标准解读
《GM/T 0021-2012 动态口令密码应用技术规范》是中国国家密码管理局发布的国家标准之一,主要针对动态口令在信息安全领域中的应用提出了一系列的技术要求和指导原则。该标准适用于基于时间同步或事件同步机制生成的一次性密码(OTP, One-Time Password),旨在确保这些动态口令能够安全有效地应用于身份验证过程中。
标准首先定义了动态口令系统的基本架构,包括但不限于认证服务器、令牌设备以及客户端三个组成部分,并对各部分的功能进行了详细说明。其中,认证服务器负责管理用户信息及验证算法;令牌设备用于产生一次性密码;而客户端则是指使用动态口令进行登录的终端设备或软件应用。
接着,《GM/T 0021-2012》规定了动态口令系统的安全性要求,如密码长度、复杂度、有效期等参数设置建议,以增强抵抗猜测攻击的能力。同时,对于时间同步型和事件同步型两种不同类型的动态口令生成方式也分别给出了具体实现指南,强调了时钟偏差校正的重要性以及如何处理重复使用的风险问题。
此外,该标准还涵盖了密钥管理方面的内容,明确了从密钥生成、存储到销毁整个生命周期内应遵循的安全措施。特别地,在密钥分发阶段,推荐采用物理传递或者加密传输的方式保证其机密性与完整性不受损害。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2012-11-22 颁布
- 2012-11-22 实施





文档简介
ICS35040
L80.
备案号38319—2013
:
中华人民共和国密码行业标准
GM/T0021—2012
动态口令密码应用
技术规范
Onetimepasswordapplicationof
cryptographyalgorithm
2012-11-22发布2012-11-22实施
国家密码管理局发布
GM/T0021—2012
.
目次
前言…………………………
Ⅲ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
符号………………………
43
动态口令系统……………
54
概述…………………
5.14
总体框架……………
5.24
基本认证原理简述…………………
5.35
动态口令生成方式………………………
66
概述…………………
6.16
算法使用说明………………………
6.26
截位算法……………
6.37
动态令牌特性……………
78
令牌硬件要求………………………
7.18
令牌安全特性………………………
7.29
认证系统…………………
810
系统说明……………
8.110
认证系统服务………………………
8.211
认证系统管理功能…………………
8.313
安全要求……………
8.413
密钥管理系统……………
914
概述…………………
9.114
系统架构……………
9.214
功能要求……………
9.316
系统安全性设计……………………
9.417
硬件密码设备接口说明……………
9.521
附录资料性附录动态口令生成算法语言实现用例……………
A()C22
采用的动态口令生成算法用例……………
A.1SM322
采用的动态口令生成算法用例……………
A.2SM427
附录资料性附录动态口令生成算法计算输入输出用例…………
B()34
采用的动态口令生成算法输入输出用例…………………
B.1SM334
采用的动态口令生成算法输入输出用例…………………
B.2SM434
附录资料性附录运算参数与数据说明用例………
C()36
附录资料性附录认证系统接口……………………
D()37
Ⅰ
GM/T0021—2012
服务报文格式……………………
D.137
服务标识…………………………
D.239
数据标识…………………………
D.339
返回码……………
D.440
应用接口…………………………
D.541
Ⅱ
GM/T0021—2012
前言
本标准依据给出的规则起草
GB/T1.1—2009。
请注意本标准的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准的附录附录附录附录为资料性附录
A、B、C、D。
本标准由国家密码管理局提出并归口
。
本标准起草单位上海众人网络安全技术有限公司上海复旦微电子股份有限公司飞天诚信科技
:,,
股份有限公司北京集联网络技术有限公司上海华虹集成电路有限责任公司深圳同方电子设备有限
,,,
公司上海林果实业有限公司上海格尔软件股份有限公司
,,。
本标准主要起草人詹榜华谈剑锋尤磊柳逊陈达郭思建张志茂李阗牛毅
:、、、、、、、、。
本标准凡涉及密码算法相关内容按照国家有关法规实施
,。
Ⅲ
GM/T0021—2012
动态口令密码应用
技术规范
1范围
本标准规定了动态口令系统动态口令生成方式动态令牌特性认证系统密钥管理系统等的相关
、、、、
内容
。
本标准适用于动态口令相关产品的研制生产也可用于指导相关产品的检测
、,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
,,()。
电工电子产品环境试验第部分试验方法试验低温
GB/T2423.1—20082:A:
电工电子产品环境试验第部分试验方法试验高温
GB/T2423.2—20082:B:
电工电子产品环境试验第部分试验方法试验自由跌落
GB/T2423.8—19952:Ed:
电工电子产品环境试验第部分试验方法试验设备用恒定湿热
GB/T2423.9—20012:Cb
电工电子产品环境试验第部分试验方法试验振动正弦
GB/T2423.10—20082:Fc:()
电工电子产品基本环境试验规程试验低气压试验方法
GB/T2423.21—1991:M:
电工电子产品环境试验第部分试验方法温度变化
GB/T2423.22—20022:N:
电工电子产品环境试验第部分试验方法试验由手的摩擦造成
GB/T2423.53—20052:Xb
标记和印刷文字的磨损
外壳防护等级代码
GB/T4208—2008(IP)
电磁兼容试验和测量技术静电放电抗扰度试验
GB/T17626.2—2006
信息技术
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 无人机物流配送在2025年无人机物流配送技术创新与专利分析报告
- 2025年智慧城市智能建筑系统集成创新应用效果深度报告
- 有效利用资源的成本控制方法
- 2025年教育精准扶贫项目实施对农村学校学生学业发展的评估
- 2023年监理工程师之合同管理通关试题库(有答案)
- 2023年版高中物理知识点总结
- 2023年电大职业技能考核绩效与薪酬实务
- 2023甘肃省安全员《B证》考试题库及答案
- 2025版轨道交钢板租赁合同范本
- 二零二五年度苗木种植与生态园林景观规划设计施工一体化劳务分包合同
- 2025年行政事业单位会计继续教育考试试题及答案
- 体育赛事举办合同协议
- 2024年攀枝花市仁和区招聘中小学教师真题
- 2025年医保知识考试题库及答案:基础政策解读及案例分析试题
- 医疗结构化面试经典100题及答案
- 2025年消防员职业资格考试试卷及答案
- 2025年投资学与金融分析考试试卷及答案
- 2025年广西壮族自治区初中学业水平考试中考物理真题试卷(中考真题+答案)
- 检验科室内质控培训课件
- 2025年楚雄州金江能源集团有限公司招聘考试试题【答案】
- 电工复审培训课件
评论
0/150
提交评论