ICS35040

L80.

中華人民共和國國家標準

GB/T38636—2020

信息安全技術傳輸層密碼協(xié)議TLCP

()

Informationsecurittechnolo—TransortlaercrtorahrotocolTLCP

ygypyypgpyp()

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38636—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………1

密碼算法和密鑰種類

5……………………2

概述

5.1…………………2

密碼算法

5.2……………3

密鑰種類

5.3……………3

協(xié)議

6………………………4

概述

6.1…………………4

數(shù)據(jù)類型定義

6.2………………………4

記錄層協(xié)議

6.3…………………………5

握手協(xié)議族

6.4…………………………10

密鑰計算

6.5……………23

附錄規(guī)范性附錄可鑒別加密模式

A()GCM…………24

參考文獻

……………………31

GB/T38636—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位山東得安信息技術有限公司格爾軟件股份有限公司北京信安世紀科技有限公

:、、

司成都衛(wèi)士通信息產業(yè)股份有限公司長春吉大正元信息技術股份有限公司北京握奇智能科技有限

、、、

公司北京三未信安科技發(fā)展有限公司北京海泰方圓科技有限公司國家密碼管理局商用密碼檢測中

、、、

心北京江南天安科技有限公司中金金融認證中心有限公司北京天融信網絡安全技術有限公司

、、、。

本標準主要起草人鄭強馬洪富汪宗斌羅俊趙麗麗張立廷汪雪林田敏求張岳公蔣紅宇

:、、、、、、、、、、

呂春梅李國孫圣男雷曉鋒

、、、。

Ⅰ

GB/T38636—2020

信息安全技術傳輸層密碼協(xié)議TLCP

()

1范圍

本標準規(guī)定了傳輸層密碼協(xié)議包括記錄層協(xié)議握手協(xié)議族和密鑰計算

,、。

本標準適用于傳輸層密碼協(xié)議相關產品如網關瀏覽器等的研制也可用于指導傳輸

(SSLVPN、),

層密碼協(xié)議相關產品的檢測管理和使用

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施數(shù)字證書格式規(guī)范

GB/T20518

信息安全技術密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276SM2

3術語和定義

下列術語和定義適用于本文件

。

31

.

數(shù)字證書digitalcertificate

由證書認證機構簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有效期以及擴展信

(CA)、、、

息的一種數(shù)據(jù)結構

。

注按類別可分為個人證書機構證書和設備證書按用途可分為簽名證書和加密證書

:、,。

32

.

IBC算法identitybasedcryptographyalgorithm

一種能以任意標識作為公鑰不需要使用數(shù)字證書證明公鑰的非對稱密碼算法

,。

33

.

IBC標識IBCidentity

表示實體身份或屬性的字符串

。

34

.

IBC公共參數(shù)IBCpublicparameter