商用密码产品认证-动态口令系统标准与产品
产品概述
动态口令是一种一次性口令机制。用户无需记忆口令,也无需手工更改口令,口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如web系统登陆,金融支付。
动态口令系统包括三部分:动态令牌、认证系统和密钥管理系统。动态令牌用于生成动态口令,认证系统用于验证动态口令的正确性,密钥管理系统用于动态令牌的密钥管理。动态口令系统的认证原理如下图所示。认证双方首先共享密钥,也称种子密钥。每次认证时用户端与认证服务提供端分别根据共享的种子密钥、随机数参数(时间、事件)和相同的密码算法,生成用于认证的动态口令,并进行比对,以完成整个认证过程。通常,口令的比对由认证服务提供端完成。
动态口令的生成可以基于对称密码算法或杂凑密码算法。在具体运算时,种子密钥作为对称密码算法或杂凑密码算法的输入,并同时向密码算法中输入时间因子、时间银子和双方经过协商获得的挑战因子等随机数。经密码运算后,对运算结果进行截位后生成动态口令,生成的动态口令一般为6位到8位数字。
动态口令系统广泛应用于采用用户名和口令方式实现身份鉴别的场景,如单点登录、操作系统登录和VPN设备登录。下面,以动态口令系统在VPN设备登录中的应用场景为例进行介绍。如,当用户登录内网VPN时,输入动态口令,VPN设备将该口令发送给到动态口令认证系统进行验证,验证通过后才允许登录的用户访问内网资源。
截至2019年12月,已有近60款动态口令产品获取的商用密码产品型号证书,包括动态令牌、动态令牌认证系统、动态口令系统等
商用密码产品认证过程中如遇到问题请站内联系或微信号:symmrz 。
相关标准
密码行业中,与动态口令系统相关标准为GM/T 0021《动态口令密码应用技术规范》和配套的GM/T 0061《动态口令密码应用检测规范》。GM/T 0021对应的国家标准为GB/T 38556。
标准和产品应用要点
(1)应结合动态口令生成过程,理解动态口令系统的密钥体系结构
根据GM/T 0021,动态口令认证系统包含主密钥Km、种子密钥加密密钥Ks、厂商生产主密钥Kp、厂商种子密钥加密密钥Kps、传输密钥Kt和种子密钥六种密钥。根据密钥功能,将他们分为管理类密钥、密钥加密密钥和用户类密钥三层体系结构。其中,用户类密钥(种子密钥)直接被用户使用,用于生成动态口令。
(2)应注意种子密钥写入动态令牌过程的安全
种子密钥写入动态令牌时,该过程必须在安全的生产环境中依照安全的管理机制进行。种子密钥在写入令牌时应保证其写入线路的安全性。其中,安全的生产环境是指用于安装密钥管理系统的计算机必须位于封闭、无网络连接的环境中。安全的管理机制是指在生产过程中的安全管理措施,包括但不限于以下内容:
(1)生产环境安装监控设备,以监视进入生产环境的工作人员。
(2)种子密钥生成系统需要两人同时输入用户名和口令才能启动,制作过程中一人操作,一人审核。
(3)种子密钥应当以加密形式导入至认证系统中,并以密文存储。
(3)种子密钥应当以加密形式导入至认证系统中,只有获得允许才能使用
种子密钥应通过硬件传输方式导入相关认证系统中,并在传输时采用密文形式。
种子密钥在认证服务器中需要以密文形式存储。加密存储种子密钥应使用SM4算法和种子密钥加密密钥Ks。加密完成后,将Ks和明文种子密钥数据销毁。
(4)应注意种子密钥的使用安全
种子密钥的使用安全是指使用种子密钥计算动态口令过程中的安全。种子密钥的使用过程应全部在硬件密码设备内完成,以杜绝种子密钥在使用过程中泄露的可能。计算动态口令时,对加密的种子密钥进行解密并计算完动态口令后,种子密钥解密密钥Ks和明文种子密钥数据会被销毁。
(5)令牌在使用时应采用PIN保护
具有数字和功能按键的令牌产品支持PIN保护功能,PIN长度不少于6位的十进制数,并具有PIN防暴力穷举功能。PIN连续输入错误的次数一般不超过5次,若超过,需至少等待1小时才可继续尝试。PIN输入超过最大尝试次数的情况不超过5次,否则令牌被永久锁定,不可再使用。而且,用户可对令牌设置锁定机制,当一个令牌连续尝试认证失败次数累计达到上限时,则令牌锁定。
(6)认证服务器和应用服务器通信应注意敏感字段的加密
为防止网络上对认证数据的窃听,认证服务器和应用服务器之间的通信数据须佐加密处理。例如,厂商生产主密钥Kp在从应用服务器传输给厂商的过程中,需要使用传输密钥Kt做加密保护。
1243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
