【密码产品篇】动态口令系统密钥体系结构(SM3、SM4)
【密码产品篇】动态口令系统密钥体系结构(SM3、SM4)
动态口令是一种一次性口令机制,用户无须记忆口令,也无须手工更改口令。口令通过用户持有的客户端器件生成,并基于一定的算法与服务端形成同步,从而作为证明用户身份的依据。动态口令机制可广泛用于身份鉴别场合,如Web系统登录、金融支付—【蘇小沐】
动态系统口令包括三部分:动态令牌、认证系统和密钥管理系统。
| 动态系统口令 | 作用 |
|---|---|
| 动态令牌 | 用于生成动态口令。 |
| 认证系统 | 用于验证动态口令的正确性。 |
| 密钥管理系统 | 用于动态令牌的密钥管理。 |
密码行业标准中,与动态口令系统相关标准为GM/T 0021-2012《动态口令密码应用技术规范》和配套的GM/T 0061-2018《动态口令密码应用检测规范》。标准给出了动态口令的生成方式基于SM3密码杂凑算法和基于SM4分组密码算法两种选择。
| 功能分类 | 作用 |
|---|---|
| 管理类密钥 | ▪主密钥Km: 系统的根密钥,用于生成种子密钥加密密钥Ks、厂商生产主密钥Kp。▪厂商生产主密钥Kp:用于生成厂商种子密钥加密密钥Kps。 |
| 密钥加密类密钥 | ▪种子密钥加密密钥Ks:在令牌应用服务商系统(密钥管理系统和认证系统)中,用于对种子密钥进行加密存储的密钥。▪厂商种子密钥加密密钥Kps:在令牌厂商(动态令牌)系统中,用于对种子密钥进行加密存储的密钥。▪传输密钥Kt:用于加密保护厂商生产主密钥Kp的交换,保障生产所用的硬件密码设备和认证所用的硬件密码设备之间厂商生产主密钥Kp交换的安全。 |
| 用户类密钥 | 种子密钥:用于动态口令生成 |
总结
书写片面,纯粹做个记录,有错漏之处欢迎指正。
【著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处】