长春移动网站建设,ai建站工具,yellow片免费观看,做网站的服务器怎么弄【密码产品篇】动态口令系统密钥体系结构#xff08;SM3、SM4#xff09;
动态口令是一种一次性口令机制#xff0c;用户无须记忆口令#xff0c;也无须手工更改口令。口令通过用户持有的客户端器件生成#xff0c;并基于一定的算法与服务端形成同步#xff0c;从而作为…【密码产品篇】动态口令系统密钥体系结构SM3、SM4
动态口令是一种一次性口令机制用户无须记忆口令也无须手工更改口令。口令通过用户持有的客户端器件生成并基于一定的算法与服务端形成同步从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合如Web系统登录、金融支付—【蘇小沐】
动态系统口令包括三部分动态令牌、认证系统和密钥管理系统。
动态系统口令作用动态令牌用于生成动态口令。认证系统用于验证动态口令的正确性。密钥管理系统用于动态令牌的密钥管理。
密码行业标准中与动态口令系统相关标准为GM/T 0021-2012《动态口令密码应用技术规范》和配套的GM/T 0061-2018《动态口令密码应用检测规范》。标准给出了动态口令的生成方式基于SM3密码杂凑算法和基于SM4分组密码算法两种选择。
功能分类作用管理类密钥▪主密钥Km 系统的根密钥用于生成种子密钥加密密钥Ks、厂商生产主密钥Kp。▪厂商生产主密钥Kp用于生成厂商种子密钥加密密钥Kps。密钥加密类密钥▪种子密钥加密密钥Ks在令牌应用服务商系统(密钥管理系统和认证系统)中用于对种子密钥进行加密存储的密钥。▪厂商种子密钥加密密钥Kps在令牌厂商(动态令牌)系统中用于对种子密钥进行加密存储的密钥。▪传输密钥Kt用于加密保护厂商生产主密钥Kp的交换保障生产所用的硬件密码设备和认证所用的硬件密码设备之间厂商生产主密钥Kp交换的安全。用户类密钥种子密钥用于动态口令生成 总结
书写片面纯粹做个记录有错漏之处欢迎指正。
【著作所有权归作者 [蘇小沐] 所有转载请注明文章出处】
