标准解读
《GM/T 0061-2018 动态口令密码应用检测规范》是由国家密码管理局发布的一项标准,主要针对动态口令系统在密码学上的应用提出了具体的技术要求与测试方法。该标准旨在确保动态口令系统的安全性、可靠性以及互操作性,适用于对采用时间同步或事件计数方式生成一次性密码的设备和服务进行评估。
根据此标准,动态口令密码应用需满足以下几点关键要求:
- 安全性:动态口令系统应能有效抵御各种已知攻击手段,包括但不限于重放攻击、中间人攻击等。
- 算法要求:规定了用于生成动态口令所使用的加密算法必须符合国家标准,并且推荐使用经过广泛验证的安全算法。
- 密钥管理:强调了密钥生命周期管理的重要性,从密钥产生到销毁整个过程都需遵循严格的安全措施。
- 身份认证:明确指出了用户身份验证过程中应当采取的方法和技术,以保证只有合法用户才能访问敏感信息。
- 性能指标:设定了关于响应时间、并发处理能力等方面的最低性能要求,确保即使在网络条件不佳的情况下也能提供稳定服务。
- 兼容性和互操作性:鼓励不同厂商的产品之间能够相互协作工作,通过定义通用接口来促进技术间的无缝集成。
- 测试方法:详细列出了针对上述各项要求的具体测试步骤及合格标准,为第三方机构提供了执行合规性检查的操作指南。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-05-02 颁布
- 2018-05-02 实施
©正版授权
文档简介
ICS35040L80 .备案号 629962018 : 中华人民共和国密码行业标准 GM/T00612018 动态口令密码应用检测规范 Detectspecificationsofonetimepasswordapplication2018-05-02发布 2018-05-02实施 国家密码管理局 发 布 GM/T00612018 目 次 前言 范围1 1 规范性引用文件2 1 术语与定义3 1 符号和缩略语4 2 检测内容及检测方法5 3 动态口令生成算法 5.1 3 动态令牌检测 5.2 3 动态令牌认证系统 5.3 11 密钥管理系统 5.4 13 送检技术文档要求6 16 GM/T00612018 前 言 本标准按照 给出的规则起草 GB/T1.12009 。 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 。 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 上海众人网络安全技术有限公司 国家密码管理局商用密码检测中心 北京集联 : 、 、网络技术有限公司 上海华虹集成电路有限责任公司 、 。 本标准主要起草人 谈剑锋 李大为 邓开勇 罗鹏 尤磊 盛学明 刘文娟 莫凡 郭思建 周海京 : 、 、 、 、 、 、 、 、 、 。 GM/T00612018 动态口令密码应用检测规范1 范围 本标准规定了动态口令系统的口令算法 动态令牌 认证系统和密钥管理系统等相关的检测内容 、 、 。 本标准适用于动态口令相关密码产品的密码及安全功能检测 。2 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件 仅注日期的版本适用于本文 。 , 件 凡是不注日期的引用文件 其最新版本 包括所有的修改单 适用于本文件 。 , ( ) 。 动态口令密码应用技术规范 GM/T00212012 密码术语 GM/Z40012013 3 术语与定义 界定的以及下列术语和定义适用于本文件 GM/T00212012、GM/Z40012013 。31 . 挑战码 challengecode 即挑战因子 可参与到动态口令生成过程中的一种数据 , 。32 . UTC时间 universaltimecoordinated 协调世界时 英文缩写 是由国际无线电咨询委员会规定和推荐 并 (UniversalTimeCoordinated) , , 由国际时间局 负责保持的以秒为基础的时间标度 是距 年 月 日 时 格林尼治标 (BIH) , 1970 1 1 0000 ( 准时间 的秒数 ) 。33 . 种子密钥 seedkey 即令牌种子密钥 计算动态口令的密钥 , 。34 . 认证系统 authenticationsystem 对动态口令进行认证 对动态令牌进行管理的系统 , 。35 . 未激活 notactivated 本状态为出厂时状态 成功激活后进入就绪状态 , 。36 . 就绪
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 积分商城积分购物合同模板
- 补充合同的条款解说
- 正规权威严谨委托检测服务合同
- 招标启示政府服装采购
- 香烟酒水紧急购销合同
- 解除房屋买卖合同重要通知
- 购销合同中英文版合同争议解决
- 印花税购销合同的合同纠纷执行和解
- 工艺品购销合同范本电子版
- 供应商合同中的供应商信用政策
- 城投债的2023:人口迁徙与产业模型市场预期与投资策略
- UL10368线材技术规格参照表
- JJG 1030-2007超声流量计
- GB/T 3452.2-2007液压气动用O形橡胶密封圈第2部分:外观质量检验规范
- GB/T 21415-2008体外诊断医疗器械生物样品中量的测量校准品和控制物质赋值的计量学溯源性
- GB/T 11253-2019碳素结构钢冷轧钢板及钢带
- 小学研学游安全管理制度(学习生活技能资料)
- 部编版二年级上册语文课件“歪脑袋”木头桩
- GB 13015-1991含多氯联苯废物污染控制标准
- 华支睾吸虫(肝吸虫)-课件
- 学生心理“一生一策”方案
评论
0/150
提交评论