【密码产品篇】动态口令系统密钥体系结构(SM3、SM4)

最新推荐文章于 2023-11-04 11:11:36 发布
最新推荐文章于 2023-11-04 11:11:36 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: # 密码产品 # 密码测评 文章标签: 服务器 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/130763038
版权

【密码产品篇】动态口令系统密钥体系结构(SM3、SM4)

动态口令是一种一次性口令机制,用户无须记忆口令,也无须手工更改口令。口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如Web系统登录、金融支付—【蘇小沐】

动态系统口令包括三部分:动态令牌、认证系统和密钥管理系统

动态系统口令作用
动态令牌用于生成动态口令。
认证系统用于验证动态口令的正确性。
密钥管理系统用于动态令牌的密钥管理。

密码行业标准中,与动态口令系统相关标准为GM/T 0021-2012《动态口令密码应用技术规范》和配套的GM/T 0061-2018《动态口令密码应用检测规范》。标准给出了动态口令的生成方式基于SM3密码杂凑算法和基于SM4分组密码算法两种选择
在这里插入图片描述

功能分类作用
管理类密钥▪主密钥Km: 系统的根密钥,用于生成种子密钥加密密钥Ks、厂商生产主密钥Kp。▪厂商生产主密钥Kp:用于生成厂商种子密钥加密密钥Kps。
密钥加密类密钥▪种子密钥加密密钥Ks:在令牌应用服务商系统(密钥管理系统和认证系统)中,用于对种子密钥进行加密存储的密钥。▪厂商种子密钥加密密钥Kps:在令牌厂商(动态令牌)系统中,用于对种子密钥进行加密存储的密钥。▪传输密钥Kt:用于加密保护厂商生产主密钥Kp的交换,保障生产所用的硬件密码设备和认证所用的硬件密码设备之间厂商生产主密钥Kp交换的安全。
用户类密钥种子密钥:用于动态口令生成

在这里插入图片描述

总结

书写片面,纯粹做个记录,有错漏之处欢迎指正。

著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处

DFIR蘇小沐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实现基于国SM3的派生(KDF)功能
1234的博客
02-24 2287
派生函数(KDF):派生函数是指从一个共享的秘比特串中派生数据,在协商过程中,派生函数作用在交换所获取的共享的秘比特串上,从中产生所需的会话或进一步加所需的数据。HKDF:是HMAC-based KDF的缩写,即基于HMAC的KDF。PBKDF2:是一个简单的从密码派生的KDF,它可以抵抗字典攻击和彩虹表攻击。Bcrypt:是一个开始被淘汰的密码学KDF。
基于SM3算法的动态口令卡的设计与实现.pdf
07-17
基于时间同步技术的动态口令卡,根据有无控制显示的按 键,可分为按键式和常显式。按键式动态口令卡能够最大限度 地降低使用功耗,从而提高使用寿命。常显式口令卡没有控制 显示的按键,每分钟生成的口令都会在屏幕上动态显示。随着 市场上超低功耗的芯片的应用和推广,使得常显式动态口令卡 满足用户需求成为了可能,并省去了操作按键的繁琐步骤。本 文设计实现的动态口令卡采用常显式设计,目标是能够连续工 作 5年以上,比市场主流产品的 3年以上的使用寿命,有较大的 改进和提高。
动态口令密码应用技术规范.zip
07-25
此资源为GMT 0021-2012 动态口令密码应用技术规范 GM∕T 0061-2018 动态口令密码应用检测规范 GBT 38556-2020 信息安全技术 动态口令密码应用技术规范 合集
安全电子签章密码技术规范_信息安全技术 动态口令密码应用技术规范(附全文)...
weixin_39758392的博客
12-07 313
本标准规定了动态口令技术框架,动态口令生成算法,鉴别和管理等的相关内容。本标准适用于动态口令相关产品的研制、生产、应用,也可用于指导相关产品的检测。/全文共44页点击文末阅读原文可进入官网信息安全技术 动态口令密码应用技术规范标准号:GB/T 38556-2020来源:全国信息安全标准化技术委员会注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理往期精彩国家...
算法介绍-SM3及摘要算法(签名算法)国际SHA-256
折翼的青鸟
09-19 2559
摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。碰撞稳固性,原根稳固性和第二原根稳固性。SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。现今为止,SM3算法的安全性相对较高。
评】商用密码应用安全性评估从业人员考核题库(二十-完结)
最新发布
九芒星的博客
11-04 4470
4758多项选择题 根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时,应该体现()。
动态口令
辉仔 の专栏
12-29 5561
动态口令的核心是口令生成算法和时间同步问题   一、口令生成算法 口令生成算法是基于时间的一种秘算法,它是根据用户数据和当前的时间产生一固定长度的字符串。以下是一种产生16位动态口令的示范算法: 1)程序提取当前时间和用户数据。 2)利用时间对用户数据进行加。 3)利用SHA-1算法提取加结果的消息摘要。 4)将所产生的消息摘要作为动态口令使用。当然如果在需要用户输
算法SM3与SM4简介与应用
Pou光明的博客
05-27 1万+
点击上方蓝字可直接关注!方便下次阅读。如果对你有帮助,麻烦点个在看或点个赞,感谢~最近0基础在学习国算法的相关应用,故此和大家分享下自己的一些经历。程序平台: Ubuntu16.04...
安全产品系统、设备默认口令清单弱口令密码
03-01
安全产品系统、设备默认口令清单,国内防火墙默认密码,华为产品口令
动态口令认证的网上选课系统的设计与实现
03-13
动态口令认证技术的应用则进一步加强了系统的安全性,防止了诸如密码窃取、中间人攻击等网络安全威胁。 2 理论基础 2.1 C# C#是微软公司推出的一种面向对象的编程语言,适用于Windows平台上的.NET框架。它具有...
GM∕T 0061-2018 动态口令密码应用检测规范.pdf
04-01
标准:GM∕T 0061-2018 动态口令密码应用检测规范.pdf
网上选课系统-动态口令-asp.net-课设
02-15
要基本实现学生的在线选课功能以及管理员对老师、学生、课程信息的管理等功能,并且登录时在口令中引入不确定因数,使每次登录传送的口令信息不同,增加系统安全性。 登录分三个身份:学生、老师、管理员,登录成功...
Research and Implementation of Time Synchronous Dynamic Password Based on SM3
06-05
科研出版社 基于SM3哈希算法的时间同步动态口令的研究与实现
基于区块链技术的动态口令身份认证系统设计
01-12
针对传统动态口令身份认证系统存在数据集成性能较差的问题,设计一种基于区块链技术的动态口令身份认证系统系统的硬件配置为身份认证模块,身份认证模块主要由网关接入服务器、身份管理认证服务器、应用服务器以及...
国产SM2算法工具,验证
05-10
SM2算法是中国商用密码体系的重要组成部分,主要用于非对称加、签名和交换。这种算法在金融、政府、物联网等领域有广泛应用,特别是在中国的电子支付规范PBOC(中国金融集成电路卡标准)中占据重要地位。 SM2...
数据加算法之国SM4、SM3、SM2研究及Java实现
热门推荐
gaozhenzhai的博客
09-05 1万+
算法研究
一种AES前端根据动态登录方案
min_long的专栏
10-24 1100
1将验证码作为- 或 验证码+登录账号等 开发者前后端定义规范 2 服务端验证码通过后再根据定义的规范解密码,再将密码根据服务端的要求加成持久化的密码与服务器校验。达到前端加方式与服务端加方式不一致并实现登录。
动态密码算法介绍与实现
weixin_33757609的博客
02-18 1809
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见,身为开发者,也或多或少在自己的业务系统中集成了二步验证机制,那么,技术运用,既要知其然,更要知其所以然,动态密码算法是怎样的? 读前指引 通过这篇文章,你可以了解以下知识: 动态密码...
SM3和SM4
机械工程跑路哥
03-13 5714
两种加算法的基本Java实现
gm/t 0021-2012《动态口令密码应用技术规范》
06-07
GM/T 0021-2012《动态口令密码应用技术规范》是由中国国家标准化管理委员会颁布的规范文件,旨在指导和规范动态口令密码的应用技术。 动态口令密码是一种针对用户身份认证和信息传输安全的技术手段。通过该技术,用户可以在身份验证过程中通过手机等终端设备生成并输入一次性的动态口令,以增加身份认证的难度和安全性。 《规范》主要包括了动态口令密码的应用场景、技术要求、安全性能、管理与运维等内容。其中,对动态口令密码的算法、数据格式、传输机制、口令生成器和验证终端的安全性能等方面做出了详细的规定,以保证动态口令密码的应用达到高度的安全性和可靠性。 此外,《规范》还规定了动态口令密码的管理与运维要求,包括用户认证、硬件维护、日志记录和应急响应等方面。这些规定旨在保证动态口令密码的应用过程中有完整的安全控制和管理措施,以避免各种信息安全问题的发生。 总的来说,《规范》为动态口令密码的应用提供了全面的技术规范和管理要求,对推动动态口令密码在各行业的应用和发展都具有积极的促进作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值