標(biāo)準(zhǔn)解讀

《GM/T 0061-2018 動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范》是由國(guó)家密碼管理局發(fā)布的一項(xiàng)標(biāo)準(zhǔn),主要針對(duì)動(dòng)態(tài)口令系統(tǒng)在密碼學(xué)上的應(yīng)用提出了具體的技術(shù)要求與測(cè)試方法。該標(biāo)準(zhǔn)旨在確保動(dòng)態(tài)口令系統(tǒng)的安全性、可靠性以及互操作性,適用于對(duì)采用時(shí)間同步或事件計(jì)數(shù)方式生成一次性密碼的設(shè)備和服務(wù)進(jìn)行評(píng)估。

根據(jù)此標(biāo)準(zhǔn),動(dòng)態(tài)口令密碼應(yīng)用需滿足以下幾點(diǎn)關(guān)鍵要求:

  • 安全性:動(dòng)態(tài)口令系統(tǒng)應(yīng)能有效抵御各種已知攻擊手段,包括但不限于重放攻擊、中間人攻擊等。
  • 算法要求:規(guī)定了用于生成動(dòng)態(tài)口令所使用的加密算法必須符合國(guó)家標(biāo)準(zhǔn),并且推薦使用經(jīng)過(guò)廣泛驗(yàn)證的安全算法。
  • 密鑰管理:強(qiáng)調(diào)了密鑰生命周期管理的重要性,從密鑰產(chǎn)生到銷毀整個(gè)過(guò)程都需遵循嚴(yán)格的安全措施。
  • 身份認(rèn)證:明確指出了用戶身份驗(yàn)證過(guò)程中應(yīng)當(dāng)采取的方法和技術(shù),以保證只有合法用戶才能訪問(wèn)敏感信息。
  • 性能指標(biāo):設(shè)定了關(guān)于響應(yīng)時(shí)間、并發(fā)處理能力等方面的最低性能要求,確保即使在網(wǎng)絡(luò)條件不佳的情況下也能提供穩(wěn)定服務(wù)。
  • 兼容性和互操作性:鼓勵(lì)不同廠商的產(chǎn)品之間能夠相互協(xié)作工作,通過(guò)定義通用接口來(lái)促進(jìn)技術(shù)間的無(wú)縫集成。
  • 測(cè)試方法:詳細(xì)列出了針對(duì)上述各項(xiàng)要求的具體測(cè)試步驟及合格標(biāo)準(zhǔn),為第三方機(jī)構(gòu)提供了執(zhí)行合規(guī)性檢查的操作指南。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-05-02 頒布
  • 2018-05-02 實(shí)施
?正版授權(quán)
GM/T 0061-2018動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范_第1頁(yè)
GM/T 0061-2018動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范_第2頁(yè)
GM/T 0061-2018動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范_第3頁(yè)
GM/T 0061-2018動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GM/T 0061-2018動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)62996—2018

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0061—2018

動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范

Detectspecificationsofonetimepasswordapplication

2018-05-02發(fā)布2018-05-02實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0061—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)與定義

3………………1

符號(hào)和縮略語(yǔ)

4……………2

檢測(cè)內(nèi)容及檢測(cè)方法

5……………………3

動(dòng)態(tài)口令生成算法

5.1…………………3

動(dòng)態(tài)令牌檢測(cè)

5.2………………………3

動(dòng)態(tài)令牌認(rèn)證系統(tǒng)

5.3…………………11

密鑰管理系統(tǒng)

5.4………………………13

送檢技術(shù)文檔要求

6………………………16

GM/T0061—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司國(guó)家密碼管理局商用密碼檢測(cè)中心北京集聯(lián)

:、、

網(wǎng)絡(luò)技術(shù)有限公司上海華虹集成電路有限責(zé)任公司

、。

本標(biāo)準(zhǔn)主要起草人談劍鋒李大為鄧開(kāi)勇羅鵬尤磊盛學(xué)明劉文娟莫凡郭思建周海京

:、、、、、、、、、。

GM/T0061—2018

動(dòng)態(tài)口令密碼應(yīng)用檢測(cè)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了動(dòng)態(tài)口令系統(tǒng)的口令算法動(dòng)態(tài)令牌認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)等相關(guān)的檢測(cè)內(nèi)容

、、。

本標(biāo)準(zhǔn)適用于動(dòng)態(tài)口令相關(guān)密碼產(chǎn)品的密碼及安全功能檢測(cè)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

GM/T0021—2012

密碼術(shù)語(yǔ)

GM/Z4001—2013

3術(shù)語(yǔ)與定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GM/T0021—2012、GM/Z4001—2013。

31

.

挑戰(zhàn)碼challengecode

即挑戰(zhàn)因子可參與到動(dòng)態(tài)口令生成過(guò)程中的一種數(shù)據(jù)

,。

32

.

UTC時(shí)間universaltimecoordinated

協(xié)調(diào)世界時(shí)英文縮寫(xiě)是由國(guó)際無(wú)線電咨詢委員會(huì)規(guī)定和推薦并

(UniversalTimeCoordinated),,

由國(guó)際時(shí)間局負(fù)責(zé)保持的以秒為基礎(chǔ)的時(shí)間標(biāo)度是距年月日時(shí)格林尼治標(biāo)

(BIH),19701100∶00(

準(zhǔn)時(shí)間的秒數(shù)

)。

33

.

種子密鑰seedkey

即令牌種子密鑰計(jì)算動(dòng)態(tài)口令的密鑰

,。

34

.

認(rèn)證系統(tǒng)authenticationsystem

對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證對(duì)動(dòng)態(tài)令牌進(jìn)行管理的系統(tǒng)

,。

35

.

未激活notactivated

本狀態(tài)為出廠時(shí)狀態(tài)成功激活后進(jìn)入就緒狀態(tài)

,。

36

.

就緒ready

令牌為正常工作狀態(tài)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論