GM/T 0091-2020 基于口令的密钥派生规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00912020

基于口令的密钥派生规范

Password-basedkederivationsecification

yp

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00912020

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号和缩略语……………1

5OID定义…………………2

6基于口令的密钥派生函数………………2

7基于口令的加密方案……………………4

7.1加密操作……………4

7.2解密操作……………4

8基于口令的消息鉴别码…………………4

8.1MAC的生成…………………………4

8.2MAC的验证…………………………5

()………………

附录资料性辅助技术

A6

()……………

附录规范性语法

BASN.19

()………………………

附录规范性结构定义

CASN.112

参考文献……………………14

/—

GMT00912020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本标准的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位北京信安世纪科技股份有限公司格尔软件股份有限公司北京数字认证股份有

、、、、

限公司长春吉大正元信息技术股份有限公司兴唐通信科技有限公司卫士通信息产业股份有限公司

、、。

国家信息安全工程技术研究中心山东得安信息技术有限公司北京创原天地科技有限公司

:、、、、、、、、、、、

本文件主要起草人汪宗斌刘婷郑强傅大鹏赵丽丽王妮娜赵闪罗俊张旭周淑静张庆勇

、、。

焦靖伟史晓峰马洪富

Ⅰ

/—

GMT00912020

基于口令的密钥派生规范

1范围

,、、

本文件规定了基于口令的密钥派生规范包括基于口令的密钥派生函数基于口令的加密方案基

于口令的消息鉴别码。

本文件适用于证书与密钥迁移时利用口令来保护被迁移的密钥。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GBT15852.22

/—信息安全技术术语

GBT250692010

/—信息安全技术密码杂凑算法

GBT329052016SM3

/—信息安全技术分组密码算法

GBT329072016SM4

/密码术语

GMZ4001

3术语和定义

/—和/界定的以及下列术语和定义适用于本文件。

GBT250692010GMZ4001

3.1

算法标识alorithmidentifier

g

用于对密码算法进行唯一标识的符号。

3.2

密钥派生函数kederivationfunction

y

,。

通过作用于共享秘密和双方都知道的其他参数产生一个或多个共享秘密密钥的函数

[:/—,]

来源GBT2506920102.2.2.124

3.3

伪随机函数seudorandomfunction

p

产生伪随机数的函数。

3.4

盐值salt

,。

作为单向函数或加密函数的二次输入而加入的随机变量可用于导出口令验证数据

[:/—,]

来源GBT2506920102.2.2.186

:。

注盐值也称添加变量

4符号和缩略语

下列符号和缩略语适用于本文件。

1