標準解讀

《GM/T 0021-2012 動態口令密碼應用技術規范》是中國國家密碼管理局發布的國家標準之一,主要針對動態口令在信息安全領域中的應用提出了一系列的技術要求和指導原則。該標準適用于基于時間同步或事件同步機制生成的一次性密碼(OTP, One-Time Password),旨在確保這些動態口令能夠安全有效地應用于身份驗證過程中。

標準首先定義了動態口令系統的基本架構,包括但不限于認證服務器、令牌設備以及客戶端三個組成部分,并對各部分的功能進行了詳細說明。其中,認證服務器負責管理用戶信息及驗證算法;令牌設備用于產生一次性密碼;而客戶端則是指使用動態口令進行登錄的終端設備或軟件應用。

接著,《GM/T 0021-2012》規定了動態口令系統的安全性要求,如密碼長度、復雜度、有效期等參數設置建議,以增強抵抗猜測攻擊的能力。同時,對于時間同步型和事件同步型兩種不同類型的動態口令生成方式也分別給出了具體實現指南,強調了時鐘偏差校正的重要性以及如何處理重復使用的風險問題。

此外,該標準還涵蓋了密鑰管理方面的內容,明確了從密鑰生成、存儲到銷毀整個生命周期內應遵循的安全措施。特別地,在密鑰分發階段,推薦采用物理傳遞或者加密傳輸的方式保證其機密性與完整性不受損害。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2012-11-22 頒布
  • 2012-11-22 實施
?正版授權
GM/T 0021-2012動態口令密碼應用技術規范_第1頁
GM/T 0021-2012動態口令密碼應用技術規范_第2頁
GM/T 0021-2012動態口令密碼應用技術規范_第3頁
GM/T 0021-2012動態口令密碼應用技術規范_第4頁
GM/T 0021-2012動態口令密碼應用技術規范_第5頁
免費預覽已結束,剩余43頁可下載查看

下載本文檔

GM/T 0021-2012動態口令密碼應用技術規范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號38319—2013

:

中華人民共和國密碼行業標準

GM/T0021—2012

動態口令密碼應用

技術規范

Onetimepasswordapplicationof

cryptographyalgorithm

2012-11-22發布2012-11-22實施

國家密碼管理局發布

GM/T0021—2012

.

目次

前言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

符號………………………

43

動態口令系統……………

54

概述…………………

5.14

總體框架……………

5.24

基本認證原理簡述…………………

5.35

動態口令生成方式………………………

66

概述…………………

6.16

算法使用說明………………………

6.26

截位算法……………

6.37

動態令牌特性……………

78

令牌硬件要求………………………

7.18

令牌安全特性………………………

7.29

認證系統…………………

810

系統說明……………

8.110

認證系統服務………………………

8.211

認證系統管理功能…………………

8.313

安全要求……………

8.413

密鑰管理系統……………

914

概述…………………

9.114

系統架構……………

9.214

功能要求……………

9.316

系統安全性設計……………………

9.417

硬件密碼設備接口說明……………

9.521

附錄資料性附錄動態口令生成算法語言實現用例……………

A()C22

采用的動態口令生成算法用例……………

A.1SM322

采用的動態口令生成算法用例……………

A.2SM427

附錄資料性附錄動態口令生成算法計算輸入輸出用例…………

B()34

采用的動態口令生成算法輸入輸出用例…………………

B.1SM334

采用的動態口令生成算法輸入輸出用例…………………

B.2SM434

附錄資料性附錄運算參數與數據說明用例………

C()36

附錄資料性附錄認證系統接口……………………

D()37

GM/T0021—2012

服務報文格式……………………

D.137

服務標識…………………………

D.239

數據標識…………………………

D.339

返回碼……………

D.440

應用接口…………………………

D.541

GM/T0021—2012

前言

本標準依據給出的規則起草

GB/T1.1—2009。

請注意本標準的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準的附錄附錄附錄附錄為資料性附錄

A、B、C、D。

本標準由國家密碼管理局提出并歸口

本標準起草單位上海眾人網絡安全技術有限公司上海復旦微電子股份有限公司飛天誠信科技

:,,

股份有限公司北京集聯網絡技術有限公司上海華虹集成電路有限責任公司深圳同方電子設備有限

,,,

公司上海林果實業有限公司上海格爾軟件股份有限公司

,,。

本標準主要起草人詹榜華談劍鋒尤磊柳遜陳達郭思建張志茂李闐牛毅

:、、、、、、、、。

本標準凡涉及密碼算法相關內容按照國家有關法規實施

,。

GM/T0021—2012

動態口令密碼應用

技術規范

1范圍

本標準規定了動態口令系統動態口令生成方式動態令牌特性認證系統密鑰管理系統等的相關

、、、、

內容

本標準適用于動態口令相關產品的研制生產也可用于指導相關產品的檢測

、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

電工電子產品環境試驗第部分試驗方法試驗低溫

GB/T2423.1—20082:A:

電工電子產品環境試驗第部分試驗方法試驗高溫

GB/T2423.2—20082:B:

電工電子產品環境試驗第部分試驗方法試驗自由跌落

GB/T2423.8—19952:Ed:

電工電子產品環境試驗第部分試驗方法試驗設備用恒定濕熱

GB/T2423.9—20012:Cb

電工電子產品環境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20082:Fc:()

電工電子產品基本環境試驗規程試驗低氣壓試驗方法

GB/T2423.21—1991:M:

電工電子產品環境試驗第部分試驗方法溫度變化

GB/T2423.22—20022:N:

電工電子產品環境試驗第部分試驗方法試驗由手的摩擦造成

GB/T2423.53—20052:Xb

標記和印刷文字的磨損

外殼防護等級代碼

GB/T4208—2008(IP)

電磁兼容試驗和測量技術靜電放電抗擾度試驗

GB/T17626.2—2006

信息技術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論