标准解读
《GM/T 0091-2020 基于口令的密钥派生规范》是由国家密码管理局发布的标准,旨在为基于口令的密钥派生过程提供指导。该标准定义了从用户提供的口令出发,通过一系列算法处理生成用于加密或解密等安全操作所需密钥的方法。它适用于需要使用口令作为输入来生成密钥的各种应用场景。
根据此标准,密钥派生函数应该能够抵抗对原始口令的猜测攻击,并且即使对于相同的口令和盐值(salt),每次执行都应该产生相同的结果以便于验证。此外,还强调了在设计时考虑性能与安全性之间的平衡,确保既不过分消耗计算资源也能有效抵御攻击。
标准中提出了几种不同的密钥派生方案,包括但不限于使用迭代哈希、基于内存硬化的技术等方法来增强安全性。同时,也给出了关于如何选择合适的参数设置以满足特定安全需求的具体指南,比如调整迭代次数以适应不同级别的保护要求。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0091—2020
基于口令的密钥派生规范
Password-basedkeyderivationspecification
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0091—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………1
定义
5OID…………………2
基于口令的密钥派生函数
6………………2
基于口令的加密方案
7……………………4
加密操作
7.1……………4
解密操作
7.2……………4
基于口令的消息鉴别码
8…………………4
的生成
8.1MAC…………………………4
的验证
8.2MAC…………………………5
附录资料性辅助技术
A()………………6
附录规范性语法
B()ASN.1……………9
附录规范性结构定义
C()ASN.1………………………12
参考文献
……………………14
GM/T0091—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本标准的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位北京信安世纪科技股份有限公司格尔软件股份有限公司北京数字认证股份有
:、、
限公司长春吉大正元信息技术股份有限公司兴唐通信科技有限公司卫士通信息产业股份有限公司
、、、、
国家信息安全工程技术研究中心山东得安信息技术有限公司北京创原天地科技有限公司
、、。
本文件主要起草人汪宗斌刘婷郑强傅大鹏赵丽丽王妮娜赵闪罗俊张旭周淑静张庆勇
:、、、、、、、、、、、
焦靖伟史晓峰马洪富
、、。
Ⅰ
GM/T0091—2020
基于口令的密钥派生规范
1范围
本文件规定了基于口令的密钥派生规范包括基于口令的密钥派生函数基于口令的加密方案基
,、、
于口令的消息鉴别码
。
本文件适用于证书与密钥迁移时利用口令来保护被迁移的密钥
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制
GB/T15852.22:
信息安全技术术语
GB/T25069—2010
信息安全技术密码杂凑算法
GB/T32905—2016SM3
信息安全技术分组密码算法
GB/T32907—2016SM4
密码术语
GM/Z4001
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069—2010GM/Z4001。
31
.
算法标识algorithmidentifier
用于对密码算法进行唯一标识的符号
。
32
.
密钥派生函数keyderivationfunction
通过作用于共享秘密和双方都知道的其他参数产生一个或多个共享秘密密钥的函数
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论