GMT 0021-2012 动态口令密码应用技术规范.pdf-资料库

ICs35.040 L80 备案号 :38319— ⒛ 13 中华人民共和国密码行业标准 GˇΙ/T002⒈ -2012 乏动态口令密码应用技术规范 one tiIne password appⅡ cation of cryptography algorithm ⒛ 12-1卜22发布 2012-11-22实施国家密码管理局发布

GˇΙ/T0021-ˉ 2012 目次目刂苜 ·… …… …… ……… …… ……… ……… … ……… …… ……… … ……… …… ……… … ……… …¨ Ⅲ 1 范围 ·…… ·… ……∷·…… …… ……… ·… …… …… ……… …… …… …… ……… …… ……… … …… 1 2 规范性引用文件 ·…… …… …… ……… …… ……·…… …… …… …… ……… …… … ………… … …·1 3 术语和定义 ·… ¨…… ……… ……… …… …… …… ……… …… … ……… ……… …… …… …… …… 1 4 符号 …… …… ……… ……… ……… …… …… …… …… ……… … ……… …… …… …… ……… …… 3 5 动态口令系统 ·…… ……… … ·……… … ……… … ……… …… …… ·…… …… …… …… ……… … … 4 5.1 概述 ……… ……… …… …… ……… …… …… ……… …… …·……… … …… …… ……… …… … 4 5.2 总体框架 ¨…… …… …… ……… ·…… … …… ……… …… …… …… ……… …… …… …… …… 4 5.3 基本认证原理简述 ……氏,,… … …… …… …… ……… …… …… ……… … ……… ……… … …… 5 6 动态口令生成方式 ·… …… ¨……… …… …… …… ……… …… …… …… ……… …… ……… … …… 6 6.1 概述 …… ·… …… ……… ……… … …… ……… …… …… …… ……… …… …… ……… …… … … 6 6.2 算法使用说明 …… ……… ……·… …… …… ……… …… …… ……… …… …… ……… …… … … 6 6,3 截位算法 ……… …… …… … …… …·… …… ……… …… …… ……… …… …… …… ……… … … 7 7 动态令牌特性 …… …… ·… …… …… ……… …… ……… … ……… …… …… …… …… ……… …… … 8 7.1 令牌硬件要求 ……… … ………… …… …… ……… … ……… …… …… …… …… ……… … …… 8 7.2 令牌安全特性 ·… ……… ……… ……… … …… ……… …… …… …… ……… …… ……… … …… 9 8 认证系统 …… ……… ……… … ………… … …… ……… …… …… …… ……… …… …… ……… … … 10 8.1 系统说明 ……… …… ……… ……… …… … ……… …… …… …… ……… …… …… ……… … … 10 8.2 认证系统服务 … … ……… ……… …… …… …… …… …… …… ……… …… …… ……… …… … 11 8,3 认证系统管理功能 … …… … …… … ……… … ……… …… …… ……… … ……… … …… … …… 13 8.4 安全要求 …… …… …… …… ……… …… …… …… ……… …… ……… … ……… … …… … …… 13 9 密钥管理系统 …… …… … ……… ……… … ……… ……… …… … …… ……… … ……… ……… … … 1迮 9.1 概述 …… ……… …… …… ……… …… ……… …… …… …… …… …… …… ……… …… …… … 14 9.2 系统架构 ……… …… …… ¨…… …… …… ……… … ……… …… …… …… …… ……… …… … 14 9,3 功能要求 …… ……… …… … ………… …… … ……… …… …… ……… …… …… … …… … …… 16 9.4 系统安全性设计 …… … …… ……… ……… … ……… …… …… …… …… ……… … ……… …… 17 9.5 硬件密码设各接口说明 …… ……… …… …… ……… … …… …… ……… …… …… ……… …… 21 附录 A(资料性附录) 动态口令生成算法 C语言实现用例 … … ……… …… …… …… ……… …… … 22 A。 1 采用 SM3的动态口令生成算法用例 ……… ·…… …… …… …… …… …… …… ……… … …… 22 A。 2 采用 SM4的动态口令生成算法用例 ……·…… …… …… …… …… ……… … …… ……… …… 27 附录 B(资料性附录) 动态口令生成算法计算输人输出用例 …… … ……… …… …… ……… …… … ·34 B。 1 采用 SM3的动态口令生成算法输人输出用例 …… …… …… ·… ……… …… … ……… …… … 34 B。 2 采用 SM4的动态口令生成算法输人输出用例 …… … ……… …… …… ·… …… ……… …… … 34 附录 C(资料性附录) 运算参数与数据说明用例 ………… … …… …… ……… …… … ………… … …·36 附录 D(资料性附录) 认证系统接口 ¨·… …… …… …… ¨… …… ……… …… …… …… …… …… … 37 I

GM/T0021-ˉ 2012 D.1 服务报文格式 …… …… ……… …… …… ……… ……… … ……… …¨… …… ……… …… … D。 2 服务标识 ·…………¨¨¨¨¨¨¨¨¨¨…¨ 3g D.3 数据标识 ……… … ……… ……… …… …… …… ……… … ………… …… …… ……… …… … 39 D,4 返回码 …… ……… … ……… …… …… ……… …… …… ……… …… ……… ¨…… …… …… 40 D,5 应用接口 ·…………¨¨¨¨¨…¨¨¨¨¨¨¨¨¨ 41

GV〃 T002⒈-2012 亠刚曰本标准依据 GB/T1,1— ⒛09给出的规则起草。请注意本标准的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准的附录 A、附录 B、附录 C、附录 D为资料性附录。本标准由国家密码管理局提出并归口。本标准起草单位 :上海众人网络安全技术有限公司 ,上海复旦微电子股份有限公司 ,飞天诚信科技股份有限公司 ,北京集联网络技术有限公司 ,上海华虹集成电路有限责任公司 ,深圳同方电子设各有限公司 ,上海林果实业有限公司 ,上海格尔软件股份有限公司。本标准主要起草人 :詹榜华、谈剑锋、尤磊、柳逊、陈达、郭思建、张志茂、李阗、牛毅。本标准凡涉及密码算法相霭内容 ,按照国家有关法规实施。、

GM/T0021— ⒛ 12 动态口令密码应用技术规范 1 范围本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关内容。本标准适用于动态口令相关产制、生产 ,也可用于指导品的检测。 2 规范性引用文件下列文件对于用是必不可少的。凡是注日期的引用文件 ,仅本适用于本文件 ,凡是不注日期件 ,其最新版本 (包括所有的修改单 )适用于本文件。 GB/T2423 GB/T242 GB/T24 GB/T24 GB/T24 GB/T24 GB/T24 GB/T24 标记和印刷文 GB/T4208 GB/T17626. GB/T18336.1 定湿热弦 ) 摩擦造成息技术安全技术信息技术安全性评估准分 :简介和一般电抗扰度试验模型要求要求 GB/T18336.2-20 安全技术信息技术安全第 2部分 :安全功能 GB/T18336.⒊-2008 信息全技术信息技术安准则第 3部分 :安全保证 GB/T21079.1— 2007 银行业务安全加密设各 (零售 ) 第 1部分概念、要求和评估方法 GM/TO002— ⒛12 SM4分组密码算法 GM/T0004— ⒛12 SM3密码杂凑算法 GM/T0005-2012 随机数检测规范 3 术语和定义下列术语和定义适用于本文件。 3.1 动态令牌 dynamk password token;one time pa“ word token 生成并显示动态口令的载体。

GM/T0021-⒛ 12 3.2 3.3 3,4 3.5 动态口令 dynamic password;one time password 由种子密钥与其他数据 ,通过特定算法 ,运算生成的一次性口令。静态口令 static password 用户设置的 ,除非用户主动修改 ,否则不会发生变化的口令。 +J‘ 占戈石马 cha11enge Code 即挑战因子 ,可参与到动态口令生成过程中的一种数据。 UTC时间 Universa】 Time Coordinated 协调世界时 (Universd Time Coordillated)英文缩写 ,是由国际无线电咨询委员会规定和推荐 ,并由国际时间局 (BIH)负责保持的以秒为基础的时间标度 ,是距 1970年 1月 1日 00:00时 (格林尼治标准时间 )的秒数。 3.6 芪种子密钥 ⒃ed key 即令牌种子密钥 ,计算动态口令的密钥。 3,7 丿t立斋 bigˉ endian 数据在内存中的一种表示格式 ,规定左边为高有效位 ,右边为低有效位。数的高阶字节放在存储器的低地址 ,数的低阶字节放在存储器的高地址。 3,8 3.9 3, 10 3, 11 3.12 3, 13 3, 14 2 认证系统 authentication Wstem 能够为应用系统提供动态口令身份认证服务的系统。未激活 not acti昀ted 本状态为出厂时状态 ,成功激活后进人就绪状态就绪 ready 令牌为正常工作状态。伺贞云 = be1ocked 令牌因连续错误、重放攻击等原因被锁定后处于锁定状态。挂庚旦 hung up 令牌被人为挂起后 ,处于挂起状态。作另芟 invaⅡ date 令牌执行作废操作后 ,进人作废状态。自动解锁 automatically unIock 令牌被锁定以后 ,经过一定时间 ,系统会将令牌的锁定状态解除。

3. 15 密钥管理 key management 根据安全策略 ,对密钥的产生、登记、认证、注销、分发、安装、存储、归档、撤销、衍生和销毁等操作制、定并实施一组确定的规则。 GM/T0021-⒛ 12 3. 16 3. 17 3.18 硬件密码设备 hardware encryption device 一种用于密钥管理、加解密运算等功能的硬件载体。密钥 key 控制密码变换操作的关键信息或参数。服务报表 service Ⅱst 系统提供的 ,对于令牌和系统不同时间段对应的状态和结果的统计报表。 3.19 擂接口 hterface 两个不同系统 (或子程序 )交接并通过它彼此作用的部分。 3.20 3.21 3.22 3.23 3.24 3.25 3.26 3.27 大窗口 Iarge耐 ndow 用于令牌时间与系统时间同步的窗口 ,窗口大小不应超过 ± 10。中窗口 middle耐 ndow 用于令牌时间与系统时间同步的窗口 ,窗口大小不应超过 ± 5。小窗口 smalI window 用于令牌时间与系统时间同步的窗口 ,窗口大小不应超过 ± 2。种子密钥加密密钥 encryption key for seed key 用于对种子密钥进行加密的密钥。厂商生产主密钥 main key For manuhcturer production 生成令牌生产时所需的种子密钥加密密钥。主密钥 main key 系统的根密钥 ,可用于生成种子密钥、种子密钥加密密钥、厂商生产主密钥等。厂商代码 manuhcturer code 用于标识厂商的代码,可以是数字、英文字母、数字与英文字母的混合。内部挑战认证 hternaI challenge authentication 一种由用户主动解除令牌异常状态时采用的挑战认证方式。 4 符号 IP44 防护等级第一特性 4(防尘 ),防护等级第二特性 4(防水 )

指一个字节当中的第 N+1个比特位 (从低位计起 ) 指用于使令牌工作并显示动态口令的一种口令 ,是一个至少 6位长度的十进制数是以 UTC时间为标准的一个长度为 8字节的整数参与运算的时间因子以秒为单位的口令变化周期杂凑及分组算法的输人信息参与运算的事件因子认证双方通过协商输人的挑战因子长度不少于 128比特的种子密钥算法函数输算法 GM/T0021-⒛ 12 bitN PIN T。 T Tc ID C Q K S F() OD Truncate() N Km Kt Kp Ks % < | 田 5 动态口令 5,1 概述动态口令系统包令牌认证系统由认证系统 5,2 总体框架动态口令认证服务。动态动态令牌负责生成动态口令 ,认证系统负责验证动态口令的正确性 ,密钥管理系统负责动态令牌的密钥管理 ,应用系统负责将动态口令按照指定的协议 (报文 )发送至认证系统进行认证。动态口令系统架构图如图 1所示。

资料库

GMT 0021-2012 动态口令密码应用技术规范.pdf

相关推荐

安全技术

热门标签

最新资料