码算法 SM2 椭圆曲线公钥算法、SM3 密码杂凑算法和 SM4 分组密码算法在密码产品、服务及应用系统中的使用要求,包括密钥管理、算法参数、安全强度、消息结构、接口规范等。它为国密算法在金融、政务、电信、物联网等领域的合规应用提供了统一的指导。
主要内容:
- SM2 算法应用:数字签名、密钥交换协议、公钥加密的密钥表示格式、数据格式、参数验证等。
- SM3 应用:消息摘要、HMAC、伪随机数生成时的使用规范。
- SM4 应用:分组密码工作模式(ECB, CBC, CFB, OFB, CTR),密钥初始化向量生成,填充方式等。
- 密钥生命周期管理:生成、分发、存储、使用、备份、恢复和销毁的安全要求。
- 算法互操作性:不同产品和系统间使用 SM2/SM3/SM4 时应遵循的数据与消息格式规范。
适用范围:密码设备厂商、应用开发商、测评机构和行业用户。遵照此规范可以确保基于国密算法的应用在各平台上实现互操作。
相关标准:GB/T 32905 (SM3), GB/T 32907 (SM4), GB/T 32918 (SM2) 为算法标准;GB/T 35276 是这些算法具体应用的配套规范。
官方资源: 国家标准全文公开系统 (搜索 GB/T 35276)
关联工具: SM4 加解密工具 | SM3 哈希工具 | SM2 密钥生成/签名工具