版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
中华人民共和国密码行业标准国家密码管理局发布I 1 1 1 1 2 2 2 2 25.5加密数据上传 3 3 3 3 36.3签名标签 3 4 4 4 4 5 5 6 6 67.3签名标签解析 6 6 6 77.7解密标签解析 7 7 7Ⅱ 附录A(资料性)密码标签示例 8 Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:北京海泰方圆科技股份有限公司、格尔软件股份有限公司、北京小雷科技有限公司、中电科网络安全科技股份有限公司、吉大正元信息技术股份有江南信息安全工程技术中心。本文件在浏览器处理的超文本置标语言中引入密码标签,通过密码标签提升网页访问的安全性。1HTML密码应用置标语法GB/T18792—2002信息技术文件描述和处理语言一超文本置标语言(HTML)base64:一种RFC4648定义的编码(Base64Encoding)ECB:电码本工作模式(ElectroHTML:超文本置标语言(HyperTHTTP:超文本传输协议(HyperTextTra2ID:标识(Identity)5网页密码标签交互过程网页应用中为保证应用数据在网络传输中的安全性,应对服务器和客户端之间传递的网页内容中配置,也可后续通过网站的密码应用网页下发。客户端应使用浏览器进行网页文件的处理。服务端应支持密码标签的网页处理流程如图1所示。[HTTPPOST]{en当浏览器访问密码应用网页时,服务端根据策略判断是否向浏览器发送上传证书的指示性网页浏览器应通过HTTPGET方法获取相应的密码应用网页(cryptowebpage),网页中的内容包含34b)对密文进行base64编码得到字符串。提交数据通过HTTPPOST方式发送服务端。在开始标签中名字为cert_id的属性,v2为其加密所使用的客户端公钥证书的ID,该ID为证书序5“cbc”“ecb”“ofb”。该标签位于<body>标签内,该标签将对开始标签crypt=v5mode_encrypt=v6“cbc”“ecb”“ofb”。name="gm_decrypt_versign_value="/fCG/XkQ1PRyUdg2nRwYZ53JPJwLDe75i9UKQsokg₀
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024林地承包合同标准范文
- 2023年异环磷酰胺项目需求分析报告
- 2023年皮革、毛皮、羽绒制品项目调研分析报告
- 2024年土石方居间合同范例
- 2024【合同范本】BIM咨询服务合同
- 2024企业内部承包合同范本
- 2024防水施工墙面合同
- 2024年委托付款合同范本
- 2024PPP合同管理政策集锦
- 2024建筑工程承包合同
- 质量验收管理
- 曹诗玉-换流变原理及维修
- 致欠费业主的一封信
- 《计划》教案 .doc
- 道路勘测设计——定线
- 保险公司的三年经营规划
- DB13(J)T 219-2019 燕尾槽型轻质复合保温板应用技术规程
- 血透室地震应急预案
- 市场开发管理办法
- 美术教育《版画》课程标准定稿
- 思修人生的青春之问
评论
0/150
提交评论