商品情報にスキップ
1 8

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GM/T 0099-2020 英語 PDF (GMT0099-2020)

GM/T 0099-2020 英語 PDF (GMT0099-2020)

通常価格 $380.00 USD
通常価格 セール価格 $380.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GM/T 0099-2020をクリック
履歴バージョン: GM/T 0099-2020
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

GM/T 0099-2020: オープン固定レイアウト文書の暗号化アプリケーション技術仕様
GM/T 0099-2020
GM
暗号業界標準
中華人民共和国
ICS35.040
CCS L80
暗号化アプリケーション技術仕様
固定レイアウトドキュメントを開く
発行日: 2020年12月28日
実施日: 2021年7月1日
発行者: 国家暗号管理局
目次
序文…3
1 範囲 ... 4
2 規範的参照 ... 4
3 用語と定義 ... 5
4 略語 ... 5
5 暗号化アプリケーションメカニズム ... 6
6 暗号化アプリケーションの要件 ... 8
7 暗号化アプリケーションプロトコル ... 9
付録A(規範)暗号保護スキームの識別と
保護方法 ... 15
付録B(参考)OFD署名記述拡張スキーム...18
付録C(参考)OFD暗号化記述スキーム...25
付録D(参考)OFD完全性保護スキーム...32
暗号化アプリケーション技術仕様
固定レイアウトドキュメントを開く
1 範囲
この規格は、署名、暗号化、復号化のための暗号技術の使用を規制する。
オープン形式のドキュメントの整合性を保護します。
この規格は、以下の開発、使用、試験のガイドとして適用されます。
オープン形式のドキュメント暗号化アプリケーションに関連する製品およびシステム。
2 規範的参照
以下の参照文書は、
この文書。日付のある参考文献については、引用された版のみが適用されます。日付のない参考文献については、
参考文献、参照文書の最新版(
(改正)が適用されます。
GB/T 20518、情報セキュリティ技術 - 公開鍵インフラストラクチャ -
デジタル証明書の形式
GB/T 20520、情報セキュリティ技術 - 公開鍵インフラストラクチャ -
タイムスタンプ仕様
GB/T 32905、情報セキュリティ技術 SM3 暗号ハッシュ
アルゴリズム
GB/T 32907、情報セキュリティ技術 - SM4 ブロック暗号アルゴリズム
GB/T 32918(全パート)、情報セキュリティ技術 - 楕円曲線公開
- 鍵暗号化
GB/T 33190-2016、電子ファイルの保存および交換形式 - 修正済み
レイアウト文書
GB/T 35275、情報セキュリティ技術 - SM2 暗号化アルゴリズム
暗号化された署名メッセージ構文仕様
GB/T 35276、情報セキュリティ技術 - SM2 暗号化アルゴリズム
使用仕様
GB/T 38540-2020、情報セキュリティ技術 - 技術仕様
スコープ、署名スキーム、署名値データ ファイル パス。
機密保護中は、OFD暗号化プロトコルに従って、ローカル
暗号化は記述ファイルやその他の重要なリソースに対して実行できます。
OFDにキー情報を含む。またはパッケージ内のすべてのファイルを暗号化する
OFD文書全体に関係する。復号エントリファイル
(OFD 2.0で追加されるEncryptions.xml)暗号化によって生成されるのは
OFDルートディレクトリに保存されます。復号エントリファイルは、
暗号化操作の簡単な情報、暗号化方式、
平文と暗号文のマッピングテーブル(EntriesMap.xmlまたはentriesmap.dat)と、
キー記述データ (decryptseed.dat) ファイル パス。
整合性保護中は、ZIPパッケージ全体を次のように保護できます。
OFD整合性保護プロトコルに準拠しています。生成された整合性記述ファイル
(OFDEntries.xml、OFD 2.0 で追加されます) は OFD ルート ディレクトリに保存されます。
パッケージ内のファイルリスト、署名スキーム、保存された署名値を記述します
ファイルの整合性をサポートします。
上記の3種類の暗号化アプリケーションに関連する
文書は機密性、完全性、真正性、そして
保存中および送信中の OFD の否認不可。
6 暗号化アプリケーションの要件
OFDの暗号化アプリケーションの目的は、機密性を確保することです。
文書の完全性、真正性、否認不能性。
OFDがセキュリティ保護のために暗号化メカニズムを使用する場合、
各作戦の運営者が否定できないことを保証した。独立した
各層のイメージング効果と重ね合わせたイメージング効果は真実であり、
有効。機密性を必要とするコンテンツの機密性
保護が保証されなければならない。OFDファイル自体の完全性も保証されなければならない。
保証します。
ページの機密性を確保します。キー情報記述ファイルは
暗号化される。ページとページの信頼性と完全性を保証する
オーバーレイ効果。ページオペレータの否定できない操作動作を確認します。
オペレータの署名秘密鍵は、すべての記述にデジタル署名するために使用される。
各ページのファイル。OFDの整合性を確保します。
パッケージはOFD規格に従って構築する必要があります。署名を使用してください
リストにデジタル署名するための OFD ファイル オペレーターの秘密キー。
b) 署名タイプがデジタル署名で、署名アルゴリズムが
SM2を使用する場合、署名値データはGB/T 35275に従う必要があります。
c) 署名タイプがデジタル署名で、署名アルゴリズムが
それ以外の場合、署名値データはデータ値仕様に従うものとする
アルゴリズムに対応します。
7.2.3 暗号化アルゴリズムの要件
OFD 署名から暗号化アルゴリズムへの要件は次のとおりです。
a) 署名アルゴリズムがSM2を使用する場合、GB/T 32918(すべて
部品)およびGB/T 35276;
b) ハッシュアルゴリズムが SM3 を使用する場合、GB/T 32905 に従う必要があります。
7.2.4 デジタル証明書の要件
OFD 署名のデジタル証明書の要件は次のとおりです。
a) 証明書に使用されるアルゴリズムは、承認されたアルゴリズムを採用するものとする。
国家パスワード管理機関によって;
b) SM2アルゴリズムに基づく証明書を使用する場合、GB/T 20518は
従う;
c) 他のアルゴリズムの証明書を使用する場合は、
国家暗号標準および業界標準の要件。
7.2.5 タイムスタンプの要件
タイムスタンプの OFD 署名の要件は次のとおりです。
a) 署名値にはタイムスタンプを含めることができます。
b) 署名値にタイムスタンプが含まれる場合、その形式と使用法は
タイムスタンプはGB/T 20520に従う必要があります。
7.2.6 署名プロセス
OFD デジタル署名プロセスの要件は次のとおりです。
a) 署名に参加する文書のリストを確認する。
b) 署名方式に従ってハッシュアルゴリズムを呼び出して計算する
各ファイルのハッシュ値。
c) 署名ファイルを組み立てるには、付録Bに示すデータ構造を参照してください。
7.3.3 暗号化アルゴリズムの要件
OFD 暗号化のアルゴリズム要件は次のとおりです。
a) 暗号化方式は、国の要件を満たすものとする。
暗号管理機関。
b) 暗号化アルゴリズムがSM2を採用する場合は、GB/T 32918(全部分)に従う
および GB/T 35276;
c) 暗号化アルゴリズムがSM4を採用する場合は、GB/T 32907に従ってください。
d) 暗号化アルゴリズムが他のアルゴリズムを採用する場合、
国の暗号化規格と業界の要件を満たす
標準。
7.3.4 暗号化プロセス
暗号化スキームに従ってファイルを暗号化します。プロセスは次のとおりです。
a) ZIP パッケージ内のファイル暗号化用の対称キーを生成します。
b) 暗号化方式に応じて、ファイル暗号化対称キーを使用する
ステップa)で生成された対称暗号アルゴリズムを呼び出して
パッケージ内のファイルを暗号化し、ZIP パッケージに書き込みます。
c) 暗号化方式によれば、プレーンテキスト ファイルは...
詳細を表示する