GMZ0001-2013《密码术语》.pdf-资料库

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第1页.png

第1页 / 共26页

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第2页.png

第2页 / 共26页

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第3页.png

第3页 / 共26页

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第4页.png

第4页 / 共26页

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第5页.png

第5页 / 共26页

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第6页.png

第6页 / 共26页

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第7页.png

第7页 / 共26页

1d3b2c4d-bba3-4666-9b59-a7bc51fb93ee.pdf-第8页.png

第8页 / 共26页

ICS 35.040 L80 备案号：中华人民共和国密码行业标准化指导性技术文件 GM/Z 0001—2013 密码术语 Cryptology Terminology 2013-××-××发布国家密码管理局发布

目次前言 ................................................................................................................................................. II 1 范围.............................................................................................................................................3 2 术语.............................................................................................................................................3 3 中文索引...................................................................................................................................17 4 英文索引...................................................................................................................................21 参考文献.........................................................................................................................................25 I

前言本指导性技术文件依据 GB/T 1.1-2009 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本指导性技术文件仅供参考。有关对本指导性技术文件的建议和意见，向国家密码行政主管部门反映。本指导性技术文件由国家密码管理局提出并归口。本指导性技术文件起草单位：北京海泰方圆科技有限公司、上海格尔软件股份有限公司、北京数字认证股份有限公司、北京握奇智能科技有限公司、山东得安信息技术有限公司、成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、。本指导性技术文件起草人：刘平、柳增寿、谭武征、李述胜、胡俊义、孔凡玉、李元正、徐强。 II

1 范围密码术语本指导性技术文件给出了商用密码工程领域的基础术语及其定义。本指导性技术文件适用于为密码有关标准、指导性技术文件的编制提供指导，也可用于指导密码技术和产品的论证、设计、生产、使用、检测和评估等。 2 术语 2.1 安全模块 security module 含有密码算法、安全功能，可实现密钥管理机制的相对独立的软件、硬件、固件或其组合。 2.2 安全凭证 security credential 用户通过身份鉴别后，由鉴别者为用户出具的一种可信任的电子凭据。 2.3 安全芯片 security chip 含有密码算法、安全功能，可实现密钥管理机制的集成电路芯片。 2.4 差分密码分析 differential cryptanalysis 一种选择明文攻击，通过分析特定明文差分对相应的密文差分的影响，以获得可能性最大的密钥。 2.5 差分能量分析 differential power analysis（DPA）一种密码分析方法，使用统计方法和纠错技术等对密码设备功耗的变化进行分析，以提取密钥的有关信息。 2.6 重放攻击 replay attack 一种主动攻击方法，攻击者通过记录通信会话，并在以后某个时刻重放整个会话或者会话的一部分。 2.7 初始化向量/值 initialization vector/initialization value（IV）在密码变换中，为增加安全性或使密码设备同步而引入的用于数据变换的起始数据。 2.8 带密钥的杂凑算法 keyed-hash message authentication code（HMAC）一种密码杂凑算法，密钥作为其输入参数参与运算。 3

2.9 单点登录 single sign on (SSO) 用户一次性进行身份鉴别之后就能够访问多个授权应用的登录机制。 2.10 电码本工作模式 electronic codebook operation mode (ECB) 分组密码算法的一种工作模式，其特征是将明文分组直接作为算法的输入，对应的输出作为密文分组。 2.11 电子签章 digitally seal 使用电子印章签署电子文件的过程。 2.12 电子印章 digital stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。 2.13 电子证据 electronic evidence 电子证据是被存储在电子设备上或被电子设备所传送的可作为证据的信息和数据。 2.14 Diffie-Hellman 协议 Diffie-Hellman protocol 又称 DH 算法，一种基于离散对数问题的、用于密钥协商的密码协议。 2.15 动态口令 one-time-password (OTP), dynamic password 基于时间、事件等方式动态生成的一次性口令。 2.16 动态口令令牌 one-time-password token 生成并显示动态口令的载体。 2.17 动态认证系统 one-time-password system 对动态口令进行认证，对动态口令令牌进行管理的系统。 2.18 端到端加密 end-to-end encipherment/encryption 数据在源端进行加密，在目的端解密。 2.19 对称密码算法 symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法。 2.20 对称密钥 secret key 用于对称密码算法的密钥。 2.21 4

对称密钥管理系统 symmetric key management system 以对称密钥为管理对象的密钥管理系统。 2.22 访问控制 access control 按照特定策略，允许或拒绝用户对资源访问的一种机制。 2.23 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。 2.24 非对称密钥对 asymmetric key pair 非对称密码算法中相关联的公钥和私钥。 2.25 分组密码算法 block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。 2.26 分组密码算法工作模式 block cipher operation mode 分组密码算法的使用方式，主要包括电码本工作模式（ECB）、密码分组链接工作模式（CBC）、密码反馈工作模式（CFB）、输出反馈工作模式（OFB）、计数器工作模式（CTR）等。 2.27 服务器密码机 cryptographic server 又称主机加密服务器，能独立或并行为多个应用实体提供密码服务和密钥管理的设备。 2.28 公钥 public key 非对称密码算法中可以公开的密钥。 2.29 公钥基础设施 public key infrastructure（PKI）基于公钥密码技术实施的具有普适性的基础设施，可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。 2.30 后向保密性 backward secrecy 保证通过当前或者后续数据不能推算出以前的数据值。 2.31 数据加密密钥 data encipherment/encryption key 用于数据加解密的密钥。 2.32 会话密钥 session key 5

在一次会话中使用的数据加密密钥。 2.33 IKE 协议 Internet key exchange protocol 由 IETF 制定的密钥协商协议，定义了通信双方进行身份鉴别、协商加密算法以及生成共享会话密钥的一种方法。 2.34 IPSec 协议 Internet Protocol Security 由 IETF 制定的端到端的确保基于 IP 通信数据安全性的一种网络层协议，可以提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。 2.35 ISAKMP 协议 Internet Security Association and Key Management Protocol IPsec 协议中使用的一种安全关联和密钥管理协议，用于在两个主机间通信时鉴别通信身份和协商安全参数。 2.36 机密性 confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质。 2.37 计数器工作模式 counter operation mode(CTR) 用分组密码算法构造序列密码的一种工作模式。其特征是，使用计数器的值作为算法的输入序列进行分组运算，将运算输出的若干比特与明文逐比特异或得到密文，然后对计数器作增量或者减量运算作为算法下一时刻的输入序列。 2.38 假冒攻击 masquerade attack 攻击者假冒用户，欺骗验证者的攻击方法。 2.39 假冒验证者攻击 verifier impersonation attack 攻击者假冒验证者，欺骗被验证者的攻击方法。 2.40 加密 encipherment/encryption 对数据进行密码变换以产生密文的过程。 2.41 加密公钥 public key for encryption 非对称密码算法中用于实现数据机密性的公钥。 2.42 加密私钥 private key for decryption 非对称密码算法中用于实现数据机密性的私钥。 2.43 加密证书 encipherment certificate/exchange certificate 用于证明加密公钥的数字证书。 6

2.44 解密 decipherment/decryption 加密过程对应的逆过程。 2.45 近代密码学 current cryptology 特指 20 世纪 40 年代末，在香农保密系统的通信理论影响下，以电子密码理论和技术为标志的密码学。 2.46 抗抵赖性 non-repudiation 也称不可否认性，证明一个已经发生的操作行为无法否认的性质。 2.47 离线攻击 off-line attack 一种利用已经获取的数据进行分析的密码攻击方法。 2.48 链路逐段加密 link-by-link encipherment/encryption 数据在节点之间链路层加密传输，从一个节点发出的加密数据，在下一个节点解密。 2.49 密码 cipher 按约定规则，为隐藏消息原形而生成的一组具有随机特性的特定符号。 2.50 密码学 cryptology 研究密码与密码活动本质和规律，指导密码实践科学，主要探索密码编制、密码破译以及密码管理的一般规律。 2.51 密码机 cryptographic machine 能够独立运行的，实现密码运算、密钥管理等功能，提供密码服务的设备。 2.52 密码理论 cryptographic theory 研究密码编制、密码破译、密码管理和密码应用的理论。 2.53 密码模块 cryptographic module 实现密码运算功能的、相对独立的软件、硬件、固件或其组合。 2.54 密码算法 cryptographic algorithm 描述密码处理过程的运算规则。 2.55 密码算法芯片 cryptographic algorithm chip 实现密码运算功能的集成电路芯片。 2.56 7

资料库

GMZ0001-2013《密码术语》.pdf

相关推荐

网络技术

热门标签

最新资料