版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
中华人民共和国密码行业标准国家密码管理局发布I 1 1 1 1 2 2 2 2 25.5加密数据上传 3 3 3 3 36.3签名标签 3 4 4 4 4 5 5 6 6 67.3签名标签解析 6 6 6 77.7解密标签解析 7 7 7Ⅱ 附录A(资料性)密码标签示例 8 Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:北京海泰方圆科技股份有限公司、格尔软件股份有限公司、北京小雷科技有限公司、中电科网络安全科技股份有限公司、吉大正元信息技术股份有江南信息安全工程技术中心。本文件在浏览器处理的超文本置标语言中引入密码标签,通过密码标签提升网页访问的安全性。1HTML密码应用置标语法GB/T18792—2002信息技术文件描述和处理语言一超文本置标语言(HTML)base64:一种RFC4648定义的编码(Base64Encoding)ECB:电码本工作模式(ElectroHTML:超文本置标语言(HyperTHTTP:超文本传输协议(HyperTextTra2ID:标识(Identity)5网页密码标签交互过程网页应用中为保证应用数据在网络传输中的安全性,应对服务器和客户端之间传递的网页内容中配置,也可后续通过网站的密码应用网页下发。客户端应使用浏览器进行网页文件的处理。服务端应支持密码标签的网页处理流程如图1所示。[HTTPPOST]{en当浏览器访问密码应用网页时,服务端根据策略判断是否向浏览器发送上传证书的指示性网页浏览器应通过HTTPGET方法获取相应的密码应用网页(cryptowebpage),网页中的内容包含34b)对密文进行base64编码得到字符串。提交数据通过HTTPPOST方式发送服务端。在开始标签中名字为cert_id的属性,v2为其加密所使用的客户端公钥证书的ID,该ID为证书序5“cbc”“ecb”“ofb”。该标签位于<body>标签内,该标签将对开始标签crypt=v5mode_encrypt=v6“cbc”“ecb”“ofb”。name="gm_decrypt_versign_value="/fCG/XkQ1PRyUdg2nRwYZ53JPJwLDe75i9UKQsokg₀
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025版家政服务公司家政服务人员劳动协议范本6篇
- 绿色循环农业转型的策略与实施方案
- 二零二五年度剧本改编保密及收益分成合同3篇
- 2025版韩国离婚法律程序咨询及离婚后财产分割合同3篇
- 2024米、面制品及食用油批发行业分析报告
- 2024年度旅游担保服务协议3篇
- 二零二五年度个人信用贷款合同延期与信用评估体系补充协议3篇
- 2025年度白酒贴牌生产与品牌形象设计合同3篇
- 2024年股权转让合同模板(含保密协议)
- 厂房屋面防水施工方案
- 2024年度股权转让合同标的及受让方条件
- 起重机司机-特种设备操作Q2证考试练习题(含答案)
- 2024年《疟疾防治知识》课件
- 矿业数字化转型研究
- 《现代控制理论》全套课件(东北大学)
- 2024春季中铁三局集团校园招聘高频难、易错点500题模拟试题附带答案详解
- 出版社图书编辑出版流程规范
- 地貌与第四纪地质学习通超星期末考试答案章节答案2024年
- GB/T 6003.2-2024试验筛技术要求和检验第2部分:金属穿孔板试验筛
- 一汽在线综合能力测评题
- 2024年焊工职业技能竞赛理论知识考试题库500题(含答案)
评论
0/150
提交评论