ofd文档技术规范(七)密码保护方案标识及保护方法
密码保护方案标识及保护方法
A.1 密码保护方案标识
OFD密码应用要求的密码保护方案的标识如下表所示:
对象标识符 | 对象标识符定义 | 备注 |
加密方案标识符 | ||
1.1.1 | 采用口令方式加密(国密) | 对称算法SM4,CBC模式,PKCS7填充,杂凑算法SM3 |
1.1.2 | 采用证书方式加密(国密) | 对称算法SM4,CBC模式,PKCS7填充,非对称算法、杂凑算法遵循加密证书要求 |
1.1.3~1.1.255 | 保留 | |
签名方案标识符 | ||
1.2.1 | 采用证书进行数字签名 | 非对称算法、杂凑算法遵循签名证书要求 |
1.2.2~1.2.255 | 保留 | |
A.2 口令加密方案
A.2.1 加密方案
加密方法如下:
a) 采用对称算法,使用文件加密对称密钥加密原文件;
b) 采用杂凑算法,对口令进行杂凑运算,形成杂凑值;
c) 从步骤b)运算结果头部截取与对称算法模长匹配的数据;
d) 采用对称算法,使用步骤c)中运算结果作为加密密钥,加密文件的加密对称密钥。
A.2.2 解密方案
加密方法如下:
a) 采用杂凑算法,对口令进行杂凑运算,形成杂凑值;
b) 从步骤a)运算结果头部截取与对称算法模长匹配的数据;
c) 采用对称算法,以步骤b)中运算结果作为解密密钥,解密文件加密对称密钥;
d) 采用对称算法,使用文件加密对称密钥解密文件。
A.3 证书加密方案
A.3.1 加密方案
加密方法如下:
a) 调用密码服务模块,产生文件加密对称密钥;
b) 采用对称算法,使用文件加密对称密钥加密原文件;
c) 采用非对称算法,使用电子文件访问者公钥加密文件加密对称密钥。
A.3.2 解密方案
解密方法如下:
a) 采用非对称算法,使用电子文件访问者加密私钥解密文件加密对称密钥;
b) 采用对称算法,使用文件加密对称密钥解密文件。
A.4 签名方案
A.4.1 签名方案
签名方案如下:
a) 采用杂凑算法,计算签名域杂凑值;
b) 采用签名算法,使用签名者签名私钥进行数字签名。
A.4.2 验证签名方案
验证签名方案如下:
a) 采用杂凑算法,计算签名域杂凑值;
b) 采用签名算法,使用签名者签名公钥验证签名。
上一篇:ofd版式文档技术规范(六)