标准解读

《GM/T 0061-2018 动态口令密码应用检测规范》是由国家密码管理局发布的一项标准,主要针对动态口令系统在密码学上的应用提出了具体的技术要求与测试方法。该标准旨在确保动态口令系统的安全性、可靠性以及互操作性,适用于对采用时间同步或事件计数方式生成一次性密码的设备和服务进行评估。

根据此标准,动态口令密码应用需满足以下几点关键要求:

  • 安全性:动态口令系统应能有效抵御各种已知攻击手段,包括但不限于重放攻击、中间人攻击等。
  • 算法要求:规定了用于生成动态口令所使用的加密算法必须符合国家标准,并且推荐使用经过广泛验证的安全算法。
  • 密钥管理:强调了密钥生命周期管理的重要性,从密钥产生到销毁整个过程都需遵循严格的安全措施。
  • 身份认证:明确指出了用户身份验证过程中应当采取的方法和技术,以保证只有合法用户才能访问敏感信息。
  • 性能指标:设定了关于响应时间、并发处理能力等方面的最低性能要求,确保即使在网络条件不佳的情况下也能提供稳定服务。
  • 兼容性和互操作性:鼓励不同厂商的产品之间能够相互协作工作,通过定义通用接口来促进技术间的无缝集成。
  • 测试方法:详细列出了针对上述各项要求的具体测试步骤及合格标准,为第三方机构提供了执行合规性检查的操作指南。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-05-02 颁布
  • 2018-05-02 实施
©正版授权
GM/T 0061-2018动态口令密码应用检测规范_第1页
GM/T 0061-2018动态口令密码应用检测规范_第2页
GM/T 0061-2018动态口令密码应用检测规范_第3页
GM/T 0061-2018动态口令密码应用检测规范_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

GM/T 0061-2018动态口令密码应用检测规范-免费下载试读页

文档简介

ICS35040

L80.

备案号62996—2018

:

中华人民共和国密码行业标准

GM/T0061—2018

动态口令密码应用检测规范

Detectspecificationsofonetimepasswordapplication

2018-05-02发布2018-05-02实施

国家密码管理局发布

GM/T0061—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语与定义

3………………1

符号和缩略语

4……………2

检测内容及检测方法

5……………………3

动态口令生成算法

5.1…………………3

动态令牌检测

5.2………………………3

动态令牌认证系统

5.3…………………11

密钥管理系统

5.4………………………13

送检技术文档要求

6………………………16

GM/T0061—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位上海众人网络安全技术有限公司国家密码管理局商用密码检测中心北京集联

:、、

网络技术有限公司上海华虹集成电路有限责任公司

、。

本标准主要起草人谈剑锋李大为邓开勇罗鹏尤磊盛学明刘文娟莫凡郭思建周海京

:、、、、、、、、、。

GM/T0061—2018

动态口令密码应用检测规范

1范围

本标准规定了动态口令系统的口令算法动态令牌认证系统和密钥管理系统等相关的检测内容

、、。

本标准适用于动态口令相关密码产品的密码及安全功能检测

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

动态口令密码应用技术规范

GM/T0021—2012

密码术语

GM/Z4001—2013

3术语与定义

界定的以及下列术语和定义适用于本文件

GM/T0021—2012、GM/Z4001—2013。

31

.

挑战码challengecode

即挑战因子可参与到动态口令生成过程中的一种数据

,。

32

.

UTC时间universaltimecoordinated

协调世界时英文缩写是由国际无线电咨询委员会规定和推荐并

(UniversalTimeCoordinated),,

由国际时间局负责保持的以秒为基础的时间标度是距年月日时格林尼治标

(BIH),19701100∶00(

准时间的秒数

)。

33

.

种子密钥seedkey

即令牌种子密钥计算动态口令的密钥

,。

34

.

认证系统authenticationsystem

对动态口令进行认证对动态令牌进行管理的系统

,。

35

.

未激活notactivated

本状态为出厂时状态成功激活后进入就绪状态

,。

36

.

就绪ready

令牌为正常工作状态

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论