基于口令的密钥派生是一种常见的密码学技术，它通过用户输入的口令生成密钥，用于加密、解密或者认证等操作。由于口令通常比密钥容易记忆，因此基于口令的密钥派生广泛应用于各种场景，如用户认证、数据加密等。

然而，基于口令的密钥派生也存在一些安全问题。例如，如果口令太短或者太简单，容易被猜测或者暴力破解；如果口令被泄露，密钥也会被泄露。因此，为了保证基于口令的密钥派生的安全性，需要制定相应的规范和标准。

GM/T 0091-2020 基于口令的密钥派生规范就是一份这样的标准。该标准规定了基于口令的密钥派生算法的安全要求、算法流程、输入输出格式、实现要求和测试要求等内容。其中，安全要求包括口令长度、口令复杂度、口令存储等方面；算法流程包括口令转换、密钥扩展等步骤；输入输出格式包括口令、盐值、密钥等数据的格式；实现要求包括算法实现的安全性、效率等方面；测试要求包括算法正确性、安全性等方面。

GM/T 0091-2020 标准的制定，对于保障基于口令的密钥派生算法的安全性具有重要意义。该标准的实施，可以有效地防止口令被猜测或者暴力破解，保护用户的隐私和数据安全。

相关标准
- GB/T 32918-2016 密码学术语
- GB/T 32905-2016 密码学应用密码协议
- GB/T 32904-2016 密码学应用密码算法
- GB/T 32903-2016 密码学应用密码管理
- GB/T 32902-2016 密码学应用密码基础