ICS35.040 L80 GB 中华人民共和国国家标准 GB/T38556-2020 信息安全技术 动态口令密码应用技术规范 Information security technology-Technical specifications for one-time-password cryptographic application 2020-03-06发布 2020-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T38556—2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4符号 .2 5技术框架3 5.1总体框架 3 5.2系统组成 A 6动态口令生成 5 6.1口令生成方式 6.2算法使用说明 .6 7鉴别 7 7.1鉴别模块说明7 7.2鉴别模块服务 8 7.3鉴别模块管理功能 .10 7.4安全要求 10 8密钥管理 .11 8.1概述 11 8.2模块架构 11 8.3功能要求 13 8.4系统安全性设计 14 8.5硬件密码设备接口说明17 附录A(规范性附录)硬件动态令牌要求 19 附录B(资料性附录)动态口令鉴别原理21 附录C(资料性附录)鉴别模块接口 22 附录D(规范性附录)运算参数与数据说明用例 .27 附录E(资料性附录)动态口令生成算法C语言实现用例28 附录F(规范性附录)动态口令生成算法计算输入输出用例40 GB/T38556—2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:上海众人网络安全技术有限公司、上海复旦微电子股份有限公司、飞天诚信科技 股份有限公司、国家密码管理局商用密码检测中心、北京集联网络技术有限公司、上海华虹集成电路有 限责任公司、紫光同芯微电子有限公司、上海林果实业股份有限公司北京科技分公司、格尔软件股份有 限公司. 本标准主要起草人:谈剑锋、尤磊、李坤、柳逊、郑强、朱鹏飞、田敏求、昌春梅、郭思健、陈岩、李阗、 周学庆、王凤珍. ...
GB/T 38556-2020 信息安全技术 动态口令密码应用技术规范.pdf
