注册

国家标准计划《信息安全技术 动态口令密码应用技术规范》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 上海众人网络安全技术有限公司上海复旦微电子股份有限公司飞天诚信科技股份有限公司北京集联网络技术有限公司上海华虹集成电路有限责任公司深圳同方电子设备有限公司上海林果实业有限公司上海格尔软件股份有限公司

目录

基础信息

计划号
20173595-T-469
制修订
制订
项目周期
24个月
下达日期
2018-01-09
申报日期
2017-07-25
公示开始日期
2017-10-19
公示截止日期
2017-11-02
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

目前,我国市场上从事动态口令密码认证行业的厂家和产品众多,由于各厂家对协议理解的差异性,对协议实现的随意性,加上密码算法使用没有统一标准,密码算法和密钥的标识各行其是以及相关检测标准的缺乏,导致国家商用密码算法不能正确使用,产品的安全性不能得到切实保证,并且对用户的使用和管理带来了极大的困难,同时使得国家相关管理部门不能对该类产品进行有效的管理。

国内现有的密码行业标准已难以满足行业快速发展的需要,而且与国外标准差距很大。

本标准的制定有利于各厂家产品能遵循统一的标准,有利于国家商用密码算法能正确标准地使用,有利于降低研发和维护成本,有利于保证该类产品服务的安全性和自身的安全性,有利于广大用户对产品的标准使用和管理,有利于相关检测机构对该类产品的标准化检测,有利于推行该类产品的3C认证和政府采购。

范围和主要技术内容

本标准共分为8个章节,分别为: 1范围 2标准性引用文件 3术语 4符号 5动态口令系统 6动态口令生成方式 7认证系统 8密钥管理系统 其中:第五章动态口令系统,确定了动态口令系统的总体框架。第六章动态口令生成方式,确定了使用的算法和密钥,算法包括对称算法SM4,密码杂凑算法SM3。SM4分组长度为128比特,SM3杂凑值长度为256比特。第七章认证系统,对认证系统的功能与安全要求进行了详细阐述。第八章密钥管理系统,对产品密钥的管理与安全要求进行了详细阐述。