1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 浏览器密码应用接口规范犅 狉 狅狑 狊 犲 狉犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔犃犘 犐狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀 发布 实施国家密码管理局发 布书 书 书目次前言范围规范性引用文件术语、定义和缩略语 术语和定义 缩略语概述数据结构 大整数 密钥对字典 字典 算法字典 密码接口 密钥算法 密钥接口 密码接口 接口定义 加密方法 解密方法 签名方法 验证签名方法 杂凑方法 生成密钥方法 派生密钥方法 派生比特方法 导入密钥方法 导出密钥方法 封装密钥方法 解封密钥方法 异常 算法流程 算法 加密算
2、法 签名算法 算法 算法 犌犕犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、格尔软件股份有限公司、成都卫士通信息产业股份有限公司、吉大正元信息技术股份有限公司。本文件主要起草人:柳增寿、蒋红宇、徐明翼、郑强、罗俊、赵丽丽。犌犕犜 浏览器密码应用接口规范范围本文件定义了浏览器执行网页中的密码操作的 ,包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。本文件定义的 适
3、用于浏览器中用户或服务的认证、文档或代码的签名、通信的机密性与完整性保证等。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。(所有部分)信息安全技术椭圆曲线公钥密码算法 信息安全技术密码杂凑算法 信息安全技术分组密码算法术语、定义和缩略语 术语和定义下列术语和定义适用于本文件。字典一种使用键值对作为元素的集合。承诺一种 范式,承诺()代表一个任务结果。通过本范式可以实现浏览器脚本程序的异步功能。缩略语下列缩略语适用于本文件。接口描述语言()概述本
4、文件用于为网络应用中浏览器 脚本提供密码操作能力。网络应用可以让用户利用浏览器内置密码能力在浏览器端来保护其身份数据和隐私数据。直接使用 实现密码功能的方式会导致安全缺陷和性能问题。因此有必要在浏览器上原生实现密码功能,并向 程序提供犌犕犜 密码支撑。安全接口 提供了 的通用加密功能的接口。该接口定义一个 对象开放给浏览器,在 中可以全局访问。对象包含生成随机数的方法和一个 对象。对象实现了 接口。接口提供了对若干具体的密码计算的访问接口。用户 程序可以使用的密码资源的层次关系见图。图密码资源的层次关系数据结构 大整数:;大整数 定义为 类型,保存任意长度的无符号整数,高字节在前。从 读取的数
5、值应有最小的类型化数组的长度(即除了之外,至多个前导比特)。应接受任意数目的前导比特。密钥对字典:;密钥对字典表示一对非对称密钥对,该密钥对由私钥和公钥两部分组成。犑 狊 狅 狀犠犲 犫犓犲 狔字典:犌犕犜 ;字典提供了一种表示和交换表示为 网页密钥机构的密钥的方法,同时允许在浏览器密码 应用中进行本地的高效调用。算法字典犃 犾 犵 狅 狉 犻 狋 犺犿算法对象是一个网页 字典对象,它用于为特定操作来指定算法和附加参数。:();其中 为待用的已注册算法的名字。密码接口犆 狉 狔 狆 狋 狅:;犌犕犜 ;(,);();密码接口提供了通用密码功能的接口,其中包含了一个使用真随机值作为种子的密码学强
6、伪随机数生成器。其中,方法用于生成随机数。该方法应遵循:)若 不为整数类型(如 ,或 ),则抛出 异常并结束计算。)若数组的 大于 ,则抛出 异常并结束算法。)用适当类型的密码学随机数对数组的所有元素覆盖。)返回 。属性提供了 接口的一个实例,该接口提供了底层的密码功能和算法。密钥算法犓犲 狔犃 犾 犵 狅 狉 犻 狋 犺犿 字典表示与一个给定的 对象的内容相关信息。:;字典用于将 的固定公开属性进行归档。实际字典的类型并不向应用进行开放。其中,字段成员 为用于生成 对象的算法的名字。密钥接口犆 狉 狔 狆 狋 狅犓犲 狔:,;,;(,);其中,犌犕犜 为密钥的类型。可识别的密钥类型值为“”“”和“”。非透明密钥包括对称算法密钥用“”表示,非对称算法密钥由公和私钥组成,分别由“”或“”表示。为密钥的操作类型。可识别的密钥用法包括“”“”“”“”“”“”“”和“”。每个 对象有一个内部组成集合,用于存储密钥相关的信息。这些组成部分不作为标准的一部分而暴露。他们表示具体实现本规范时的内部状态。内部组成通过双方括号 内的名字进行表述。对象内部包括 ,和 。内部组成应为、或者继承自 。内部组成
安全达人 