- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于时间的动态口令令牌技术规范37
基于时间的动态口令令牌技术规范
(修改稿)
《基于时间的动态口令令牌技术规范》编写组
2011 年 02 月
目 次
前 言 II
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
3.1 令牌 1
3.2 动态口令 1
3.3 令牌种子 1
3.4 SM1 算法 1
3.5 SM3 算法 1
3.6 SM3-TOTP计算 1
3.7 当前时间 1
3.8 认证服务器 1
3.9 口令正常 1
3.10 时间源服务器 1
4 技术要求 2
4.1 SM3-TOTP计算要求 2
4.2 认证实施过程与安全性要求 2
附 录 A (资料性附录) SM3-TOTP计算用例 4
附 录 B (资料性附录) SM3-TOTP计算输入输出示例 5
附 录 C (资料性附录)令牌其他特性 6
C.1 物理特性要求 6
C.2 电磁特性要求 6
C.3 产品元件特性要求 6
附 录 D (资料性附录)试验方法 7
D.1 试验条件 7
D.2 技术要求试验 7
I
前 言
基于时间的动态口令令牌产品因目前无国家标准和行业标准,本规范参照全国各地企业相关现有的
技术规范,制定出本规范。本规范适用组织基于时间的动态口令令牌产品的生产和检测产品的依据,其
中各项技术指标可随企业的技术进步和产品改进而提高标准。
本规范由上海市密码管理局提出。
本规范起草单位:上海众人网络安全技术有限公司,上海市信息安全行业协会。
本规范主要起草人:谈剑峰,尤磊,单蓉胜。
II
基于时间的动态口令令牌技术规范
1 范围
本规范规定了基于时间的动态口令令牌的相关规范,主要内容包括SM3-TOTP计算要求和认证实施过
程与安全性要求。SM3-TOTP计算要求部分规范了符合和约定及算法,认证实施过程与安全性要求部分规
范了时间同步、时间失步处理、令牌种子安全性等各项要求。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
电工电子产品环境试验国家标准汇编 GB/T2423
防尘防水特性的国际工业标准 IP67
HOTP: An HMAC-Based One-Time Password Algorithm RFC 4226
3 术语和定义
本规范确立及下列术语和定义只适用于本规范。
3.1 令牌
生成并显示动态口令的载体。
3.2 动态口令
由令牌种子与当前时间通过SM3算法运算生成的一次性口令,本规范中规定为6或8位数字。
3.3 令牌种子
即令牌密钥,用于与时间数据组装,通过特定算法运算获得当前时间的动态口令,同时存储于令牌
和认证服务器中。令牌种子最小长度为128bit。
3.4 SM1 算法
一种对称加密算法,分组长度为128比特,密钥长度为128比特,在本规范中用于令牌种子的加密保
护。
3.5 SM3 算法
一种杂凑算法,具体使用方法参考国家密码管理局发布的《SM3密码杂凑算法》。
3.6 SM3-TOTP 计算
一种基于SM3算法的时间同步一次性口令计
文档评论(0)