標準解讀

《GM/T 0091-2020 基于口令的密鑰派生規范》是由國家密碼管理局發布的標準,旨在為基于口令的密鑰派生過程提供指導。該標準定義了從用戶提供的口令出發,通過一系列算法處理生成用于加密或解密等安全操作所需密鑰的方法。它適用于需要使用口令作為輸入來生成密鑰的各種應用場景。

根據此標準,密鑰派生函數應該能夠抵抗對原始口令的猜測攻擊,并且即使對于相同的口令和鹽值(salt),每次執行都應該產生相同的結果以便于驗證。此外,還強調了在設計時考慮性能與安全性之間的平衡,確保既不過分消耗計算資源也能有效抵御攻擊。

標準中提出了幾種不同的密鑰派生方案,包括但不限于使用迭代哈希、基于內存硬化的技術等方法來增強安全性。同時,也給出了關于如何選擇合適的參數設置以滿足特定安全需求的具體指南,比如調整迭代次數以適應不同級別的保護要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權
GM/T 0091-2020基于口令的密鑰派生規范_第1頁
GM/T 0091-2020基于口令的密鑰派生規范_第2頁
GM/T 0091-2020基于口令的密鑰派生規范_第3頁
GM/T 0091-2020基于口令的密鑰派生規范_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GM/T 0091-2020基于口令的密鑰派生規范-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業標準

GM/T0091—2020

基于口令的密鑰派生規范

Password-basedkeyderivationspecification

2020-12-28發布2021-07-01實施

國家密碼管理局發布

GM/T0091—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………1

定義

5OID…………………2

基于口令的密鑰派生函數

6………………2

基于口令的加密方案

7……………………4

加密操作

7.1……………4

解密操作

7.2……………4

基于口令的消息鑒別碼

8…………………4

的生成

8.1MAC…………………………4

的驗證

8.2MAC…………………………5

附錄資料性輔助技術

A()………………6

附錄規范性語法

B()ASN.1……………9

附錄規范性結構定義

C()ASN.1………………………12

參考文獻

……………………14

GM/T0091—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本標準的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

本文件起草單位北京信安世紀科技股份有限公司格爾軟件股份有限公司北京數字認證股份有

:、、

限公司長春吉大正元信息技術股份有限公司興唐通信科技有限公司衛士通信息產業股份有限公司

、、、、

國家信息安全工程技術研究中心山東得安信息技術有限公司北京創原天地科技有限公司

、、。

本文件主要起草人汪宗斌劉婷鄭強傅大鵬趙麗麗王妮娜趙閃羅俊張旭周淑靜張慶勇

:、、、、、、、、、、、

焦靖偉史曉峰馬洪富

、、。

GM/T0091—2020

基于口令的密鑰派生規范

1范圍

本文件規定了基于口令的密鑰派生規范包括基于口令的密鑰派生函數基于口令的加密方案基

,、、

于口令的消息鑒別碼

本文件適用于證書與密鑰遷移時利用口令來保護被遷移的密鑰

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術安全技術消息鑒別碼第部分采用專用雜湊函數的機制

GB/T15852.22:

信息安全技術術語

GB/T25069—2010

信息安全技術密碼雜湊算法

GB/T32905—2016SM3

信息安全技術分組密碼算法

GB/T32907—2016SM4

密碼術語

GM/Z4001

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GM/Z4001。

31

.

算法標識algorithmidentifier

用于對密碼算法進行唯一標識的符號

32

.

密鑰派生函數keyderivationfunction

通過作用于共享秘密和雙方都知道的其他參數產生一個或多個共享秘密密鑰的函數

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論