GM/T 0091-2020 基于口令的密钥派生规范.pdf

ICS 35.040 CCSL80 GM 中华人民共和国密码行业标准 GM/T0091-2020 基于口令的密钥派生规范 Password-based key derivation specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布
GM/T 0091-2020 目 次 前言 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5OID定义 6基于口令的密钥派生函数 7基于口令的加密方案 7.1加密操作 7.2解密操作 8基于口令的消息鉴别码 8.1MAC的生成. 8.2MAC的验证 附录A（资料性）辅助技术 附录B（规范性）ASN.1语法 附录C（规范性）ASN.1结构定义 参考文献
GM/T0091-2020 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本标准的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由密码行业标准化技术委员会提出并归口.

本文件起草单位：北京信安世纪科技股份有限公司、格尔软件股份有限公司、北京数字认证股份有 国家信息安全工程技术研究中心、山东得安信息技术有限公司、北京创原天地科技有限公司.

本文件主要起草人：汪宗斌、刘婷、郑强、傅大鹏、赵丽丽、王妮娜、赵闪、罗俊、张旭、周淑静、张庆勇、 焦靖伟、史晓峰、马洪富.

GM/T 0091-2020 基于口令的密钥派生规范 1范围 本文件规定了基于口令的密钥派生规范，包括基于口令的密钥派生函数、基于口令的加密方案、基 于口令的消息鉴别码.

本文件适用于证书与密钥迁移时利用口令来保护被迁移的密钥.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件.

GB/T15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制 GB/T25069-2010信息安全技术术语 GB/T32905-2016信息安全技术SM3密码杂凑算法 GB/T32907-2016信息安全技术SM4分组密码算法 GM/Z4001密码术语 3术语和定义 GB/T25069-2010和GM/Z4001界定的以及下列术语和定义适用于本文件.

3.1 算法标识algorithmidentifier 用于对密码算法进行唯一标识的符号.

3.2 密钥派生函数key derivation function 通过作用于共享秘密和双方都知道的其他参数，产生一个或多个共享秘密密钥的函数.

[来源：GB/T25069-2010.2.2.2.124] 3.3 伪随机函数pseudo random function 产生伪随机数的函数.

3.4 盐值salt 作为单向函数或加密函数的二次输人面加入的随机变量，可用于导出口令验证数据.

[来源：GB/T25069-2010，2.2.2.186] 注：盐值也称添加变量.

4符号和缩略语 下列符号和缩略语适用于本文件.

GM/T 0091-2020 C密文，字节串.

c：选代次数，正整数.

DK：派生密钥，字节串.

dkLen：涨生密钥的字节数，正整数.

EM经过编码的消息，字节申.

hLen：伪随机函数输出的字节数，正整数.

n：派生密钥的分组数，正整数.

IV：初始化向量，字节串.

K加密密钥，字节串 M：消息，字节串 P：口令，字节串.

PS填充串，字节 psLen：填充电 的长度 正整数.

S：盐值，字 串.

T.消息 别码 节串.

T1 .. i.U Ue中间值，字节中 0x01 0x02 ..，0x1 0：值为0x1，0x2 1的字菲 ： 个字 节串按位异 11 串中字节个数的算子 11. 接 子. HM AC： 列消息 删ethash Mes KD 果 派生函数 Key Dem rationFune (ion) PBKDF: 于口令的密涨生函数（Pass d-B 1Ke Berivation Funt tion PBES 基于 口令的加密方案（PasWord- Key-Eneryption Scheime) PBMA C: 基口令的消息鉴别码cPansword Lased Mesagr Authentie tion ode PRF：仿机数（Pseudo Random Function) 5OID定义 本文件对3个对象PBKDF、PBMS和PBMAC的标识符 表1 表1OID定义 对象标识符OID 财象标识符定义 1 2 156 10197 6 1 4 1 5 基于口令的密钥派生现范 1 2 156 10197 6 1 4 1 5 1 基于口令的密钥派生函数PBKDF 1 2 156 10197 6 1 4 1 5 2 基于口令的加密方案PBES 1 2 156 10197 6 1 4 1 5 3 基于口令的消息鉴别码PBMAC 6基于口令的密钥派生函数 密钥派生函数KDF通常使用一个口令和其他参数得到派生密钥. 2