ofd文档技术规范(七)密码保护方案标识及保护方法

时间:2021-11-01   访问量:10457

密码保护方案标识及保护方法

A.1 密码保护方案标识

OFD密码应用要求的密码保护方案的标识如下表所示:

对象标识符

对象标识符定义

备注

加密方案标识符

1.1.1

采用口令方式加密(国密)

对称算法SM4,CBC模式,PKCS7填充,杂凑算法SM3

1.1.2

采用证书方式加密(国密)

对称算法SM4,CBC模式,PKCS7填充,非对称算法杂凑算法遵循加密证书要求

1.1.3~1.1.255

保留


签名方案标识符

1.2.1

采用证书进行数字签名

非对称算法杂凑算法遵循签名证书要求

1.2.2~1.2.255

保留


A.2 口令加密方案

A.2.1 加密方案

加密方法如下:

a) 采用对称算法,使用文件加密对称密钥加密原文件;

b) 采用杂凑算法,对口令进行杂凑运算,形成杂凑值;

c) 从步骤b)运算结果头部截取与对称算法模长匹配的数据;

d) 采用对称算法,使用步骤c)中运算结果作为加密密钥,加密文件的加密对称密钥。

A.2.2 解密方案

加密方法如下:

a) 采用杂凑算法,对口令进行杂凑运算,形成杂凑值;

b) 从步骤a)运算结果头部截取与对称算法模长匹配的数据

c) 采用对称算法,以步骤b)中运算结果作为解密密钥,解密文件加密对称密钥;

d) 采用对称算法,使用文件加密对称密钥解密文件。

A.3 证书加密方案

A.3.1 加密方案

加密方法如下:

a) 调用密码服务模块,产生文件加密对称密钥

b) 采用对称算法,使用文件加密对称密钥加密原文件;

c) 采用非对称算法,使用电子文件访问者公钥加密文件加密对称密钥

A.3.2 解密方案

解密方法如下:

a) 采用非对称算法,使用电子文件访问者加密私钥解密文件加密对称密钥

b) 采用对称算法,使用文件加密对称密钥解密文件。

A.4 签名方案

A.4.1 签名方案

签名方案如下:

a) 采用杂凑算法,计算签名域杂凑值;

b) 采用签名算法,使用签名者签名私钥进行数字签名。

A.4.2 验证签名方案

验证签名方案如下:

a) 采用杂凑算法,计算签名域杂凑值;

b) 采用签名算法,使用签名者签名公钥验证签名。