文章总结: 本文汇总了GB/T32905、GM/T0080等十余项商用密码国家和行业标准的勘误信息。主要涉及SM2、SM3、SM9算法规范及密码模块技术规范中的术语拼写错误、符号标识笔误、代码数据修正及定义描述完善等。内容准确指出了各标准条款中存在的具体问题与正确表述,对于密码从业者理解标准细节、规避实施错误具有重要参考价值,是商用密码应用与测评工作的实用参考资料。 综合评分: 85 文章分类: 技术标准,数据安全,安全建设
【商密测评】商用密码相关国家和行业标准勘误表
利刃信安
2026年3月23日 16:08 北京
商用密码相关国家和行业标准勘误表
一、GB/T 32905 信息安全技术 SM3 密码杂凑算法
标准条款:5.3.2
勘误内容:第二步和第三步存在笔误,”W”下标中的所有”i”应为”j”。
二、GB/T 35276 信息安全技术 SM2 密码算法使用规范
标准条款:7.2
勘误内容:”SEQENCE”拼写错误,应为”SEQUENCE”。
三、GM/T 0080 SM9 密码算法使用规范
标准条款:5.1
勘误内容:”(xp1,yP1)”和”(xp2,yP2)”应改为”(xP1,yP1)”和”(xP2,yP2)”,即”xP1″和”xP2″中的”P”为大写。
四、GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
标准条款:附录 D 的 SM2 示例
勘误内容:最后签名值的 DER 编码有笔误。
原文:
02 20 B5 70 08 46 76 7B 6F 27 43 6C BE D7 45 98 C4 5B
98 5C CB C8 1A 14 0E 2A 3B 03 55 CA BE F1 72 F2
应为:
02 21 00 B5 70 08 46 76 7B 6F 27 43 6C BE D7 45
98 C4 5B 98 5C CB C8 1A 14 0E 2A 3B 03 55 CA BE F1 72 F2
五、GM/T 0078 密码随机数生成模块设计指南
标准条款:9.3.3
勘误内容:
原文:”n 的具体数据与原始随机数生成模块输出 0、1 的概率偏差 e 和纠偏后允许的 0、1 的概率偏差 e’ 决定”
应改为:”n 的具体数据由原始随机数生成模块输出 0、1 的概率偏差 e 和纠偏后允许的 0、1 的概率偏差 e’ 决定”
六、GM/T 0082 可信密码模块保护轮廓
标准条款:8.2.2.3.3
勘误内容:
原文:”TSF 应根据特定的密码算法 SM3 和一定长度的密钥来执行 SM3 密码杂凑运算。”
应改为:”TSF 应根据特定的密码算法 SM3 对一定长度的消息执行 SM3 密码杂凑运算。”
七、GM/T 0084 密码模块物理攻击缓解技术指南
勘误一
标准条款:6.1
勘误内容:原文”6.2~6.7″为笔误,应改为”6.3~6.7″。
勘误二
标准条款:6.3
勘误内容:
原文:”篡改抵抗是指能够提供保护措施,阻止物理安全攻击对数据非授权的物理访问”
应改为:”篡改抵抗是指能够提供保护措施,阻止对密码模块进行非授权物理访问的攻击行为”
八、GM/T 0079 可信计算平台直接匿名证明规范
标准条款:6.3.1)节 b
勘误内容:补充描述”定义 H1,H2,H3,H4 为单一基础哈希函数 HASH(·) 通过域分离生成具体的派生哈希函数,并非各自独立的不同哈希算法”。
九、GM/T 0030 服务器密码机技术规范
标准条款:5.3.4
勘误内容:
原文:”非对称密钥:根据非对称密钥索引号或其他密钥唯一标识,可使用内部对称密钥做运算,……”
应改为:”非对称密钥:根据非对称密钥索引号或其他密钥唯一标识,可使用内部非对称密钥做运算,……”
十、GM/T 0098 基于 IP 网络的加密语音通信密码技术规范
勘误一
标准条款:6.4.1
勘误内容:
原文:”会话鉴别密钥用户保证双方语音通话数据的完整性。”
应改为:”会话鉴别密钥用于保证双方语音通话数据的完整性。”
勘误二
标准条款:7.2.2
勘误内容:
原文:”密钥服务请求报文在向通信系统传递过程中采用基于 SIP 协议 INFO 方法进行传输,……”
应改为:”开户绑定请求报文在向通信系统传递过程中采用基于 SIP 协议 INFO 方法进行传输,……”
勘误三
标准条款:7.2.2,表 1
勘误内容:”开户请求数据表”应为”开户绑定请求数据表”。
勘误四
标准条款:7.2.3,表 2
勘误内容:”开户响应数据表”应为”开户绑定响应数据表”。
勘误五
标准条款:7.3.2
勘误内容:
原文:”服务请求包含以下数据:”
应改为:”密钥分发请求包含以下数据:”
勘误六
标准条款:附录 A.1
勘误内容:
原文:”通信平台负责完成用户终端 Voip 账号的注册申请、……”
应改为:”通信平台负责完成用户终端 VoIP 账号的注册申请、……”
勘误七
标准条款:附录 A.4.2.2
勘误内容:
原文:”密钥服务请求报文在向通信系统传递过程中采用基于 SIP 协议 INFO 方法进行传输,……”
应改为:”开户绑定请求报文在向通信系统传递过程中采用基于 SIP 协议 INFO 方法进行传输,……”
勘误八
标准条款:附录 A.4.2.2,表 A.1
勘误内容:”开户请求数据表”应为”开户绑定请求数据表”。
勘误九
标准条款:附录 A.4.2.3,表 A.2
勘误内容:”开户响应数据表”应为”开户绑定响应数据表”。
勘误十
标准条款:附录 A.4.3.2
勘误内容:
原文:”服务请求包含以下数据:”
应改为:”密钥分发请求包含以下数据:”
勘误十一
标准条款:附录 A.4.4.1
勘误内容:
原文:”……密钥协商的计算过程支持 SM2 密钥交换协议和数字信封保护两种方式。”
应改为:”……密钥协商的计算过程支持 SM9 密钥交换协议和数字信封保护两种方式。”
十一、GM/T 0041 智能 IC 卡密码检测规范
标准条款:7.4.1
勘误内容:要求每个素数的长度不低于 2048 位,为笔误。实际应为:”每个素数的长度不低于 1024 位”,即公钥长度不低于 2048 位。
说明:本文档汇总了商用密码相关国家和行业标准中的勘误信息,供参考使用。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:利刃信安 《【商密测评】商用密码相关国家和行业标准勘误表》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论