欢迎来到天天文库
浏览记录
ID:22856638
大小:924.05 KB
页数:49页
时间:2018-11-01
《动态口令密码应用技术规范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、ICS35.040L80备案号:38319—2013中华人民共和国密码行业标7GM/T0021—2012动态口令密码应用技术规范Onetimepasswordapplicationofcryptographyalgorithm2012-11-22发布2012-11-22实施家密码管理局发布目次前mi翻12规范性引用文件13术语和定义14料35动态口令系统4*45.2总体框架45.3基本认证原理简述56动态口令生成方式62..碰66.2算法使用说明66.3截位算法77动态令牌特性8-7.1-令牌硬件要求…87.2令牌安全特性
2、98认证系统108.1系统说明108.2认证系统服务118.3认证系统管理功能138.4安全要求139密钥管理系统149.1紐149.2系统架构149.3功能要求169.4系统安全性设计179.5硬件密码设备接口说明21附录A(资料性附录)动态口令生成算法C语言实现用例22A.1采用SM3的动态口令生成算法用例222采用SM4的动态口令生成算法用例27附录B(资料性附录)动态口令生成算法计算输入输出用例341采用SM3的动态口令生成算法输人输出用例34B.2采用SM4的动态口令生成算法输人瑜出用例34附录C(资料性附录)运
3、算参数与数据说明用例36附录D(资料性附录)认证系统接口37GM/T0021—2012D.l服务报文格式37D.2服务标识39D.3数据标识39D.4返回码40D.5应用接口41本标准依据GB/T1.1-2009给出的规则起草。请注意本标准的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准的附录A、附录B、附录C、附录D为资料性附录。本标准由国家密码管理局提出并归口。本标准起草单位:上海众人网络安全技术有限公司,上海复旦微电子股份有限公司,飞天诚信科技股份有限公司,北京集联网络技术有限公司,上海华虹集
4、成电路有限责任公司,深圳同方电子设备有限公司,上海林果实业有限公司,上海格尔软件股份有限公司。本标准主要起草人:詹榜华、谈剑锋、尤磊、柳逊、胨达、郭思建、张志茂、李S3、牛毅。本标准凡涉及密码算法相关内容,按照国家有关法规实施,动态口令密码应用技术规范1范围本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关内容,本标准适用于动态口令相关产品的研制、生产,也可用于指导相关产品的检测。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡
5、是不注日期的引用文件,其最新版本(包括所有的修改牟)适用于本文件。GB/T2423.1—2008GB/T2423.2—2008GB/T2423.8-1995GB/T2423.3—2001GB/T2423.10—2008GB/T2423.21—1991GB/T2423.22—2002GB/T2423.53—2005第2部分:试验方法第2部分,试验方法第2部分:试验方法第2部分:试验方法试验A:低温试验B:商温试验Ed:自由跌落试验Cb设备用恒定湿热试验Fc:振动(正弦)第2部分:试验方法试验规程:试验M:低气压试验方法第2部
6、分:试验方法N:温度变化第2部分:试验方法试验Xb由手的摩擦造成电工电子产品环境试验电工电子产品环境试验电工电子产品环境试验电工电子产品环境试验电工电子产品环境试验电工电子产品基本环境电工电子产品环境试验电工电子产品环境试验标记和印刷文字的磨损GR/T4208-2008外壳防护等级(IP代码)GB/T17626.2-2005电磁兼容试验和测量技术静电放电抗扰度试验GB/T18336.1-2008信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型要求GB/T18336.2-2008信息技术安全技术信息技术安全性评
7、估准则第2部分:安全功能'I要求GB/T18336.3-2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证GB/T21079.1-2007银行业务安全加密设备(零售)第1部分概念、要求和评估方法GM/T0002—2012SM4分组密码算法GM/T0004—2012SM3密码杂凑算法GM/T0005-2012随机数检测规范3术语和定义下列术语和定义适用于本文件3.1动态令牌dynamicpasswordtoken;onetimepasswordtoken生成并显示动态口令的载体„动态口令dynamicpassw
8、ord;onetimepassword由种子密钥与其他数据,通过特定算法,运算生成的一次性口令,3.3静态口令staticpassword用户设置的,除非用户主动修改,否则不会发生变化的口令。3.4挑战码challengecode即拱战因子,可参与到动态口令生成过程中的一种数据。3.5VTC时间Univ
此文档下载收益归作者所有