标准搜索结果: 'GB/T 15843.2-2017'
| 标准编号 | GB/T 15843.2-2017 (GB/T15843.2-2017) | | 中文名称 | 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制 | | 英文名称 | Information technology -- Security techniques -- Entity authentication -- Part 2: Mechanisms using symmetric encipherment algorithms | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 18,161 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 旧标准 (被替代) | GB/T 15843.2-2008 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 15843.2-2017
ICS 35.040
L80
中华人民共和国国家标准
代替GB/T 15843.2-2008
信息技术 安全技术 实体鉴别
第2部分:采用对称加密算法的机制
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
5 要求 3
6 不涉及可信第三方的机制 4
6.1 单向鉴别 4
6.1.1 机制1---单次传递鉴别 4
6.1.2 机制2---两次传递鉴别 4
6.2 相互鉴别 5
6.2.1 机制3---两次传递鉴别 5
6.2.2 机制4---三次传递鉴别 6
7 涉及可信第三方的机制 7
7.1 机制5---四次传递鉴别 7
7.2 机制6---五次传递鉴别 8
附录A(规范性附录) OID和ASN.1语法 10
附录B(资料性附录) 文本域的使用 12
附录C(资料性附录) 实体鉴别机制的性质 13
参考文献 14
前言
GB/T 15843《信息技术 安全技术 实体鉴别》目前已经或计划发布以下部分:
---第1部分:总则;
---第2部分:采用对称加密算法的机制;
---第3部分:采用数字签名技术的机制;
---第4部分:采用密码校验函数的机制;
---第5部分:采用零知识技术的机制;
---第6部分:采用人工数据传递的机制。
本部分为GB/T 15843的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分代替GB/T 15843.2-2008《信息技术 安全技术 实体鉴别 第2部分:采用对称加密算
法的机制》,与GB/T 15843.2-2008相比,主要变化如下:
---在第3章中,增加了除引用ISO/IEC 9798-1:1997中定义的术语以外的七个术语的描述;
---将原第3章中的“符号”独立为第4章“符号和缩略语”;
---在第5章“要求”中增加了验证时变参数的要求;
---增加了两个附录:附录A和附录C。
本部分使用翻译法等同采用ISO/IEC 9798-2:2008《信息技术 安全技术 实体鉴别 第2部分:
采用对称加密算法的机制》。
与本部分中规范性引用的国际文件中有一致性对应关系的我国文件如下:
---GB/T 15843.1-2017 信息技术 安全技术 实体鉴别 第1部分:总则(ISO/IEC 9798-1:
2010,IDT)
本部分做了下列编辑性修改:
---并列项编号由“(1)、(2)”改为“a)、b)”。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国科学院数据与通信保护研究教育中心、北京江南天安科技有限公司、普华诚
信信息技术有限公司。
本部分主要起草人:夏鲁宁、张琼露、荆继武、朱家雄、谢超。
本部分所代替标准的历次版本发布情况为:
---GB/T 15843.2-1997、GB/T 15843.2-2008。
引 言
本部分等同采用ISO/IEC 9798-2:2008及其勘误文件ISO/IEC 9798-2:2008TECHNICALCOR-
起草的。
本部分规定了采用对称加密算法的实体鉴别机制,包括单向鉴别机制和相互鉴别机制,不涉及可信
第三方的鉴别机制和涉及可信第三方的鉴别机制,并给出了对这些鉴别机制的要求。
在不涉及可信第三方的情况下,单向鉴别机制包括一次传递鉴别和两次传递鉴别两种,相互鉴别机
制包括两次传递鉴别和三次传递鉴别两种。如果涉及可信第三方,相互鉴别机制则需要进行四次或者
五次传递。
本部分凡涉及密码算法的相关内容,按国家有关法规实施。
信息技术 安全技术 实体鉴别
第2部分:采用对称加密算法的机制
1 范围
GB/T 15843的本部分规定了采用对称加密算法的实体鉴别机制。其中有四种是两个实体间无可
信第三方参与的鉴别机制,这四种机制中有两种是由一个实体针对另一个实体的单向鉴别,另两种是两
个实体相互鉴别。其余的机制都要求有一个可信第三方参与,以便建立公共的秘密密钥,实现相互或单
向的实体鉴别。
本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又
被接受或者被多次接受。
如果没有可信第三方参与同时又采用时间戳或序号,则对于单向鉴别只需传递一次信息,而要实现
相互鉴别需传送两次。如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时,单向鉴
别需传递两次信息,而相互鉴别则需传递三次。如果有可信第三方参与,则一个实体与可信第三方之间
的任何一次附加通信都需要在通信交换中增加两次传递。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 9798-1 信息技术 安全技术 实体鉴别 第1部分:总则
3 术语和定义
ISO/IEC 9798-1界定的以及下列术语和定义适用于本文件。
3.1
可鉴别的加密
通过一种密码算法对数据进行的(可逆)变换,所产生的密文一旦被未授权实体替换,就可被检测出
来,也就是说,它提供了数据机密性,数据完整性和数据起源鉴别的保护。
[ISO/IEC 19772:2009]
3.2
密文
经过变换的数据,以隐藏其信息内容。
[ISO/IEC 10116:2006]
3.3
声称方
身份可被鉴别的实体,包括其功能以及在鉴别交互中必要的私有数据。
[ISO/IEC 9798-5:2004]
3.4
消息鉴别码
使用消息鉴别码算法产生的输出位串。
注:消息鉴别码有时也被称作密码校验值。
[GB/T 15852.1-2008]
3.5
消息鉴别码算法
一种针对位串和密钥进行计算,得到固定长度位串的算法,具有如下特征:
---对于任意密钥和任何输入串,都可以有效计算;
---对于任意固定的密钥,在没有任何关于此密钥先验知识的情况下,计算出任何新输入串的消息
鉴别码在计算上都是不可行的。
注1:消息鉴别算法有时也被称为密码校验函数(参见ISO 7498-2的示例)。
注2:计算的可行性以来用户的具体安全需求和环境。
[GB/T 15852.1-2008]
3.6
时间戳
一种时变参数,表示相对于一个通用时间基准的时间点。
[ISO/IEC 18014-1:2008]
5 要求
本部分规定的鉴别机制中,待鉴别的实体通过表明它知道某秘密鉴别密钥来证实其身份。这可由
该实体用其秘密密钥加密特定数据达到,与其共享秘密鉴别密钥的任何实体都可以将加密后的数据解
密。被解密的数据必须包含时变参数,时变参数可通过下列途径得到验证。
1.如果时变参数是随机数,那么接收方应确保它与声称方发送的随机挑战是等同的,有关随机数
的产生以及使用,可参考ISO/IEC 18031以及相关的中华人民共和国国家标准。
2.如果时变参数是时间戳,那么接收方应能够验证时间戳的有效性。
3.如果时变参数是序号,那么接收方应能够将其与之前接收或存储的序号进行比较,以确保它不是重放的。
本部分所规定的鉴别机制有下列要求,若其中任何一个不满足,则鉴别过程就会面临潜在的攻击,
或不能成功完成。
a) 向验证方证实其身份的声称方,在应用第6章的机制时,应和该验证方共享一个秘密鉴别密
钥,在应用第7章的机制时,每个实体应和公共的可信第三方都分别共享一个秘密鉴别密钥。
这些密钥应当在启动鉴别机制之前就为有关各方所知道,做到这一点所采用的方法已超出了
本部分的范围,关于共享密钥的管理,在ISO/IEC 11770-1和ISO/IEC 11770-2中提供了指导。
b) 如果涉及可信第三方,它应得到声称方与验证方的共同信任。
c) 声称方与验证方共享的秘密鉴别密钥,或实体与可信第三方共享的秘密鉴别密钥,应仅为这两
方或双方都信任的其他方所知。若为双方都信任的其他方所知,则其他方不应误用密钥,即不
应冒充双方之一来使用密钥。
注:加密算法与密钥生命期的选择应保证密钥在其生命期内就被推算出来在计算上是不可行的。此外,在选择密
钥生命期时还应防止已知明文和选择明文攻击。
d) 在机制中使用的令牌即使在已知旧令牌的情况下也不可被伪造,也就是说,在任何情况下旧令
牌都不应被部分或全部重用来构造新令牌。对于秘密密钥K 的任何取值,加密函数eK 以及
与它对应的解密函数dK 应具有如下的属性:当解密过程dK 被应用到串eK(X)时,它应能够
使得该串的接收方可以检测出数据是否被伪造或被控制,也就是说,只有秘密密钥K 的拥有
者才能够产生可通过解密过程dK 被“接受”的串。
注:在实际应用中,可以通过很多方法来保证上述属性。推荐的方式是在一种经过验证的能同时提供机密性和完
整性保护的加密技术下使用秘钥K,该机制可参见ISO/IEC 19772。
e) 本部分中的机制要求使用时变参数,例如时间戳、序号或随机数。这些参数的特性,尤其是它
们在秘密鉴别密钥的生命周期内极不可能重复的特性,对于这些机制的安全性是十分重要的。
有关时变参数的更多信息,参见ISO/IEC 9798-1:1997的附录B。
f) 用来执行本部分所定义的任一鉴别机制的秘密鉴别密钥应与被用于其他用途的密钥区分开来。
g) 在一个鉴别机制中,如果一个数据串在多处被加密使用,那么它不应是组合的,以便在这些被使用处可互换。
注:这可以通过在每个被加密数据串中包含下列元素来约束:
---附录A定义的对象标识符,特别是标识了ISO 标准、本部分序号和鉴别机制编号的标识符;
---在一个鉴别机制内唯一标识被加密数据串的常数,如果机制中仅包含一个被加密数据串,则这个常数可以被略去。
被加密数据串的接收方应验证对象标识符和标识被加密数据串的常数,确认其是否与预期值相符。
h) 在第7章定义的机制中,KAP或KBP密钥的持有者应总是以相同的方式使用密钥,也就是说要
么作为TPPP,要么作为实体A 或B。这意味着,该密钥持有者不应使用相同的密钥,在一个
鉴别协议执行实例中作为TPP参与,而在该鉴别协议的另一个执行实例中作为实体A 或B参与。
6 不涉及可信第三方的机制
这些鉴别机制中,实体A 和B 在开始具体运行鉴别机制之前应共享一个公共的秘密鉴别密钥
KAB,或者两个单向秘密密钥KAB和KBA。在后续的实例中,单向密钥KAB和KBA分别被B 用来鉴别A
和被A 用来鉴别B。
以下机制中指定的所有文本域在具体的鉴别应用中被赋予含义,有关这些应用的描述超出本部分
范围。这些文本域也可以是空的,它们的关系与内容取决于具体的应用。有关文本域的使用参见附录B。
6.1 单向鉴别
单向鉴别是指使用该机制时两实体中只有一方被鉴别。
6.1.1 机制1---单次传递鉴别
这种鉴别机制中,由声称方A 启动此过程并被验证方B 鉴别。唯一性和时效性是通过产生并检验
时间戳或序号(见ISO/IEC 9798-1:1997的附录B)来控制的。
鉴别机制如图1所示。
6.2 相互鉴别
相互鉴别是指两个通信实体运用该机制彼此进行鉴别。
6.2.1和6.2.2分别采用6.1.1和6.1.2中描述的两种机制,以实现相互鉴别。这两种情况都要求增
加一次传送,从而增加了两个操作步骤。
注:相互鉴别的第三种机制可由6.1.2中规定的机制的两个实例构成,一个由实体A 启动,另一个由B 启动。
6.2.1 机制3---两次传递鉴别
这种鉴别机制中,唯一性和时效性是通过产生并校验时间戳或序号(见ISO/IEC 9798-1:1997附录B)
来控制的。
鉴别机制如图3所示。
6.2.2 机制4---三次传递鉴别
这种鉴别机制中,唯一性和时效性是通过产生并校验随机数(见ISO/IEC 9798-1:1997中的附录B)来
控制的。
鉴别机制如图4所示。
7 涉及可信第三方的机制
本章中所述的鉴别机制不是利用两个实体在鉴别过程前共享的秘密密钥,而是利用一个可信第三
方(用P 表示),实体A 和B 分别与它共享秘密密钥KAP和KBP。每个机制中,先由一个实体向可信第
三方申请密钥KAB,此后再分别采用6.2.1和6.2.2中描述的机制。
按照下面的描述,如果只要求单向鉴别,则可省略每个机制中的某些传递。
以下机制中规定的所有文本域同样适用于本标准范围之外的应用(文本域可能是空的)。它们的关
系和内容取决于具体应用。有关文本域使用的信息参见附录B。
7.1 机制5---四次传递鉴别
本机制与ISO/IEC 11770-2:2008中的密钥建立机制8等同。
7.2 机制6---五次传递鉴别
在这种相互鉴别机制中,唯一性和时效性是用随机数(见ISO/IEC 9798-1:1997的附录B)来控制
的。本机制与ISO/IEC 11770-2:2008中的密钥建立机制9等同。
鉴别机制如图6所示。
附 录 A
(规范性附录)
OID和ASN.1语法
A.1 形式化定义
A.2 对象标识符的后续使用
本部分中所有的实体鉴别机制都使用对称加密技术。因此,在实体鉴别机制的对象标识符之后,可
能会跟有一个对象标识符来指定所使用的加密技术,例如在ISO/IEC 19772中所定义的各个机制的对
象标识符。
A.3 符合ASN.1基本编码规则(BER)的编码示例
根据ISO/ISC8825-1,一个对象标识符由一个或多个字节序列构成,每个字节序列都编码了一个
数字。
---如果字节序列包含一个以上字节,则首个字节的第8位设置为1,最后一个字节的第8位设置
为0;
---字节序列用所有字节的低7位共同编码一个数字,每个数字应使用最少的字节数进行编码,这
意味着,字节'80'在字节序列中不是一个有效的首字节;
---第一个数字表示标准号;如果存在第二个数字,则它表示多部分标准的第几部分。
本文档所定义的每个机制都分别由一个对象标识符表示。
---为标识一个ISO ......
|