ICS 35.040 L 80 备案号: 中华人民共和国密码行业标准 GM/T 0061—2018 动态口令密码应用检测规范 Detect specifications of one time password application (报批稿) 2018-05-02 发布 2018-05-02 实施 国家密码管理局 发布 GM/T 0061-2018 目 次 前言 ..................................................................................II 1 范围 ................................................................................1 2 规范性引用文件 ......................................................................1 3 术语与定义 ..........................................................................1 4 符号和缩略语 ........................................................................3 5 检测内容及检测方法 ..................................................................3 5.1 动态口令生成算法 ..............................................................3 5.1.1 分组密码算法生成 ........................................................3 5.1.2 杂凑密码算法生成 ........................................................4 5.2 动态令牌检测 ..................................................................4 5.2.1 PIN 码机制检测 ...........................................................4 5.2.2 令牌功能检测 ............................................................6 5.2.3 令牌生命周期评估 ........................................................9 5.2.4 硬件动态令牌特性检测 ...................................................10 5.3 动态令牌认证系统 .............................................................12 5.3.1 动态口令认证 ...........................................................12 5.3.2 生成挑战码 .............................................................12 5.3.3 挑战应答认证 ...........................................................12 5.3.4 生成激活码 .............................................................13 5.3.5 认证系统管理功能 .......................................................13 5.3.6 系统安全性 .............................................................13 5.3.7 生命周期 ...............................................................13 5.3.8 性能检测 ...............................................................13 5.4 密钥管理系统 .................................................................13 5.4.1 密钥管理系统合规性检测 .................................................13 5.4.2 系统登录 ...............................................................14 5.4.3 用户管理 ...............................................................14 5.4.4 保护密钥生成 ...........................................................14 5.4.5 序列号生成 .............................................................15 5.4.6 种子密钥生成 ...........................................................15 5.4.7 令牌生产配置 ...........................................................15 5.4.8 系统时间同步 ...........................................................15 5.4.9 日志管理 ...............................................................16 5.4.10 接口检测 ...............................................................16 5.4.11 性能检测 ...............................................................16 6 送检技术文档要求 ...................................................................16 I GM/T 0061-2018 前 言 本标准依据 GB/T1.1—2009 给出的规则起草。 请注意本标准的某些内容可能涉及专利。本文的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:上海众人网络安全技术有限公司、国家密码管理局商用密码检测中心、北京集联 网络技术有限公司、上海华虹集成电路有限责任公司。 本标准主要起草人:谈剑锋、李大为、邓开勇、罗鹏、尤磊、盛学明、刘文娟、莫凡、郭思建、周 海京。 II GM/T 0061-2018 动态口令密码应用检测规范 1 范围 本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容, 适用于动态口令相关密码产品的密码及安全功能检测。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件, 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 32905-2016 信息安全技术 SM3 密码杂凑算法 GB/T 32907-2016 信息安全技术 SM4 分组密码算法 GM/T 0021-2012 动态口令密码应用技术规范 GM/Z 4001-2013 密码术语 3 术语与定义 GM/T 0021、GM/Z 4001 界定的以及下列术语和定义适用于本文件。 3.1 挑战码 challenge code 即挑战因子,可参与到动态口令生成过程中的一种数据。 3.2 UTC 时间 Universal Time Coordinated 协调世界时(Universal Time Coordinated)英文缩写,是由国际无线电咨询委员会规定和推荐,并 由国际时间局(BIH)负责保持的以秒为基础的时间标度,是距 1970 年 1 月 1 日 00:00 时(格林尼治标准 时间)的秒数。 3.3 种子密钥 seed key 即令牌种子密钥,计算动态口令的密钥。 3.4 认证系统 authentication system 对动态口令进行认证,对动态令牌进行管理的系统。 3.5 未激活 not activated 本状态为出厂时状态,成功激活后进入就绪状态。 3.6 1 GM/T 0061-2018 就绪 ready 令牌为正常工作状态。 3.7 锁定 be locked 令牌因连续错误、重放攻击等原因被锁定后处于锁定状态。 3.8 挂起 hung up 令牌被人为挂起后,处于挂起状态。 3.9 作废 invalidate 令牌执行作废操作后,进入作废状态。 3.10 自动解锁 automatically unlock 令牌被锁定以后,经过一定时间,令牌会自动解除锁定状态。 3.11 服务报表 service list 系统提供的,对于令牌和系统不同时间段对应的状态和结果的统计报表。 3.12 固件 firmware 固化在集成电路内部的程序代码,负责控制和协调集成电路的功能。 3.13 大窗口 large window 用于令牌时间与系统时间同步的窗口,窗口大小不应超过±10 分钟。 3.14 中窗口 middle window 用于令牌时间与系统时间同步的窗口,窗口大小不应超过±5 分钟。 3.15 小窗口 small window 用于令牌时间与系统时间同步的窗口,窗口大小不应超过±2 分钟。 3.16 主密钥 main key 某个动态口令系统的根密钥,用于分散产生厂商生产主密钥。 3.17 种子密钥加密密钥 encryption key for seed key 2 GM

pdf文档 GM/T 0061-2018 动态口令密码应用检测规范

文档预览
中文文档 20 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0061-2018 动态口令密码应用检测规范 第 1 页 GM/T 0061-2018 动态口令密码应用检测规范 第 2 页 GM/T 0061-2018 动态口令密码应用检测规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:43上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言