標(biāo)準(zhǔn)解讀

《GB/T 38556-2020 信息安全技術(shù) 動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)動(dòng)態(tài)口令密碼在信息安全領(lǐng)域的應(yīng)用進(jìn)行了規(guī)定。該標(biāo)準(zhǔn)適用于需要使用動(dòng)態(tài)口令作為身份驗(yàn)證手段的各種信息系統(tǒng)和服務(wù)。

根據(jù)這項(xiàng)標(biāo)準(zhǔn),首先明確了動(dòng)態(tài)口令的基本概念及其工作原理。動(dòng)態(tài)口令是一種基于時(shí)間或事件觸發(fā)機(jī)制生成的一次性密碼,用于增強(qiáng)用戶訪問(wèn)控制的安全性。它與靜態(tài)密碼相比,具有更高的安全性,因?yàn)榧词贡唤孬@也難以重復(fù)使用。

接著,標(biāo)準(zhǔn)詳細(xì)描述了動(dòng)態(tài)口令系統(tǒng)的設(shè)計(jì)要求,包括但不限于密鑰管理、算法選擇、令牌類型(如硬件令牌和軟件令牌)、以及認(rèn)證協(xié)議等方面。對(duì)于密鑰管理,強(qiáng)調(diào)了密鑰的生成、分發(fā)、存儲(chǔ)及銷毀過(guò)程中的安全措施;關(guān)于算法,則推薦采用經(jīng)過(guò)廣泛測(cè)試并證明安全有效的加密算法;至于令牌的選擇,則應(yīng)考慮其實(shí)用性、成本效益等因素;認(rèn)證協(xié)議部分則定義了客戶端與服務(wù)器之間進(jìn)行身份驗(yàn)證時(shí)所需遵循的數(shù)據(jù)交換格式及相關(guān)流程。

此外,《GB/T 38556-2020》還提出了動(dòng)態(tài)口令系統(tǒng)的安全性評(píng)估方法,旨在幫助組織機(jī)構(gòu)對(duì)其所部署的動(dòng)態(tài)口令解決方案進(jìn)行全面而深入的安全審查。這包括對(duì)系統(tǒng)架構(gòu)、組件功能、操作流程等多方面內(nèi)容進(jìn)行分析,并給出相應(yīng)的改進(jìn)意見(jiàn)以提高整體安全性水平。

最后,該標(biāo)準(zhǔn)也為動(dòng)態(tài)口令的應(yīng)用場(chǎng)景提供了指導(dǎo),比如企業(yè)內(nèi)部網(wǎng)絡(luò)訪問(wèn)控制、在線銀行服務(wù)登錄保護(hù)等領(lǐng)域均可參考實(shí)施。通過(guò)遵循這些指南,可以幫助相關(guān)方更好地理解和運(yùn)用動(dòng)態(tài)口令技術(shù)來(lái)加強(qiáng)其信息系統(tǒng)的安全性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實(shí)施
?正版授權(quán)
GB/T 38556-2020信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第1頁(yè)
GB/T 38556-2020信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第2頁(yè)
GB/T 38556-2020信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第3頁(yè)
GB/T 38556-2020信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余44頁(yè)可下載查看

下載本文檔

GB/T 38556-2020信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38556—2020

信息安全技術(shù)

動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

Informationsecuritytechnology—Technicalspecificationsfor

one-time-passwordcryptographicapplication

2020-03-06發(fā)布2020-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38556—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)

4………………………2

技術(shù)框架

5…………………3

總體框架

5.1……………3

系統(tǒng)組成

5.2……………4

動(dòng)態(tài)口令生成

6……………5

口令生成方式

6.1………………………5

算法使用說(shuō)明

6.2………………………6

鑒別

7………………………7

鑒別模塊說(shuō)明

7.1………………………7

鑒別模塊服務(wù)

7.2………………………8

鑒別模塊管理功能

7.3…………………10

安全要求

7.4……………10

密鑰管理

8…………………11

概述

8.1…………………11

模塊架構(gòu)

8.2……………11

功能要求

8.3……………13

系統(tǒng)安全性設(shè)計(jì)

8.4……………………14

硬件密碼設(shè)備接口說(shuō)明

8.5……………17

附錄規(guī)范性附錄硬件動(dòng)態(tài)令牌要求

A()………………19

附錄資料性附錄動(dòng)態(tài)口令鑒別原理

B()………………21

附錄資料性附錄鑒別模塊接口

C()……………………22

附錄規(guī)范性附錄運(yùn)算參數(shù)與數(shù)據(jù)說(shuō)明用例

D()………27

附錄資料性附錄動(dòng)態(tài)口令生成算法語(yǔ)言實(shí)現(xiàn)用例

E()C……………28

附錄規(guī)范性附錄動(dòng)態(tài)口令生成算法計(jì)算輸入輸出用例

F()…………40

GB/T38556—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司上海復(fù)旦微電子股份有限公司飛天誠(chéng)信科技

:、、

股份有限公司國(guó)家密碼管理局商用密碼檢測(cè)中心北京集聯(lián)網(wǎng)絡(luò)技術(shù)有限公司上海華虹集成電路有

、、、

限責(zé)任公司紫光同芯微電子有限公司上海林果實(shí)業(yè)股份有限公司北京科技分公司格爾軟件股份有

、、、

限公司

。

本標(biāo)準(zhǔn)主要起草人談劍鋒尤磊李坤柳遜鄭強(qiáng)朱鵬飛田敏求呂春梅郭思健陳巖李闐

:、、、、、、、、、、、

周學(xué)慶王鳳珍

、。

GB/T38556—2020

信息安全技術(shù)

動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了動(dòng)態(tài)口令技術(shù)框架動(dòng)態(tài)口令生成算法鑒別和密鑰管理等的相關(guān)內(nèi)容

,、。

本標(biāo)準(zhǔn)適用于動(dòng)態(tài)口令相關(guān)產(chǎn)品的研制生產(chǎn)應(yīng)用也可用于指導(dǎo)相關(guān)產(chǎn)品的檢測(cè)

、、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)低溫

GB/T2423.1—20082:A:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)高溫

GB/T2423.2—20082:B:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)恒定濕熱試驗(yàn)

GB/T2423.3—20162:Cab:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)粗率操作造成的沖擊主要用于

GB/T2423.7—20182:Ec:(

設(shè)備型樣品

)

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)振動(dòng)正弦

GB/T2423.10—20192:Fc:()

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)低氣壓

GB/T2423.21—20082:M:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)溫度變化

GB/T2423.22—20122:N:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)由手的摩擦造成

GB/T2423.53—20052:Xb:

標(biāo)記和印刷文字的磨損

外殼防護(hù)等級(jí)代碼

GB/T4208—2017(IP)

電磁兼容試驗(yàn)和測(cè)量技術(shù)靜電放電抗擾度試驗(yàn)

GB/T17626.2—2018

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般模型

GB/T18336.11:

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論