- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T158431—2017/ISO/IEC9798-12010
.代替:
GB/T15843.1—2008
信息技术安全技术实体鉴别
第1部分总则
:
Informationtechnology—Securitytechniques—Entityauthentication—
Part1General
:
(ISO/IEC9798-1:2010,IDT)
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T158431—2017/ISO/IEC9798-12010
.:
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………4
鉴别模型
5…………………5
一般性要求和限制
6………………………6
附录资料性附录文本字段的使用
A()…………………7
附录资料性附录时变参数
B()…………8
附录资料性附录证书
C()………………10
参考文献
……………………11
GB/T158431—2017/ISO/IEC9798-12010
.:
前言
信息技术安全技术实体鉴别分为六个部分
GB/T15843《》:
第部分总则
———1:;
第部分采用对称加密算法的机制
———2:;
第部分采用数字签名技术的机制
———3:;
第部分采用密码校验函数的机制
———4:;
第部分采用零知识技术的机制
———5:;
第部分采用人工数据传递的机制
———6:。
本部分为的第部分
GB/T158431。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分代替信息技术安全技术实体鉴别第部分概述与
GB/T15843.1—2008《1:》,
相比主要变化如下
GB/T15843.1—2008,:
将标准名称改为信息技术安全技术实体鉴别第部分总则
———《1:》;
前言增加了的第部分
———GB/T158436;
修改了术语非对称加密方法非对称签名方法挑战解密加密主体私有解密密钥
———“”“”“”“”“”“”“”
对称加密算法令牌的定义
“”“”;
增加了附录的内容原有章条序号依次后移
———BB.1,。
本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分
ISO/IEC9798-1:2010《1:
总则
》。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分主要起草单位中国科学院数据与通信保护研究教育中心普华诚信信息技术有限公司
:、。
本部分主要起草人王雷查达仁向继沈嘉荟李丹仪荆继武郭晓博谢超
:、、、、、、、。
本部分所代替标准的历次版本发布情况为
:
———GB/T15843.1—1995、GB/T15843.1—1999、GB/T15843.1—2008。
Ⅰ
GB/T158431—2017/ISO/IEC9798-12010
.:
引言
在实时通信系统中实体鉴别是一项重要的基础安全服务针对特定应用与安全目标实体鉴别机
,。,
制即可通过一次传输协议来实现单向鉴别又可通过多次传递协议完成通信实体间的单向或双向鉴别
,。
实体鉴别机制的目的是证实某一身份的声称方是否为其所声称的实体在密码学上该目标的实
。,
现基于一个能够将实体身份与公开密钥关联起来的基础设施如公钥基础设施但是该类基础设
(,PKI),
施的建立并不属于的内容范围
GB/T15843。
实体鉴别机制拥有两种主要模型一种模型是通过声称方与验证方的直接通信确认声称方身份另
,;
一种模型是通过可信第三方来证实声称方身份
。
详细说明了实体鉴别机制中不同种类的实体鉴别协议实体鉴别协议的选择基于系
GB/T15843。
统的安全特性包括以下几点
,:
是否抗重放攻击
———;
是否抗反射攻击
———;
是否抗暴力延迟
———;
单向或双向鉴别
———;
是否存在预设的秘密信息可以使用或者是否需要可信第三方帮助建立共享秘密信息
———,。
例如不关注重放攻击的特定系统声称方与验证方之间仅需简单的传输协议即可实现实体鉴别
,,;
而可能发生中间人攻击或重放攻击的复杂通信系统则需要某个多次传输协议来确保安全
,。
Ⅱ
GB/T158431—2017/ISO/IEC9798-12010
.:
信息技术安全技术实体鉴别
第1部分总则
:
1范围
的本部分详细指明了实体鉴别机制中的鉴别模型和一般性约束要求并基于此验证
GB/T15843,
实体身份真实性待鉴别的实体通过展示某个私密信息来证明身份实体鉴别机制确定了如何进行实
,。
体间的信息交换以及实体与可信第三方的信息交换
,。
实体鉴别机制的细节和鉴别交换的内容不属于本部分标准内容在的其他部分中
,GB/T15843
规定
。
2规范性引用文件
本部分不使用任何规范性引用文件
。
3术语和定义
下列术语和定义适用于本文件
。
31
.
非对称密码技术asymmetriccryptographictechnique
使用两种相关变换的密码技术一种是由公开密钥定义的公开转换另一种是由私有密钥定义的私
:,
有变换
。
注在给定公开变换的情况下推导出私有变换在计算上是不可行的
:,。
32
.
非对称加密方法asymmetricencryptionsystem
基于非对称密码技术的加密方法其公开变换用于加密而私有变换用于解密
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 车位租赁合同协议书9篇
- 施工员专业综合知识题库考点(三)
- 2024年济南历城区九年级中考英语二模考试试题(含答案)
- 解决方案竞争力分析维度(2篇)
- 学习在山东考察时讲话精神让红色基因代代相传心得体会
- 物流公司设计方案(2篇)
- 食堂伙食改善方案(2篇)
- 江苏省无锡市惠山区西漳镇2024届中考语文五模试卷含解析
- 《行政职业能力测验》湖北省十堰市张湾区2022年公务员考试高分冲刺试题含解析
- 2022年公务员考试吉林省延边朝鲜族自治州汪清县《行政职业能力测验》模拟预测试卷含解析
- 罗城仫佬族自治县一洞锡矿矿山地质环境保护与土地复垦方案
- 充电站火灾事故现场处置方案
- 计算机网络路由器的接口
- 鲁教版九年级美术下册质《朴古拙的画像石》课件
- 周三多管理学5版课后答案
- 2022年度高级统计师历年真题及答案
- 第4节二次函数区间最值研究-GeoGebra高中数学实验探究与应用教程
- 2023年小学学生电脑打字比赛活动方案
- 文化墙改造施工组织设计方案
- 汉语初级《阅读》
- 一年级数学上册计算数学的教学策略论文
评论
0/150
提交评论