标准规范下载简介
GB/T 38556-2020 信息安全技术 动态口令密码应用技术规范种子密钥的使用安全是指使用种子密钥计算动态口令过程中的安全。种子密钥的使用过程全部在 更件密码设备内完成,杜绝了种子密钥在使用过程中泄密的可能。具体使用流程如下: a)将令牌序号和密文种子密钥发送到硬件密码设备中,硬件密码设备对加密的种子密钥根据令 牌序号进行“种子密钥存储”相同运算,即使用令牌序号由主密钥K分散得到种子密钥加密 密钥K。 b)对种子密钥密文进行SM4解密获得种子密钥的原文。 C 使用明文种子密钥和其他相应的参数运算得到动态口令,对客户端发送的鉴别请求进行甄别。 d)解密完成后,将种子密钥加密密钥K,和明文种子密钥数据销毁
8.5.1硬件密码设备应用接口
动态口计算功能:使用种子密钥密文T/CAGHP 043-2018 地质灾害防治工程合同编制指南(试行),计算动态口令
动态口令计算功能:使用种子密钥密文,计算动态口令
8.5.2鉴别模块密钥管理接口
鉴别模块包含以下接口: a)种子密钥的生成接口 应具备功能:随机产生或运算产生指定长度的种子密钥,根据令牌序号产生种子密钥加密密 钥,返回加密后的种子密钥密文。 b) 向令牌导人种子密钥 应具备功能:将种子明文写入令牌中。 C) 合成主密钥接口 应具备功能:根据密钥成分合成主密钥。 d) 主密钥的备份接口 应具备功能:将主密钥备份成多个密文密钥成分 e) 主密钥的恢复接口 应具备功能:将备份的密钥成分,在硬件设备内恢复成主密钥。 f 传输密钥保护导出主密钥接口
GB/T 385562020
应具备功能:将主密钥从 g)传输密钥保护导人主密钥接口 应具备功能:将密文主密要导人硬件密码设备
应具备功能:将主密钥从作 传输密钥保护导人主密钥接口 应具备功能:将密文主密要导人硬件密码设备
8.5.3接口使用权限控制机制
建立接口使用权限机制,以达到控制管理接口使用权限的目的
安照GB/T2423.1一2008中试验方法Ab.严酷等级选择温度:一10℃持续日
GB/T38556—2020
附录A (规范性附录) 硬件动态令牌要求
按照GB/T2423.3一2016,严酷等级选择温度:30℃土2℃,相对湿度(93士3)%,试验时间:2h
按照GB/T2423.7一2018中方法一,严酷等级选择跌落高度:1000mm
按照GB/T4208—2017中IP44的要求
照GB/T4208一2017中IP44的要求
A. 1.8 标记和印刷
按照GB/T2423.53一2005,试验液体:人工合成汗液,力的大小:(1士0.2)N,循环次数:1000 品应具备标记文字为:“序列号”和“有效期”
按照GB/T2423.10一2019,严酷等级选择频率范围:10Hz~300Hz,振动幅值:3.5mm,持 :60min。
不低于GB/T17626.2一2018中试验等级3的标准,即满足外壳端口接触放电士6kV,空 ±8kV
GB/T 385562020
1试验过程中试验样品是否处于工作状态的判
样品带电运行,目视检查,提供最少 显示相同动态口令的样品,6个一组为参与试验样品,6 为不参与试验样品,参与试验的样品显示动态口令与不参与试验样品一致即为合格。
A.2.1种子密钥安全
种子密钥为令牌重要安全要素,令牌应保证产品内的种子密钥的完整性,且种子密钥为单向导入 牌(或在令牌内生成),种子密钥不能被导出产品外部, 令牌应拥有种子密钥的保护功能。令牌种子密钥加密、存储、使用在令牌芯片的安全区域内实现
A.2.2令牌芯片安全
本标准涉及的令牌芯片,应是国家密码管理部门批准产品型号证书的安全芯片
A.2.3令牌物理安全
令牌具有低电压检测功能。 令牌完成种子密钥导入后,通讯I/O端口应失效,不能再输人或输出信息,包括但不限于内部参与 口令生成运算的K、T、C信息。 令牌应防范通过物理攻击的手段获取设备内的敏感信息,物理攻击的手段包括但不限于开盖、搭 线、复制等。 令牌芯片应具备令牌掉电后,会自动销毁种子密钥的措施。 令牌芯片应保证种子密钥无法通过外部或内部的方式读出,包括但不限于:调试接口、改编的程序。 令牌芯片可防范通过物理攻击的手段获取芯片内的敏感信息,确保种子密钥和算法程序的安全性, 令牌芯片应具备抵抗旁路攻击的能力,包括但不限于:抗SPA/DPA攻击能力、抗SEMA/DEMA 改击能力。 在外部环境发生变化时,令牌芯片不应泄露敏感信息或影响安全功能。外部环境的变化包含但不 限于:高低电压、高低温、强光干扰、电磁干扰、紫外线干扰、静电干扰
具有数字和功能按键的令牌应具有PIN保护功能,PIN长度不少手6位,并具有PIN防暴力穷举 功能。令牌可具有PIN找回功能,即令牌用户如果忘记令牌PIN,可通过安全有效的环境与机制找回 令牌PIN,或对令牌PIN进行重新设置(如远程解PIN)。 PIN输入错误的次数不可超过5次,若超过,应至少等待1h才可继续尝试。 PIN输入超过最大尝试次数的情况不可超过5次,否则令牌应永久锁定,不可再使用。 令牌基本使用寿命为3年,令牌产品最长使用不超过5年。 室温环境下,令牌时间偏差小于2min/年。
附录B (资料性附录) 动态口令鉴别原理 动态口令的鉴别原理是通过客户端(动态令牌)与鉴别服务端(鉴别模块),以相同的运算因子,采用 相同的运算方法,生成相同的口令,并进行比对来完成整个鉴别过程。通常,口令的比对是由鉴别服务 提供端完成。具体如图B.1所示
动态口令的鉴别原理是通过客户端(动态令牌)与鉴别服务端(鉴别模块),以相同的运算 相同的运算方法,生成相同的口令,并进行比对来完成整个鉴别过程。通常,口令的比对是由 提供端完成。具体如图B.1所示
图B.1基本鉴别原理图
GB/T38556—2020
请求或服务响应数据, 报头的格式见表C.1.
表C.1鉴别模块的报头格式
C.1.2服务请求报文
当报头的报文类型标识的bito是0时,为服务请求报文。服务请求报文的格式为:<请求头>十 <数据体>。 请求头的格式见表C.2
C.1.3服务响应报文
当报头的报文类型标识的bito是1时,为服务响应报文。服务响应报文的格式为:<响应头 数据体>。 响应头的格式见表 C.3。
C.1.4数据体及数据项格式
数据体由请求头或响应头设定的数据项个数的数据单元组成,其格式为 <数据项1>+<数据项2>+.十<数据项n> 每个数据项的格式见表C.4。
鉴别模块的服务标识见表C.5。
GB/T38556—2020
表C.5鉴别模块服务标识
别模块的数据标识见表
表C.6鉴别模块的数据标识
鉴别模块的返回码见表C.7
表C.7鉴别模块的返回码
GB/T38556—2020
鉴别模块应提供WEBService接口和Socket接口
D.1SM3算法产生动态口令的中间结果实例表
D.2SM4算法产生动态口令的中间结果实例表
GB/T 385562020
1采用SM3的动态口令生成算法用例
月SM3的动态口令生成算
附录E (资料性附录) 动态口令生成算法C语言实现用例
GB/T38556—2020
GB/T 385562020
GB/T38556—2020
GB/T 385562020
E.2采用SM4的动态口令生成算法用例
GB/T38556—2020
GB/T38556—2020
GB/T 385562020
GB/T38556—2020
CECS 545-2018-T 建筑易建性评价标准GB/T38556—2020
int j,k; uint8 overflow :
GB/T38556—2020
DB11/T 1590-2018 道路超薄罩面施工技术规范附录F (规范性附录) 动态口令生成算法计算输入输出用例
表F.1SM3算法产生动态口令的输入输出实例
2采用SM4的动态口令生成算法输入输出用例