GM/T 0087-2020 浏览器密码应用接口规范.pdf

GM/T 0087-2020 浏览器密码应用接口规范.pdf
GM/T 0087-2020 浏览器密码应用接口规范.pdf
本站立即下载
仅供个人学习
反馈
标准编号:GM/T 0087-2020
文件类型:.pdf
资源大小:10.4 M
标准类别:电力标准
资源ID:59050
免费资源

GM/T 0087-2020 标准规范下载简介

GM/T 0087-2020 浏览器密码应用接口规范.pdf简介:

"GM/T 0087-2020 浏览器密码应用接口规范.pdf"是一份由中国信息安全测评认证中心(GM/T,General Management of China Information Security Certification Center)发布的标准。这份规范详细规定了浏览器在处理和管理用户密码时的行为和接口要求。它旨在确保密码管理的安全性、可靠性和一致性,特别是在跨平台或跨应用的情况下,如何正确、安全地存储和使用用户的密码信息。

该规范可能涵盖了密码的加密存储、解密机制、用户密码策略的实施、密码安全提示、密码找回机制、以及与其他系统的密码同步或共享等相关内容。它对软件开发者和密码管理系统的实施者来说是一份重要的技术指导,有助于提高密码管理的标准化程度,防止密码泄露和滥用,保护用户的隐私安全。

GM/T 0087-2020 浏览器密码应用接口规范.pdf部分内容预览:

本文件用于为网络应用中浏览器JavaScript脚本提供密码操作能力。网络应用可以让用 览器内置密码能力在浏览器端来保护其身份数据和隐私数据。直接使用JavaScript实现密码 式会导致安全缺陷和性能问题。因此有必要在浏览器上原生实现密码功能,并向JavaScript租

密码支撑。 安全接口Crypto提供了WCAPI的通用加密功能的接口。该接口定义一个crypto对象开放给浏 览器,在JavaScript中可以全局访问。crypto对象包含生成随机数的方法和一个subtle对象。subtle 对象实现了SubtleCrypto接口。SubtleCrypto接口提供了对若干具体的密码计算的访问接口。 用户JavaScript程序可以使用的密码资源的层次关系见图1

《建筑幕墙抗震性能振动台试验方法 GB/T18575-2017》图1密码资源的层次关系

IDL typedef Uint8Array Biglnteger; 大整数BigInteger定义为Uint8Array类型,保存任意长度的无符号整数,高字节在前。从API读 取的数值应有最小的类型化数组的长度(即除了0之外,至多7个前导0比特)。API应接受任意数目 的前导0比特

dictionary CryptoKeyPair CryptoKey publicKey; CryptoKey privateKey; ; CryptoKeyPair密钥对字典表示一对非对称密钥对,该密钥对由私钥和公钥两部分组成 5.3JsonWebKey字典

5.4算法字典Algorithm

算法对象是一个网页IDL字典对象,它用于为特定操作来指定算法和附加参数。 IDL: typedef(object orDOMString)AlgorithmIdentifier; typedef AlgorithmIdentifier HashAlgorithmIdentifier; dictionaryAlgorithm(requiredDOMString name;); 其中name为待用的已注册算法的名字

5.5密码接口Crypto

[NolnterfaceObject] interfaceGlobalCrypto readonly attribute Crypto crypto;

GB 50077-2017 钢筋混凝土筒仓设计标准GM/T00872020

GM/T00872020

其中,KeyFormat指定密钥串行化的格式。可识别的密钥格式取值为: "raw" 非格式化字节序列。用于秘密密钥。 "pkcs8" 符合RFC5280格式的私钥信息格式的DER编码。 "jwk” 密钥作为JsonWebKey对象并为JavaScript对象

其中,KeyFormat指定密钥串行化的格式。可识别的密钥格式取值为: "raw" 非格式化字节序列。用于秘密密钥。 "pkcs8" 符合RFC5280格式的私钥信息格式的DER编码。 "jwk” 密钥作为JsonWebKey对象并为JavaScript对象

encrypt加密方法返回一个新的承诺对象,该对象使用指定的AlgorithmIdentifier和所提供的 ptoKey来加密数据。它应执行如下步骤: a)将算法和密钥分别作为algorithm和key参数传递至加密方法; b)将数据作为data参数的克隆数据结果传递至加密算法; C 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为"en crypt"; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝; e) 设置promise为新的Promise; 返回promise并异步完成余下的步骤; 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h 若normalizedAlgorithm的name成员不同于密钥的[[algorithm门内部组织的name属性,抛 出 InvalidAccessError; 1 若密钥的[[usages]内部组织不包含“encrypt”条目,抛出InvalidAccessError; J 将ciphertext设置为加密操作的结果,该操作过程指定了normalizedAlgorithm加密操作、密 钥和明文; k) 用ciphertext作为Promise对象返回

decrypt解密方法返回一个新的承诺对象,该对象使用AlgorithmIdentifier和提供的CryptoKey对 文进行解密。它应执行下列步骤: 将算法和密钥分别作为algorithm和key参数传递至解密方法; D 将数据作为data参数的克隆数据结果传递至解密算法; C) 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为“de crypt"; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝: e 设置promise为新的Promise; f 返回promise并异步完成余下的步骤; g 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h) 若normalizedAlgorithm的name成员不同于密钥的[[algorithm内部组织的name属性.抛 出InvalidAccessError; 若密钥的[[usages]]]内部组织不包含"decrypt”条目,抛出InvalidAccessError; j 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和密文下的normali zedAlgorithm解密操作; k 用plaintext作为Promise对象返回

decrypt解密方法返回一个新的承诺对象,该对象使用AlgorithmIdentifier和提供的CryptoKey对 文进行解密。它应执行下列步骤: a 将算法和密钥分别作为algorithm和key参数传递至解密方法; b)将数据作为data参数的克隆数据结果传递至解密算法; c) 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为“de crypt"; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝: e 设置promise为新的Promise; f) 返回promise并异步完成余下的步骤; g 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h 若normalizedAlgorithm的name成员不同于密钥的[[algorithm内部组织的name属性.抛 出InvalidAccessError; 1) 若密钥的[[usages]]内部组织不包含"decrypt”条目,抛出InvalidAccessError; j 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和密文下的normali zedAlgorithm解密操作; k 用plaintext作为Promise对象返回

sign签名方法返回一个新的承诺对象,该对象使用AlgorithmIdentifier和提供的CryptoKey对数 居进行签名。它应遵循下列步骤: a)将算法和密钥分别作为algorithm和key参数传递至签名方法; b 将数据作为data参数的克隆数据结果传递至签名算法; 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为 “sign”; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝; e) 设置promise为新的Promise; 返回promise并异步完成余下的步骤; g 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h) 若normalizedAlgorithm的name成员不同于密钥的[[algorithm]内部组织的name属性,抛 出InvalidAccessError; 1 若密钥的[[usages]内部组织不包含“sign”条目,抛出InvalidAccessError; J 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和消息数据下的nor malizedAlgorithm签名操作; k)将Promise对象返回

sign签名方法返回一个新的承诺对象DBJ∕T13-328-2020 建筑施工键槽式钢管支架安全技术规程,该对象使用AlgorithmIdentifier和提供的CryptoKey对数 居进行签名。它应遵循下列步骤: a)将算法和密钥分别作为algorithm和key参数传递至签名方法; b 将数据作为data参数的克隆数据结果传递至签名算法; 将normalizedAlgorithm作为正规化算法的结果,将alg设置为algorithm,将op设置为 sign”; d) 若出错,返回带有normalizedAlgorithm的承诺拒绝: e) 设置promise为新的Promise; 返回promise并异步完成余下的步骤; 8 若余下的步骤或者调用的过程抛出异常或者拒绝承诺,则结束算法; h) 若normalizedAlgorithm的name成员不同于密钥的[[algorithm]内部组织的name属性,抛 出InvalidAccessError; 若密钥的[[usages]内部组织不包含“sign”条目,抛出InvalidAccessError; J 将plaintext设置为解密操作的结果,该操作过程指定了特定密钥、算法和消息数据下的nor malizedAlgorithm签名操作; k)将Promise对象返回

国标图集 石油天然气 国家标准 医药标准 勘测测绘标准 机械标准 混凝土标准 林业标准 计量标准 水利标准 交通标准
©版权声明
资源来自互联网,如有侵权请联系删除
同类资源: 电力 弱电
相关文章

1 DB23/T 2849-2021 公共视频监控系统监控杆体施工规范.pdf

2 DB23/T 2850-2021 公共视频监控系统建设规范.pdf

3 国家电网电定〔2021〕4号 国家电网有限公司电力建设定额站关于颁布《GIS无尘室安装补充定额(试行)》等2项补充定额的通知.pdf

4 Q/GDW 1829-2012 架空输电线路防舞设计规范

5 中国南方电网公司电动汽车充电设施典型设计方案(中国南方电网有限责任公司2016年5月).pdf

6 火电工程限额设计参考造价指标(2021年水平)(电规科技[2022]1号 电力规划设计总院2022年6月30日).pdf

7 DB11/T 1587-2018 公共场所雷电风险等级划分

8 GB/Z 37627.1-2019 架空电力线路和高压设备的无线电干扰特性 第1部分:现象描述

9 输变电工程质量通病防治手册(2020版)(国家电网有限公司基建部2020年1月)

10 Q/GDW 11911-2018 特高压换流变现场组装技术规范.pdf

11 Q/GDW 10702-2016 电网地理信息服务平台(GIS)电网图元规范.pdf

12 国网(基建3)182-2019 国家电网有限公司输变电工程达标投产考核及优质工程评选管理办法

13 Q/GDW 1274-2015 变电工程落地式钢管脚手架施工安全技术规范

14 工程建设标准强制性条文--电力工程部分(2016版)(中电联标准化管理中心2017年11月).pdf

15 T/CCMI 9-2020 风力发电机组 整锻塔架法兰 制造技术规范.pdf

16 T/CEC 5007-2018 风力发电机组预应力现浇式混凝土塔筒技术规范

1 DBJ51∕T 090-2018 四川省建设工程造价咨询标准

2 预算数据手册.pdf

3 JGT 129-2017 建筑门窗五金件 滑轮.pdf

4 DB34/T 3783-2021 美丽乡村 村规民约制定规范.pdf

5 DB32T 4362-2022 研学旅游示范基地建设规范报批稿.pdf

6 DB34T4290-2022城市再生水管网工程技术标准.pdf

7 JJF(津) 80-2022 恶臭气体检测仪校准规范.pdf

8 T/SLEA 0031.4-2022 实验室用水气配件技术规范 第4部分:气阀.pdf

9 天然气管网便道施工组织设计

10 义东路改造工程(江滨路-江东路)道路施工组织设计

11 某石化公司炼油清净下水回用工程施工组织设计

12 南宁市中级人民法院审判综合楼施工组织设计

13 装饰工程技术交底资料大全

同类主题
建筑工程公路路桥桥梁工程电力弱电金属材料规范市政工程国家规范地方其他ehs工程环保工程设备安装水利工程施工建材标准装修工程