国密行业标准

本文件规定了动态口令的基本原理、动态口令系统的技术要求以及动态口令系统的检测方法。本文件适用于动态口令相关产品的研制、生产、应用，也可用于动态口令系统以及相关产品的密码应用合规性检测。

本文件规定了SSH的安全交互密码协议。规定了交互通道的加密传输协议、鉴别协议与连接协议，规定了密码算法在协议中的使用方法。本文件适用于SSH服务端和SSH客户端产品的研发和检测。

本文件规定基于SM2算法的无证书及隐式证书公钥机制，包括密钥生成与校验机制、数字签名机制、公钥加密机制。本文件规定的数字签名机制适用于商用密码应用中的数字签名和验证，加密机制适用于商用密码应用中...

本文件定义了HTML密码标签的交互过程、密码标签格式及其解析过程和网页安全要求。本文件适用于浏览器对网页密码标签处理。

本文件规定了IPSec VPN的技术协议和产品功能，包括密钥交换协议和安全报文协议，以及产品功能要求和安全管理要求。本文件适用于IPSec VPN产品的研制、检测、使用和管理。

本文件描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求。本文件适用于 JSON Web密码应用产品的研发与检测，其他使用 JSON 数据交换格式的安全产品，可参考使用。

本文件规定了浏览器SM2数字证书应用接口，描述了在支持国产密码算法应用的浏览器中，数字证书应用接口的丽数、数据类型和参数的定义。本文件适用于浏览器产品的开发、应用和检测，支持SM2数字证书的浏览...

本文件给出基于云计算的电子签名服务实施可参照的路线和方法。本文件适用子指导基于云计算的电子签名服务系统的建设和相关产品的开发，对于基于云计算的电子签名服务系统的测试和管理可参照使用。

本文件定义了密钥的JSON数据结构表示方法。本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。

本文件描述了PLC控制系统和PLC控制器的基本组成；定义了PLC控制系统的密码应用功能，PLC控制系统密码应用总体要求和密码应用基本流程；定义了PLC控制系统中各组成设备的密码应用功能和密码应用...

本文件规定了安全隔离与信息交换产品的密码检测内容、检测要求、检测方法及文档要求。本文件适用于安全隔离与信息交换产品的检测，以及该类产品的研制。

本文件描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码的语法规范，并给出了相应的生成和验证流程。本文件适用于JSONWeb密码应用产品的研发与检测，其他使用JSON数据交换格式的安...

本文件规定了密码卡的检测内容、检测方法、检测要求及文档要求。本文件适用于密码卡的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本文件定义了JSON Web密码应用的算法标识。本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。

本文件规定了时间戳服务器的检测内容、检测要求和检测方法。本文件适用于时间戳服务器设备的密码检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本文件以《可信计算可信密码支撑平台功能与接口规范》（GM/T...

本文件规定了区块链密码模块中相关密码技术的检测内容、检测方法以及合格判定准则。本文件适用于区块链密码模块的检测，可用于指导区块链密码模块的设计和使用密码技术。

本文件规定了面向自然人的网络身份服务的密码应用技术要求，给出了网络身份服务模型、网络身份服务安全级别、密码应用需求框架和密码应用安全目标，针对身份核验服务、身份鉴别服务和身份联合服务给出了具体的...

本文件规定了信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面，提出了第一级到第五级的密码应用通用测评要求；从信息系统的...

本文件规定了信息系统密码应用的测评过程，规范了测评活动及其工作任务。本文件适用于商用密码应用安全性评估机构、信息系统责任单位开展密码应用安全性评估工作。