GM/Z 0001—2013 密码术语

ICS 35.040 L80 备案号：中华人民共和国密码行业标准化指导性技术文件 GM/Z 0001—2013 密码术语 Cryptology Terminology 2013-××-××发布国家密码管理局发布目次前言 ................................................................................................................................................. II 1 范围.............................................................................................................................................3 2 术语.............................................................................................................................................3 3 中文索引...................................................................................................................................17 4 英文索引...................................................................................................................................21 参考文献.........................................................................................................................................25 I 前言本指导性技术文件依据 GB/T 1.1-2009 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本指导性技术文件仅供参考。有关对本指导性技术文件的建议和意见，向国家密码行政主管部门反映。本指导性技术文件由国家密码管理局提出并归口。本指导性技术文件起草单位：北京海泰方圆科技有限公司、上海格尔软件股份有限公司、北京数字认证股份有限公司、北京握奇智能科技有限公司、山东得安信息技术有限公司、成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、。本指导性技术文件起草人：刘平、柳增寿、谭武征、李述胜、胡俊义、孔凡玉、李元正、徐强。 II 密码术语 1 范围本指导性技术文件给出了商用密码工程领域的基础术语及其定义。本指导性技术文件适用于为密码有关标准、指导性技术文件的编制提供指导，也可用于指导密码技术和产品的论证、设计、生产、使用、检测和评估等。 2 术语 2.1 安全模块 security module 含有密码算法、安全功能，可实现密钥管理机制的相对独立的软件、硬件、固件或其组合。 2.2 安全凭证 security credential 用户通过身份鉴别后，由鉴别者为用户出具的一种可信任的电子凭据。 2.3 安全芯片 security chip 含有密码算法、安全功能，可实现密钥管理机制的集成电路芯片。 2.4 差分密码分析 differential cryptanalysis 一种选择明文攻击，通过分析特定明文差分对相应的密文差分的影响，以获得可能性最大的密钥。 2.5 差分能量分析 differential power analysis（DPA）一种密码分析方法，使用统计方法和纠错技术等对密码设备功耗的变化进行分析，以提取密钥的有关信息。 2.6 重放攻击 replay attack 一种主动攻击方法，攻击者通过记录通信会话，并在以后某个时刻重放整个会话或者会话的一部分。 2.7 初始化向量/值 initialization vector/initialization value（IV）在密码变换中，为增加安全性或使密码设备同步而引入的用于数据变换的起始数据。 2.8 带密钥的杂凑算法 keyed-hash message authentication code（HMAC）一种密码杂凑算法，密钥作为其输入参数参与运算。 3 2.9 单点登录 single sign on (SSO) 用户一次性进行身份鉴别之后就能够访问多个授权应用的登录机制。 2.10 电码本工作模式 electronic codebook operation mode (ECB) 分组密码算法的一种工作模式，其特征是将明文分组直接作为算法的输入，对应的输出作为密文分组。 2.11 电子签章 digitally seal 使用电子印章签署电子文件的过程。 2.12 电子印章 digital stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。 2.13 电子证据 electronic evidence 电子证据是被存储在电子设备上或被电子设备所传送的可作为证据的信息和数据。 2.14 Diffie-Hellman 协议 Diffie-Hellman protocol 又称 DH 算法，一种基于离散对数问题的、用于密钥协商的密码协议。 2.15 动态口令 one-time-password (OTP), dynamic password 基于时间、事件等方式动态生成的一次性口令。 2.16 动态口令令牌 one-time-password token 生成并显示动态口令的载体。 2.17 动态认证系统 one-time-password system 对动态口令进行认证，对动态口令令牌进行管理的系统。 2.18 端到端加密 end-to-end encipherment/encryption 数据在源端进行加密，在目的端解密。 2.19 对称密码算法 symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法。 2.20 对称密钥 secret key 用于对称密码算法的密钥。 2.21 4 对称密钥管理系统 symmetric key management system 以对称密钥为管理对象的密钥管理系统。 2.22 访问控制 access control 按照特定策略，允许或拒绝用户对资源访问的一种机制。 2.23 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。 2.24 非对称密钥对 asymmetric key pair 非对称密码算法中相关联的公钥和私钥。 2.25 分组密码算法 block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。 2.26 分组密码算法工作模式 block cipher operation mode 分组密码算法的使用方式，主要包括电码本工作模式（ECB）、密码分组链接工作模式（CBC）、密码反馈工作模式（CFB）、输出反馈工作模式（OFB）、计数器工作模式（CTR）等。 2.27 服务器密码机 cryptographic server 又称主机加密服务器，能独立或并行为多个应用实体提供密码服务和密钥管理的设备。 2.28 公钥 public key 非对称密码算法中可以公开的密钥。 2.29 公钥基础设施 public key infrastructure（PKI）基于公钥密码技术实施的具有普适性的基础设施，可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。 2.30 后向保密性 backward secrecy 保证通过当前或者后续数据不能推算出以前的数据值。 2.31 数据加密密钥 data encipherment/encryption key 用于数据加解密的密钥。 2.32 会话密钥 session key 5 在一次会话中使用的数据加密密钥。 2.33 IKE 协议 Internet key exchange protocol 由 IETF 制定的密钥协商协议，定义了通信双方进行身份鉴别、协商加密算法以及生成共享会话密钥的一种方法。 2.34 IPSec 协议 Internet Protocol Security 由 IETF 制定的端到端的确保基于 IP 通信数据安全性的一种网络层协议，可以提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。 2.35 ISAKMP 协议 Internet Security Association and Key Management Protocol IPsec 协议中使用的一种安全关联和密钥管理协议，用于在两个主机间通信时鉴别通信身份和协商安全参数。 2.36 机密性 confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质。 2.37 计数器工作模式 counter operation mode(CTR) 用分组密码算法构造序列密码的一种工作模式。其特征是，使用计数器的值作为算法的输入序列进行分组运算，将运算输出的若干比特与明文逐比特异或得到密文，然后对计数器作增量或者减量运算作为算法下一时刻的输入序列。 2.38 假冒攻击 masquerade attack 攻击者假冒用户，欺骗验证者的攻击方法。 2.39 假冒验证者攻击 verifier impersonation attack 攻击者假冒验证者，欺骗被验证者的攻击方法。 2.40 加密 encipherment/encryption 对数据进行密码变换以产生密文的过程。 2.41 加密公钥 public key for encryption 非对称密码算法中用于实现数据机密性的公钥。 2.42 加密私钥 private key for decryption 非对称密码算法中用于实现数据机密性的私钥。 2.43 加