標(biāo)準(zhǔn)解讀

《GB/T 38636-2020 信息安全技術(shù) 傳輸層密碼協(xié)議(TLCP)》是一項(xiàng)國家標(biāo)準(zhǔn),由中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布,旨在規(guī)范和指導(dǎo)傳輸層密碼協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)。該標(biāo)準(zhǔn)詳細(xì)定義了TLCP協(xié)議的結(jié)構(gòu)、功能以及安全要求,適用于需要在互聯(lián)網(wǎng)環(huán)境中提供數(shù)據(jù)加密傳輸服務(wù)的應(yīng)用場景。

TLCP協(xié)議設(shè)計(jì)目的是為了確保兩個(gè)通信實(shí)體之間能夠建立一個(gè)安全連接,通過加密機(jī)制保護(hù)數(shù)據(jù)免受竊聽或篡改,并驗(yàn)證對方身份以防止中間人攻擊等安全威脅。它支持多種密碼算法組合,包括對稱密鑰算法、公鑰加密算法及哈希函數(shù)等,從而為不同安全需求提供了靈活性。

在協(xié)議的具體內(nèi)容上,《GB/T 38636-2020》規(guī)定了TLCP握手過程中的消息格式、加密套件選擇方式、證書認(rèn)證流程等內(nèi)容。此外,還特別強(qiáng)調(diào)了密鑰交換的安全性,推薦使用前向保密技術(shù)來保證即使長期密鑰泄露也不會(huì)影響到過去會(huì)話的安全性。

此標(biāo)準(zhǔn)不僅適用于傳統(tǒng)的客戶端-服務(wù)器模式下的網(wǎng)絡(luò)通信,也適用于點(diǎn)對點(diǎn)之間的直接通信。通過遵循該標(biāo)準(zhǔn),開發(fā)者可以構(gòu)建出更加健壯且易于互操作的安全通信系統(tǒng)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38636-2020信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)_第1頁
GB/T 38636-2020信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)_第2頁
GB/T 38636-2020信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)_第3頁
GB/T 38636-2020信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GB/T 38636-2020信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38636—2020

信息安全技術(shù)傳輸層密碼協(xié)議TLCP

()

Informationsecurittechnolo—TransortlaercrtorahrotocolTLCP

ygypyypgpyp()

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38636—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………1

密碼算法和密鑰種類

5……………………2

概述

5.1…………………2

密碼算法

5.2……………3

密鑰種類

5.3……………3

協(xié)議

6………………………4

概述

6.1…………………4

數(shù)據(jù)類型定義

6.2………………………4

記錄層協(xié)議

6.3…………………………5

握手協(xié)議族

6.4…………………………10

密鑰計(jì)算

6.5……………23

附錄規(guī)范性附錄可鑒別加密模式

A()GCM…………24

參考文獻(xiàn)

……………………31

GB/T38636—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位山東得安信息技術(shù)有限公司格爾軟件股份有限公司北京信安世紀(jì)科技有限公

:、、

司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司長春吉大正元信息技術(shù)股份有限公司北京握奇智能科技有限

、、、

公司北京三未信安科技發(fā)展有限公司北京海泰方圓科技有限公司國家密碼管理局商用密碼檢測中

、、、

心北京江南天安科技有限公司中金金融認(rèn)證中心有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人鄭強(qiáng)馬洪富汪宗斌羅俊趙麗麗張立廷汪雪林田敏求張?jiān)拦Y紅宇

:、、、、、、、、、、

呂春梅李國孫圣男雷曉鋒

、、、。

GB/T38636—2020

信息安全技術(shù)傳輸層密碼協(xié)議TLCP

()

1范圍

本標(biāo)準(zhǔn)規(guī)定了傳輸層密碼協(xié)議包括記錄層協(xié)議握手協(xié)議族和密鑰計(jì)算

,、。

本標(biāo)準(zhǔn)適用于傳輸層密碼協(xié)議相關(guān)產(chǎn)品如網(wǎng)關(guān)瀏覽器等的研制也可用于指導(dǎo)傳輸

(SSLVPN、),

層密碼協(xié)議相關(guān)產(chǎn)品的檢測管理和使用

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式規(guī)范

GB/T20518

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

數(shù)字證書digitalcertificate

由證書認(rèn)證機(jī)構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有效期以及擴(kuò)展信

(CA)、、、

息的一種數(shù)據(jù)結(jié)構(gòu)

。

注按類別可分為個(gè)人證書機(jī)構(gòu)證書和設(shè)備證書按用途可分為簽名證書和加密證書

:、,。

32

.

IBC算法identitybasedcryptographyalgorithm

一種能以任意標(biāo)識(shí)作為公鑰不需要使用數(shù)字證書證明公鑰的非對稱密碼算法

,。

33

.

IBC標(biāo)識(shí)IBCidentity

表示實(shí)體身份或?qū)傩缘淖址?/p>

。

34

.

IBC公共參數(shù)IBCpublicparameter

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論