ICS35.040 L80 备案号: GM 中华人民共和国密码行业标准化指导性技术文件 GM/Z0001-2013 密码术语 Cryptology Terminology 2013-××-××发布 国家密码管理局发布 目次 前言 1范围.. .3 2术语 3 3中文索引 17 4英文索引 参考文献 25 前言 本指导性技术文件依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责 任. 本指导性技术文件仅供参考.有关对本指导性技术文件的建议和意见,向国家密码行政 主管部门反映. 本指导性技术文件由国家密码管理局提出并归口. 本指导性技术文件起草单位:北京海泰方圆科技有限公司、上海格尔软件股份有限 公司、北京数字认证股份有限公司、北京握奇智能科技有限公司、山东得安信息技术有 限公司、成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、. 本指导性技术文件起草人:刘平、柳增寿、谭武征、李述胜、胡俊义、孔凡玉、李 元正、徐强. 密码术语 1.范围 本指导性技术文件给出了商用密码工程领域的基础术语及其定义. 本指导性技术文件适用于为密码有关标准、指导性技术文件的编制提供指导,也可用 于指导密码技术和产品的论证、设计、生产、使用、检测和评估等. 2 术语 2.1 安全模块security module 含有密码算法、安全功能,可实现密钥管理机制的相对独立的软件、硬件、固件或其组 合 2.2 安全凭证security credential 用户通过身份鉴别后,由鉴别者为用户出具的一种可信任的电子凭据. 2.3 安全芯片security chip 含有密码算法、安全功能,可实现密钥管理机制的集成电路芯片. 2.4 差分密码分析differential cryptanalysis 一种选择明文攻击,通过分析特定明文差分对相应的密文差分的影响,以获得可能性最 大的密钥. 2.5 差分能量分析differential power analysis(DPA) 一种密码分析方法,使用统计方法和纠错技术等对密码设备功耗的变化进行分析,以提 取密钥的有关信息. 2.6 重放攻击replay attack 一种主动攻击方法,攻击者通过记录通信会话,并在以后某个时刻重放整个会话或者会 话的一部分. 2.7 初始化向量/值initialization vector/initialization value(IV) 在密码变换中,为增加安全性或使密码设备同步而引入的用于数据变换的起始数据. 2.8 带密钥的杂凑算法keyed-hash message authentication code(HMAC) 一种密码杂凑算法,密钥作为其输入参数参与运算. 3 2.9 单点登录single sign on(SSO) 用户一次性进行身份鉴别之后就能够访问多个授权应用的登录机制. 2.10 电码本工作模式electronic codebook operation mode(ECB) 分组密码算法的一种工作模式,其特征是将明文分组直接作为算法的输入,对应的输出 作为密文分组. 2.11 电子签章digitally seal 使用电子印章签署电子文件的过程. 2.12 电子印章digital stamp 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件. 2.13 电子证据electronic evidence 电子证据是被存储在电子设备上或被电子设备所传送的可作为证据的信息和数据. 2.14 Diffie-Hel Iman协议Diffie-Hel Iman protocol 又称DH算法,一种基于离散对数问题的、用于密钥协商的密码协议. 2.15 动态口令one-time-password(OTP) dynamic password 基于时间、事件等方式动态生成的一次性口令. 2.16 动态口令令牌one-time-password token 生成并显示动态口令的载体. 2.17 动态认证系统one-time-password system 对动态口令进行认证,对动态口令令牌进行管理的系统. 2.18 端到端加密end-to-end encipherment./encryption 数据在源端进行加密,在目的端解密. 2.19 对称密码算法symmetric cryptographic algor ithm 加密和解密使用相同密钥的密码算法. 2.20 对称密钥secret key 用于对称密码算法的密钥. 2.21 4 ...
GM/Z 0001-2013 密码术语.pdf
