GM/T 0087-2020 浏览器密码应用接口规范.pdf

GM/T 0087-2020 浏览器密码应用接口规范.pdf
仅供个人学习
反馈
标准编号:GM/T 0087-2020
文件类型:.pdf
资源大小:10.4 M
标准类别:电力标准
资源ID:59050
免费资源

GM/T 0087-2020 标准规范下载简介

GM/T 0087-2020 浏览器密码应用接口规范.pdf简介:

"GM/T 0087-2020 浏览器密码应用接口规范.pdf"是一份由中国信息安全测评认证中心(GM/T,General Management of China Information Security Certification Center)发布的标准。这份规范详细规定了浏览器在处理和管理用户密码时的行为和接口要求。它旨在确保密码管理的安全性、可靠性和一致性,特别是在跨平台或跨应用的情况下,如何正确、安全地存储和使用用户的密码信息。

该规范可能涵盖了密码的加密存储、解密机制、用户密码策略的实施、密码安全提示、密码找回机制、以及与其他系统的密码同步或共享等相关内容。它对软件开发者和密码管理系统的实施者来说是一份重要的技术指导,有助于提高密码管理的标准化程度,防止密码泄露和滥用,保护用户的隐私安全。

GM/T 0087-2020 浏览器密码应用接口规范.pdf部分内容预览:

本文件用于为网络应用中浏览器JavaScript脚本提供密码操作能力。网络应用可以让用 览器内置密码能力在浏览器端来保护其身份数据和隐私数据。直接使用JavaScript实现密码 式会导致安全缺陷和性能问题。因此有必要在浏览器上原生实现密码功能,并向JavaScript租

密码支撑。 安全接口Crypto提供了WCAPI的通用加密功能的接口。该接口定义一个crypto对象开放给浏 览器,在JavaScript中可以全局访问。crypto对象包含生成随机数的方法和一个subtle对象。subtle 对象实现了SubtleCrypto接口。SubtleCrypto接口提供了对若干具体的密码计算的访问接口。 用户JavaScript程序可以使用的密码资源的层次关系见图1

《建筑幕墙抗震性能振动台试验方法 GB/T18575-2017》图1密码资源的层次关系

IDL typedef Uint8Array Biglnteger; 大整数BigInteger定义为Uint8Array类型,保存任意长度的无符号整数,高字节在前。从API读 取的数值应有最小的类型化数组的长度(即除了0之外,至多7个前导0比特)。API应接受任意数目 的前导0比特

dictionary CryptoKeyPair CryptoKey publicKey; CryptoKey privateKey; ; CryptoKeyPair密钥对字典表示一对非对称密钥对,该密钥对由私钥和公钥两部分组成 5.3JsonWebKey字典

5.4算法字典Algorithm

算法对象是一个网页IDL字典对象,它用于为特定操作来指定算法和附加参数。 IDL: typedef(object orDOMString)AlgorithmIdentifier; typedef AlgorithmIdentifier HashAlgorithmIdentifier; dictionaryAlgorithm(requiredDOMString name;); 其中name为待用的已注册算法的名字

5.5密码接口Crypto

[NolnterfaceObject] interfaceGlobalCrypto readonly attribute Crypto crypto;

GB 50077-2017 钢筋混凝土筒仓设计标准GM/T00872020

GM/T00872020

其中,KeyFormat指定密钥串行化的格式。可识别的密钥格式取值为: "raw" 非格式化字节序列。用于秘密密钥。 "pkcs8" 符合RFC5280格式的私钥信息格式的DER编码。 "jwk” 密钥作为JsonWebKey对象并为JavaScript对象

其中,KeyFormat指定密钥串行化的格式。可识别的密钥格式取值为: "raw" 非格式化字节序列。用于秘密密钥。 "pkcs8" 符合RFC5280格式的私钥信息格式的DER编码。 "jwk” 密钥作为JsonWebKey对象并为JavaScript对象

encrypt加密方法返回一个新的承诺对象,该对象使用指定的AlgorithmIdentifier和所提供的 ptoKey来加密数据。它应执行如下步骤: a)将算法和密钥分别作为algorithm和key参数传递至加密方法; b)将数据作为data参数的克隆数据结果传递至加密算法; C 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为"en crypt"; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝; e) 设置promise为新的Promise; 返回promise并异步完成余下的步骤; 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h 若normalizedAlgorithm的name成员不同于密钥的[[algorithm门内部组织的name属性,抛 出 InvalidAccessError; 1 若密钥的[[usages]内部组织不包含“encrypt”条目,抛出InvalidAccessError; J 将ciphertext设置为加密操作的结果,该操作过程指定了normalizedAlgorithm加密操作、密 钥和明文; k) 用ciphertext作为Promise对象返回

decrypt解密方法返回一个新的承诺对象,该对象使用AlgorithmIdentifier和提供的CryptoKey对 文进行解密。它应执行下列步骤: 将算法和密钥分别作为algorithm和key参数传递至解密方法; D 将数据作为data参数的克隆数据结果传递至解密算法; C) 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为“de crypt"; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝: e 设置promise为新的Promise; f 返回promise并异步完成余下的步骤; g 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h) 若normalizedAlgorithm的name成员不同于密钥的[[algorithm内部组织的name属性.抛 出InvalidAccessError; 若密钥的[[usages]]]内部组织不包含"decrypt”条目,抛出InvalidAccessError; j 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和密文下的normali zedAlgorithm解密操作; k 用plaintext作为Promise对象返回

decrypt解密方法返回一个新的承诺对象,该对象使用AlgorithmIdentifier和提供的CryptoKey对 文进行解密。它应执行下列步骤: a 将算法和密钥分别作为algorithm和key参数传递至解密方法; b)将数据作为data参数的克隆数据结果传递至解密算法; c) 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为“de crypt"; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝: e 设置promise为新的Promise; f) 返回promise并异步完成余下的步骤; g 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h 若normalizedAlgorithm的name成员不同于密钥的[[algorithm内部组织的name属性.抛 出InvalidAccessError; 1) 若密钥的[[usages]]内部组织不包含"decrypt”条目,抛出InvalidAccessError; j 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和密文下的normali zedAlgorithm解密操作; k 用plaintext作为Promise对象返回

sign签名方法返回一个新的承诺对象,该对象使用AlgorithmIdentifier和提供的CryptoKey对数 居进行签名。它应遵循下列步骤: a)将算法和密钥分别作为algorithm和key参数传递至签名方法; b 将数据作为data参数的克隆数据结果传递至签名算法; 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为 “sign”; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝; e) 设置promise为新的Promise; 返回promise并异步完成余下的步骤; g 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h) 若normalizedAlgorithm的name成员不同于密钥的[[algorithm]内部组织的name属性,抛 出InvalidAccessError; 1 若密钥的[[usages]内部组织不包含“sign”条目,抛出InvalidAccessError; J 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和消息数据下的nor malizedAlgorithm签名操作; k)将Promise对象返回

sign签名方法返回一个新的承诺对象DBJ∕T13-328-2020 建筑施工键槽式钢管支架安全技术规程,该对象使用AlgorithmIdentifier和提供的CryptoKey对数 居进行签名。它应遵循下列步骤: a)将算法和密钥分别作为algorithm和key参数传递至签名方法; b 将数据作为data参数的克隆数据结果传递至签名算法; 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为 sign”; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝: e) 设置promise为新的Promise; 返回promise并异步完成余下的步骤; 8 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h) 若normalizedAlgorithm的name成员不同于密钥的[[algorithm]内部组织的name属性,抛 出InvalidAccessError; 若密钥的[[usages]内部组织不包含“sign”条目,抛出InvalidAccessError; J 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和消息数据下的nor malizedAlgorithm签名操作; k)将Promise对象返回

©版权声明
相关文章