标准解读
《GM/T 0021-2012 动态口令密码应用技术规范》是中国国家密码管理局发布的国家标准之一,主要针对动态口令在信息安全领域中的应用提出了一系列的技术要求和指导原则。该标准适用于基于时间同步或事件同步机制生成的一次性密码(OTP, One-Time Password),旨在确保这些动态口令能够安全有效地应用于身份验证过程中。
标准首先定义了动态口令系统的基本架构,包括但不限于认证服务器、令牌设备以及客户端三个组成部分,并对各部分的功能进行了详细说明。其中,认证服务器负责管理用户信息及验证算法;令牌设备用于产生一次性密码;而客户端则是指使用动态口令进行登录的终端设备或软件应用。
接着,《GM/T 0021-2012》规定了动态口令系统的安全性要求,如密码长度、复杂度、有效期等参数设置建议,以增强抵抗猜测攻击的能力。同时,对于时间同步型和事件同步型两种不同类型的动态口令生成方式也分别给出了具体实现指南,强调了时钟偏差校正的重要性以及如何处理重复使用的风险问题。
此外,该标准还涵盖了密钥管理方面的内容,明确了从密钥生成、存储到销毁整个生命周期内应遵循的安全措施。特别地,在密钥分发阶段,推荐采用物理传递或者加密传输的方式保证其机密性与完整性不受损害。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2012-11-22 颁布
- 2012-11-22 实施
文档简介
ICS35040
L80.
备案号38319—2013
:
中华人民共和国密码行业标准
GM/T0021—2012
动态口令密码应用
技术规范
Onetimepasswordapplicationof
cryptographyalgorithm
2012-11-22发布2012-11-22实施
国家密码管理局发布
GM/T0021—2012
.
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
符号………………………
43
动态口令系统……………
54
概述…………………
5.14
总体框架……………
5.24
基本认证原理简述…………………
5.35
动态口令生成方式………………………
66
概述…………………
6.16
算法使用说明………………………
6.26
截位算法……………
6.37
动态令牌特性……………
78
令牌硬件要求………………………
7.18
令牌安全特性………………………
7.29
认证系统…………………
810
系统说明……………
8.110
认证系统服务………………………
8.211
认证系统管理功能…………………
8.313
安全要求……………
8.413
密钥管理系统……………
914
概述…………………
9.114
系统架构……………
9.214
功能要求……………
9.316
系统安全性设计……………………
9.417
硬件密码设备接口说明……………
9.521
附录资料性附录动态口令生成算法语言实现用例……………
A()C22
采用的动态口令生成算法用例……………
A.1SM322
采用的动态口令生成算法用例……………
A.2SM427
附录资料性附录动态口令生成算法计算输入输出用例…………
B()34
采用的动态口令生成算法输入输出用例…………………
B.1SM334
采用的动态口令生成算法输入输出用例…………………
B.2SM434
附录资料性附录运算参数与数据说明用例………
C()36
附录资料性附录认证系统接口……………………
D()37
Ⅰ
GM/T0021—2012
服务报文格式……………………
D.137
服务标识…………………………
D.239
数据标识…………………………
D.339
返回码……………
D.440
应用接口…………………………
D.541
Ⅱ
GM/T0021—2012
前言
本标准依据给出的规则起草
GB/T1.1—2009。
请注意本标准的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准的附录附录附录附录为资料性附录
A、B、C、D。
本标准由国家密码管理局提出并归口
。
本标准起草单位上海众人网络安全技术有限公司上海复旦微电子股份有限公司飞天诚信科技
:,,
股份有限公司北京集联网络技术有限公司上海华虹集成电路有限责任公司深圳同方电子设备有限
,,,
公司上海林果实业有限公司上海格尔软件股份有限公司
,,。
本标准主要起草人詹榜华谈剑锋尤磊柳逊陈达郭思建张志茂李阗牛毅
:、、、、、、、、。
本标准凡涉及密码算法相关内容按照国家有关法规实施
,。
Ⅲ
GM/T0021—2012
动态口令密码应用
技术规范
1范围
本标准规定了动态口令系统动态口令生成方式动态令牌特性认证系统密钥管理系统等的相关
、、、、
内容
。
本标准适用于动态口令相关产品的研制生产也可用于指导相关产品的检测
、,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
,,()。
电工电子产品环境试验第部分试验方法试验低温
GB/T2423.1—20082:A:
电工电子产品环境试验第部分试验方法试验高温
GB/T2423.2—20082:B:
电工电子产品环境试验第部分试验方法试验自由跌落
GB/T2423.8—19952:Ed:
电工电子产品环境试验第部分试验方法试验设备用恒定湿热
GB/T2423.9—20012:Cb
电工电子产品环境试验第部分试验方法试验振动正弦
GB/T2423.10—20082:Fc:()
电工电子产品基本环境试验规程试验低气压试验方法
GB/T2423.21—1991:M:
电工电子产品环境试验第部分试验方法温度变化
GB/T2423.22—20022:N:
电工电子产品环境试验第部分试验方法试验由手的摩擦造成
GB/T2423.53—20052:Xb
标记和印刷文字的磨损
外壳防护等级代码
GB/T4208—2008(IP)
电磁兼容试验和测量技术静电放电抗扰度试验
GB/T17626.2—2006
信息技术
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024版商铺转让合同公证所需文件及注意事项3篇
- 2024年度商品楼消防标志标识安装合同3篇
- 2024年度下水道及污水处理工程合同2篇
- 2024版变电工程防火防爆安全施工合同3篇
- 2024年度技术秘密保护与许可协议3篇
- 医养结合服务高质量发展的战略规划与执行方案
- 2024年企业危险品处理安全合同3篇
- 2024年度新能源汽车项目投资借款合同示范文本3篇
- 2024年混凝土浇筑项目标准化协议模板版B版
- 污水管网改造提升项目投资计划书
- 身份证籍贯自动对照自动生成
- 办公楼安全风险管控(办公楼)
- qingming scroll《清明上河图新解》英文PPT
- 中国铝业股份有限公司巩义智恩铝土矿矿产资源开采与生态修复方案
- 消杀除四害工作记录表
- 初中人教版九年级化学上册第三单元单元复习课公开课教案
- 新版《建筑工程建筑面积计算规范》
- 临床技能学智慧树知到答案章节测试2023年温州医科大学
- 中医药与中华传统文化智慧树知到答案章节测试2023年
- 关于地坪开裂专项总结报告
- 小学一年级上学期期末家长会课件
评论
0/150
提交评论