标准解读

《GM/T 0021-2012 动态口令密码应用技术规范》是中国国家密码管理局发布的国家标准之一,主要针对动态口令在信息安全领域中的应用提出了一系列的技术要求和指导原则。该标准适用于基于时间同步或事件同步机制生成的一次性密码(OTP, One-Time Password),旨在确保这些动态口令能够安全有效地应用于身份验证过程中。

标准首先定义了动态口令系统的基本架构,包括但不限于认证服务器、令牌设备以及客户端三个组成部分,并对各部分的功能进行了详细说明。其中,认证服务器负责管理用户信息及验证算法;令牌设备用于产生一次性密码;而客户端则是指使用动态口令进行登录的终端设备或软件应用。

接着,《GM/T 0021-2012》规定了动态口令系统的安全性要求,如密码长度、复杂度、有效期等参数设置建议,以增强抵抗猜测攻击的能力。同时,对于时间同步型和事件同步型两种不同类型的动态口令生成方式也分别给出了具体实现指南,强调了时钟偏差校正的重要性以及如何处理重复使用的风险问题。

此外,该标准还涵盖了密钥管理方面的内容,明确了从密钥生成、存储到销毁整个生命周期内应遵循的安全措施。特别地,在密钥分发阶段,推荐采用物理传递或者加密传输的方式保证其机密性与完整性不受损害。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2012-11-22 颁布
  • 2012-11-22 实施
©正版授权
GM/T 0021-2012动态口令密码应用技术规范_第1页
GM/T 0021-2012动态口令密码应用技术规范_第2页
GM/T 0021-2012动态口令密码应用技术规范_第3页
GM/T 0021-2012动态口令密码应用技术规范_第4页
GM/T 0021-2012动态口令密码应用技术规范_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

GM/T 0021-2012动态口令密码应用技术规范-免费下载试读页

文档简介

ICS35040

L80.

备案号38319—2013

:

中华人民共和国密码行业标准

GM/T0021—2012

动态口令密码应用

技术规范

Onetimepasswordapplicationof

cryptographyalgorithm

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0021—2012

.

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

符号………………………

43

动态口令系统……………

54

概述…………………

5.14

总体框架……………

5.24

基本认证原理简述…………………

5.35

动态口令生成方式………………………

66

概述…………………

6.16

算法使用说明………………………

6.26

截位算法……………

6.37

动态令牌特性……………

78

令牌硬件要求………………………

7.18

令牌安全特性………………………

7.29

认证系统…………………

810

系统说明……………

8.110

认证系统服务………………………

8.211

认证系统管理功能…………………

8.313

安全要求……………

8.413

密钥管理系统……………

914

概述…………………

9.114

系统架构……………

9.214

功能要求……………

9.316

系统安全性设计……………………

9.417

硬件密码设备接口说明……………

9.521

附录资料性附录动态口令生成算法语言实现用例……………

A()C22

采用的动态口令生成算法用例……………

A.1SM322

采用的动态口令生成算法用例……………

A.2SM427

附录资料性附录动态口令生成算法计算输入输出用例…………

B()34

采用的动态口令生成算法输入输出用例…………………

B.1SM334

采用的动态口令生成算法输入输出用例…………………

B.2SM434

附录资料性附录运算参数与数据说明用例………

C()36

附录资料性附录认证系统接口……………………

D()37

GM/T0021—2012

服务报文格式……………………

D.137

服务标识…………………………

D.239

数据标识…………………………

D.339

返回码……………

D.440

应用接口…………………………

D.541

GM/T0021—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本标准的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准的附录附录附录附录为资料性附录

A、B、C、D。

本标准由国家密码管理局提出并归口

本标准起草单位上海众人网络安全技术有限公司上海复旦微电子股份有限公司飞天诚信科技

:,,

股份有限公司北京集联网络技术有限公司上海华虹集成电路有限责任公司深圳同方电子设备有限

,,,

公司上海林果实业有限公司上海格尔软件股份有限公司

,,。

本标准主要起草人詹榜华谈剑锋尤磊柳逊陈达郭思建张志茂李阗牛毅

:、、、、、、、、。

本标准凡涉及密码算法相关内容按照国家有关法规实施

,。

GM/T0021—2012

动态口令密码应用

技术规范

1范围

本标准规定了动态口令系统动态口令生成方式动态令牌特性认证系统密钥管理系统等的相关

、、、、

内容

本标准适用于动态口令相关产品的研制生产也可用于指导相关产品的检测

、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

电工电子产品环境试验第部分试验方法试验低温

GB/T2423.1—20082:A:

电工电子产品环境试验第部分试验方法试验高温

GB/T2423.2—20082:B:

电工电子产品环境试验第部分试验方法试验自由跌落

GB/T2423.8—19952:Ed:

电工电子产品环境试验第部分试验方法试验设备用恒定湿热

GB/T2423.9—20012:Cb

电工电子产品环境试验第部分试验方法试验振动正弦

GB/T2423.10—20082:Fc:()

电工电子产品基本环境试验规程试验低气压试验方法

GB/T2423.21—1991:M:

电工电子产品环境试验第部分试验方法温度变化

GB/T2423.22—20022:N:

电工电子产品环境试验第部分试验方法试验由手的摩擦造成

GB/T2423.53—20052:Xb

标记和印刷文字的磨损

外壳防护等级代码

GB/T4208—2008(IP)

电磁兼容试验和测量技术静电放电抗扰度试验

GB/T17626.2—2006

信息技术

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论