ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158431—2017/ISO/IEC9798-12010

.代替:

GB/T15843.1—2008

信息技術(shù)安全技術(shù)實(shí)體鑒別

第1部分總則

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part1General

:

(ISO/IEC9798-1:2010,IDT)

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158431—2017/ISO/IEC9798-12010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………4

鑒別模型

5…………………5

一般性要求和限制

6………………………6

附錄資料性附錄文本字段的使用

A()…………………7

附錄資料性附錄時(shí)變參數(shù)

B()…………8

附錄資料性附錄證書

C()………………10

參考文獻(xiàn)

……………………11

GB/T158431—2017/ISO/IEC9798-12010

.:

前言

信息技術(shù)安全技術(shù)實(shí)體鑒別分為六個(gè)部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對稱加密算法的機(jī)制

———2:;

第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

———4:;

第部分采用零知識(shí)技術(shù)的機(jī)制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機(jī)制

———6:。

本部分為的第部分

GB/T158431。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)實(shí)體鑒別第部分概述與

GB/T15843.1—2008《1:》,

相比主要變化如下

GB/T15843.1—2008,:

將標(biāo)準(zhǔn)名稱改為信息技術(shù)安全技術(shù)實(shí)體鑒別第部分總則

———《1:》;

前言增加了的第部分

———GB/T158436;

修改了術(shù)語非對稱加密方法非對稱簽名方法挑戰(zhàn)解密加密主體私有解密密鑰

———“”“”“”“”“”“”“”

對稱加密算法令牌的定義

“”“”;

增加了附錄的內(nèi)容原有章條序號(hào)依次后移

———BB.1,。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實(shí)體鑒別第部分

ISO/IEC9798-1:2010《1:

總則

》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分主要起草單位中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心普華誠信信息技術(shù)有限公司

:、。

本部分主要起草人王雷查達(dá)仁向繼沈嘉薈李丹儀荊繼武郭曉博謝超

:、、、、、、、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T15843.1—1995、GB/T15843.1—1999、GB/T15843.1—2008。

Ⅰ

GB/T158431—2017/ISO/IEC9798-12010

.:

引言

在實(shí)時(shí)通信系統(tǒng)中實(shí)體鑒別是一項(xiàng)重要的基礎(chǔ)安全服務(wù)針對特定應(yīng)用與安全目標(biāo)實(shí)體鑒別機(jī)

,。,

制即可通過一次傳輸協(xié)議來實(shí)現(xiàn)單向鑒別又可通過多次傳遞協(xié)議完成通信實(shí)體間的單向或雙向鑒別

,。

實(shí)體鑒別機(jī)制的目的是證實(shí)某一身份的聲稱方是否為其所聲稱的實(shí)體在密碼學(xué)上該目標(biāo)的實(shí)

。,

現(xiàn)基于一個(gè)能夠?qū)?shí)體身份與公開密鑰關(guān)聯(lián)起來的基礎(chǔ)設(shè)施如公鑰基礎(chǔ)設(shè)施但是該類基礎(chǔ)設(shè)

(,PKI),

施的建立并不屬于的內(nèi)容范圍

GB/T15843。

實(shí)體鑒別機(jī)制擁有兩種主要模型一種模型是通過聲稱方與驗(yàn)證方的直接通信確認(rèn)聲稱方身份另

,;

一種模型是通過可信第三方來證實(shí)聲稱方身份

。

詳細(xì)說明了實(shí)體鑒別機(jī)制中不同種類的實(shí)體鑒別協(xié)議實(shí)體鑒別協(xié)議的選擇基于系

GB/T15843。

統(tǒng)的安全特性包括以下幾點(diǎn)

,:

是否抗重放攻擊

———;

是否抗反射攻擊

———;

是否抗暴力延遲

———;

單向或雙向鑒別

———;

是否存在預(yù)設(shè)的秘密信息可以使用或者是否需要可信第三方幫助建立共享秘密信息

———,。

例如不關(guān)注重放攻擊的特定系統(tǒng)聲稱方與驗(yàn)證方之間僅需簡單的傳輸協(xié)議即可實(shí)現(xiàn)實(shí)體鑒別

,,;

而可能發(fā)生中間人攻擊或重放攻擊的復(fù)雜通信系統(tǒng)則需要某個(gè)多次傳輸協(xié)議來確保安全

,。

Ⅱ

GB/T158431—2017/ISO/IEC9798-12010

.:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第1部分總則

:

1范圍

的本部分詳細(xì)指明了實(shí)體鑒別機(jī)制中的鑒別模型和一般性約束要求并基于此驗(yàn)證

GB/T15843,

實(shí)體身份真實(shí)性待鑒別的實(shí)體通過展示某個(gè)私密信息來證明身份實(shí)體鑒別機(jī)制確定了如何進(jìn)行實(shí)

,。

體間的信息交換以及實(shí)體與可信第三方的信息交換

,。

實(shí)體鑒別機(jī)制的細(xì)節(jié)和鑒別交換的內(nèi)容不屬于本部分標(biāo)準(zhǔn)內(nèi)容在的其他部分中

,GB/T15843

規(guī)定

。

2規(guī)范性引用文件

本部分不使用任何規(guī)范性引用文件

。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

非對稱密碼技術(shù)asymmetriccryptographictechnique

使用兩種相關(guān)變換的密碼技術(shù)一種是由公開密鑰定義的公開轉(zhuǎn)換另一種是由私有密鑰定義的私

:,

有變換

。

注在給定公開變換的情況下推導(dǎo)出私有變換在計(jì)算上是不可行的

:,。

32

.

非對稱加密方法asymmetricencryptionsystem

基于非對稱密碼技術(shù)的加密方法其公開變換用于加密而私有變換用于解密