標準解讀

《GB/T 38556-2020 信息安全技術 動態(tài)口令密碼應用技術規(guī)范》是一項國家標準,主要針對動態(tài)口令密碼在信息安全領域的應用進行了規(guī)定。該標準適用于需要使用動態(tài)口令作為身份驗證手段的各種信息系統(tǒng)和服務。

根據(jù)這項標準,首先明確了動態(tài)口令的基本概念及其工作原理。動態(tài)口令是一種基于時間或事件觸發(fā)機制生成的一次性密碼,用于增強用戶訪問控制的安全性。它與靜態(tài)密碼相比,具有更高的安全性,因為即使被截獲也難以重復使用。

接著,標準詳細描述了動態(tài)口令系統(tǒng)的設計要求,包括但不限于密鑰管理、算法選擇、令牌類型(如硬件令牌和軟件令牌)、以及認證協(xié)議等方面。對于密鑰管理,強調了密鑰的生成、分發(fā)、存儲及銷毀過程中的安全措施;關于算法,則推薦采用經(jīng)過廣泛測試并證明安全有效的加密算法;至于令牌的選擇,則應考慮其實用性、成本效益等因素;認證協(xié)議部分則定義了客戶端與服務器之間進行身份驗證時所需遵循的數(shù)據(jù)交換格式及相關流程。

此外,《GB/T 38556-2020》還提出了動態(tài)口令系統(tǒng)的安全性評估方法,旨在幫助組織機構對其所部署的動態(tài)口令解決方案進行全面而深入的安全審查。這包括對系統(tǒng)架構、組件功能、操作流程等多方面內(nèi)容進行分析,并給出相應的改進意見以提高整體安全性水平。

最后,該標準也為動態(tài)口令的應用場景提供了指導,比如企業(yè)內(nèi)部網(wǎng)絡訪問控制、在線銀行服務登錄保護等領域均可參考實施。通過遵循這些指南,可以幫助相關方更好地理解和運用動態(tài)口令技術來加強其信息系統(tǒng)的安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實施
?正版授權
GB/T 38556-2020信息安全技術動態(tài)口令密碼應用技術規(guī)范_第1頁
GB/T 38556-2020信息安全技術動態(tài)口令密碼應用技術規(guī)范_第2頁
GB/T 38556-2020信息安全技術動態(tài)口令密碼應用技術規(guī)范_第3頁
GB/T 38556-2020信息安全技術動態(tài)口令密碼應用技術規(guī)范_第4頁
免費預覽已結束,剩余44頁可下載查看

下載本文檔

GB/T 38556-2020信息安全技術動態(tài)口令密碼應用技術規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38556—2020

信息安全技術

動態(tài)口令密碼應用技術規(guī)范

Informationsecuritytechnology—Technicalspecificationsfor

one-time-passwordcryptographicapplication

2020-03-06發(fā)布2020-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38556—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號

4………………………2

技術框架

5…………………3

總體框架

5.1……………3

系統(tǒng)組成

5.2……………4

動態(tài)口令生成

6……………5

口令生成方式

6.1………………………5

算法使用說明

6.2………………………6

鑒別

7………………………7

鑒別模塊說明

7.1………………………7

鑒別模塊服務

7.2………………………8

鑒別模塊管理功能

7.3…………………10

安全要求

7.4……………10

密鑰管理

8…………………11

概述

8.1…………………11

模塊架構

8.2……………11

功能要求

8.3……………13

系統(tǒng)安全性設計

8.4……………………14

硬件密碼設備接口說明

8.5……………17

附錄規(guī)范性附錄硬件動態(tài)令牌要求

A()………………19

附錄資料性附錄動態(tài)口令鑒別原理

B()………………21

附錄資料性附錄鑒別模塊接口

C()……………………22

附錄規(guī)范性附錄運算參數(shù)與數(shù)據(jù)說明用例

D()………27

附錄資料性附錄動態(tài)口令生成算法語言實現(xiàn)用例

E()C……………28

附錄規(guī)范性附錄動態(tài)口令生成算法計算輸入輸出用例

F()…………40

GB/T38556—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位上海眾人網(wǎng)絡安全技術有限公司上海復旦微電子股份有限公司飛天誠信科技

:、、

股份有限公司國家密碼管理局商用密碼檢測中心北京集聯(lián)網(wǎng)絡技術有限公司上海華虹集成電路有

、、、

限責任公司紫光同芯微電子有限公司上海林果實業(yè)股份有限公司北京科技分公司格爾軟件股份有

、、、

限公司

本標準主要起草人談劍鋒尤磊李坤柳遜鄭強朱鵬飛田敏求呂春梅郭思健陳巖李闐

:、、、、、、、、、、、

周學慶王鳳珍

、。

GB/T38556—2020

信息安全技術

動態(tài)口令密碼應用技術規(guī)范

1范圍

本標準規(guī)定了動態(tài)口令技術框架動態(tài)口令生成算法鑒別和密鑰管理等的相關內(nèi)容

,、。

本標準適用于動態(tài)口令相關產(chǎn)品的研制生產(chǎn)應用也可用于指導相關產(chǎn)品的檢測

、、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗低溫

GB/T2423.1—20082:A:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗高溫

GB/T2423.2—20082:B:

環(huán)境試驗第部分試驗方法試驗恒定濕熱試驗

GB/T2423.3—20162:Cab:

環(huán)境試驗第部分試驗方法試驗粗率操作造成的沖擊主要用于

GB/T2423.7—20182:Ec:(

設備型樣品

)

環(huán)境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20192:Fc:()

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗低氣壓

GB/T2423.21—20082:M:

環(huán)境試驗第部分試驗方法試驗溫度變化

GB/T2423.22—20122:N:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗由手的摩擦造成

GB/T2423.53—20052:Xb:

標記和印刷文字的磨損

外殼防護等級代碼

GB/T4208—2017(IP)

電磁兼容試驗和測量技術靜電放電抗擾度試驗

GB/T17626.2—2018

信息技術安全技術信息技術安全性評估準則第部分簡介和一般模型

GB/T18336.11:

信息技術安全技術信息技術安全性評估準則

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論