SJ 20881-2003 安全证书管理系统技术要求

SJ 20881-2003.Technique requirements of secure certificate management system. 1范围 SJ 20881描述了安全证书管理系统的体系结构，规定了其功能、接口等技术要求。 SJ 20881适用丁安全证书管理系统的规划、工程设计、设备研制和维护管理。 2引用文件 下列文件中的有关条款通迁引用而成为本标准的条款。凡注日期或版次的引用文件，其后的任何修改单(不包括勘误的内容)，或修订版本都不适用于本标准*.但提倡使用本标准的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件，其最新版本适用于本标准。 ITU-TX.509信息技术;开放系统互连一号码簿: 公钥和属性鉴别框架。 3术语和定义 及缩略语 3.1 术语和定义 下列术语和定义适用于本标准。 3.1.1密码算法 - cryptogr aphic algor ithm 一组受密钥控制将明文变换成密文、或将密文变换成明文的规则。将明文变换成密文的算法称为加密算法，将密文变换成明文的算法称为解密算法。 3.1.2加密encryption 把明文消息变换成密文的密码操作。设密钥为K，"明文为P,则加密操作记为: Ee(P)。 3.1.3解密decryption 加密的逆过程。设密钥为K，密文为C，则解密过程记作: Dx(C). 3.1.4 密钥key 在密码体制中，用于控制或改变密码算法和初态的一组参数(变量)。 3.1.5私钥private key 公开密钥密码体制中，用户密钥对中只有用户本身才能持有的密钥。 3.1.6公钥public key 公开密钥密码体制中，用户密钥对中可以被其它用户所持有的密钥。 3.1.7证书certificate 它是将用户身份及其公钥用一种可信的方式绑定在一起的具有标准格式的数据串。证书中包括签发者名称、用户身份信息、用户公钥、有效日期以及由该签发者对上述信息所作的数字签名。