标准搜索结果: 'GB/T 15843.3-2016'
| 标准编号 | GB/T 15843.3-2016 (GB/T15843.3-2016) | | 中文名称 | 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制 | | 英文名称 | Information technology -- Security techniques -- Entity authentication -- Part 3: Mechanisms using digital signature techniques | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 18,168 | | 发布日期 | 4/25/2016 | | 实施日期 | 2016-11-01 | | 旧标准 (被替代) | GB/T 15843.3-2008 | | 标准依据 | 国家标准公告2016年第7号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 15843.3-2016
Information technology -- Security techniques -- Entity authentication -- Part 3: Mechanisms using digital signature techniques
ICS 35.040
L80
中华人民共和国国家标准
代替GB/T 15843.3-2008
信息技术 安全技术 实体鉴别
第3部分:采用数字签名技术的机制
2016-04-25发布
2016-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语、定义和符号 1
4 要求 1
5 机制 2
5.1 概述 2
5.2 单向鉴别 2
5.3 相互鉴别 3
6 引入在线可信第三方的机制 6
6.1 概述 6
6.2 五次传递鉴别TePA-A(由实体A发起) 6
6.3 五次传递鉴别TePA-B(由实体B发起) 8
附录A(资料性附录) 文本字段的使用 10
附录B(规范性附录) OID和ASN.1记法 11
B.1 形式定义 11
B.2 后续客体标识符的使用 11
B.3 依据基本编码规则的编码示例 11
前言
GB/T 15843《信息技术 安全技术 实体鉴别》目前分为五个部分:
---第1部分:概述;
---第2部分:采用对称加密算法的机制;
---第3部分:采用数字签名技术的机制;
---第4部分:采用密码校验函数的机制;
---第5部分:采用零知识技术的机制。
本部分为GB/T 15843的第3部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分代替GB/T 15843.3-2008《信息技术 安全技术 实体鉴别 第3部分:采用数字签名技
术的机制》。本部分与GB/T 15843.3-2008相比,主要技术变化如下:
---增补了引入在线可信第三方的鉴别机制(见第6章);
---增补了OID和ASN.1语法(见附录B)。
其中,对GB/T 15843.3-2008修改时涉及的有关章条的信息如下:
修改项号 GB/T 15843.3-2008章条号 修改说明
1 第1章 替换了第1章的第三段文字
2 第3章 在第3章最后增加了三个术语说明
3 在第5章的后面增加第6章
4 附录A 替换了附录A的第一段文字
5 在附录A的后面增加附录B
本部分使用翻译法等同采用ISO/IEC 9798-3:1998《信息技术 安全技术 实体鉴别 第3部分:
采用数字签名技术的机制》及其Amd.1:2010《信息技术 安全技术 实体鉴别 第3部分:采用数字
签名技术的机制 第1号修改单:引入在线可信第三方的鉴别机制》,仅有编辑性修改。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分主要起草单位:西安西电捷通无线网络通信股份有限公司、国家密码管理局商用密码检测中
心、信息安全国家重点实验室、中国电子技术标准化研究所、国家无线电监测中心检测中心、西安电子科
技大学、西安邮电大学、广州杰赛科技股份有限公司、深圳市明华澳汉科技股份有限公司、中国信息安全
认证中心、国家信息安全工程技术研究中心、国家计算机网络应急技术处理协调中心、国家信息技术安
全研究中心、公安部第一研究所、工业和信息化部通信计量中心、公安部信息安全等级保护评估中心、国
防科技大学、北京市政务网络管理中心、重庆邮电大学、宇龙计算机通信科技(深圳)有限公司、中国人民
大学、中国人民解放军信息安全测评认证中心、中国电信集团公司、国家信息中心、北京大学深圳研究生
院、中国电力科学研究院、北京中电华大电子设计有限责任公司、东南大学、中国移动通信集团设计院有
限公司、中国人民解放军信息工程大学、江南计算技术研究所、北京邮电大学、上海龙照电子有限公司、
北京五龙电信技术公司、北京网贝合创科技有限公司、深圳市宏电技术股份有限公司、北大方正集团公
司、海尔集团公司、北京广信融科技术有限公司、北京六合万通微电子技术有限公司、弘浩明传科技(北
京)有限公司、北京城市热点资讯有限公司、北京华安广通科技发展有限公司、迈普通信技术有限公司、
长春吉大正元信息技术股份有限公司、清华大学、北京天一集成科技有限公司、桂林电子科技大学、西安
立人科技股份有限公司、宽带无线IP标准工作组、WAPI产业联盟。
本部分主要起草人:黄振海、赖晓龙、李大为、冯登国、宋起柱、铁满霞、曹军、李建东、林宁、舒敏、
朱志祥、陈晓桦、郭晓雷、李京春、余亚莉、王育民、张变玲、肖跃雷、高波、高昆仑、潘峰、胡亚楠、蒋庆生、
肖雳、朱建平、贾焰、施伟年、李琴、李广森、吴亚非、梁朝晖、梁琼文、罗旭光、龙昭华、沈凌云、张伟、
徐平平、马华兴、高峰、仇洪冰、朱跃生、王雅辉、兰天、王志坚、杜志强、张国强、田小平、田辉、张永强、
寿国梁、毛立平、曹竹青、郭志刚、高宏、韩康、王钢、白国强、陈志峰、李建良、李大伟、王立仁、高原、
岳林、井经涛。
本部分所代替标准的历次版本发布情况为:
---GB/T 15843.3-1998、GB/T 15843.3-2008。
引 言
GB/T 15843的本部分定义了采用数字签名技术的实体鉴别机制,分为单向鉴别和相互鉴别两种。
其中单向鉴别按照消息传递的次数,又分为一次传递鉴别和两次传递鉴别;相互鉴别根据消息传递的次
数,分为两次传递鉴别、三次传递鉴别、两次传递并行鉴别、五次传递鉴别。
由于签名所使用的证书的分发方式超出本部分范围,证书的发送在所有的机制中是可选的。
本部分凡涉及密码算法的相关内容,按国家有关法规实施。
本文件的发布机构提请注意,声明符合本文件时,可能涉及第6章与“一种实体双向鉴别方法”“一
种基于可信第三方的实体双向鉴别方法及其系统”等相关的专利的使用。
本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。
该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,
就专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系
方式获得:
专利权人:西安西电捷通无线网络通信股份有限公司
地址:西安市高新区科技二路68号西安软件园秦风阁A201
联系人:刘长春
请注意除了上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些
专利的责任。
信息技术 安全技术 实体鉴别
第3部分:采用数字签名技术的机制
1 范围
GB/T 15843的本部分规定了采用数字签名技术的实体鉴别机制。有两种鉴别机制是单个实体的
鉴别(单向鉴别),其余是两个实体的相互鉴别机制。
本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又
被接受或者被多次接受。
如果采用时间戳或序号,则单向鉴别只需一次传递,而相互鉴别则需两次传递。如果采用随机数的
挑战-响应方法,单向鉴别需两次传递,相互鉴别则需三次、两次传递并行或五次传递(依赖于所采用的
机制)。
本部分适用于所有有鉴别需求的应用和设备。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分:概述(ISO/IEC 9798-1:
1997,IDT)
GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案(idtISO/IEC 9796:1991)
GB/T 16263.1-2006 信息技术 ASN.1 编码规则 第1部分:基本编码规则(BER)、正则编码
规则(CER)和非典型编码规则(DER)规范(ISO/IEC 8825-1:2002,IDT)
3 术语、定义和符号
GB/T 15843.1-2008界定的术语、定义以及下列符号适用于本文件。
IA:实体A的身份标识,可以是A或者CertA
IB:实体B的身份标识,可以是B或者CertB
ResX:实体X的证书验证结果或实体X的公钥
4 要求
本部分规定的鉴别机制中,待鉴别的实体通过表明它拥有某个私有签名密钥来证实其身份。这要
由实体使用其私有签名密钥对特定数据签名来完成。该签名能够由使用该实体的公开验证密钥的任何
实体来验证。
鉴别机制有下述要求:
a) 验证方应拥有声称方的有效公开密钥;
b) 声称方应拥有仅由声称方自己知道的私有签名密钥。
若这两条要求中的任何一条没有得到满足,则鉴别过程会被攻击,或者不能成功完成。
注1:获得有效公开密钥的一种途径是用证书方式(见GB/T 15843.1-2008的附录C)。证书的产生、分发和撤销
都超出了本部分的范围。为了以证书形式获取有效公开密钥,可以引入可信第三方。另一种获得有效公开密
钥的途径是利用可信的信使。
注2:有关数字签名方案的参考文献在GB/T 15843.1-2008的参考文献中有描述。
5 机制
5.1 概述
本部分规定的实体鉴别机制使用了时变参数,如时间戳、序号或随机数(见GB/T 15843.1-2008
的附录B和本条的注1)。
本部分中,权标的(又称令牌)形式如下:
Token=X1||||Xi||sSA(Y1||||Yj)
本部分中,“签名数据”指的是“Y1||||Yj”,它用作数字签名方案的输入,而“未签名数据”指的是
“X1||||Xi”。
若权标签名数据所含信息能从签名中恢复,则它不需要包含在权标的未签名数据中(见
GB 15851-1995)。
若权标签名数据的文本字段所含信息不能从签名中恢复,则它应该包含在权标的未签名文本字
段中。
若在权标的签名数据中的信息(如验证方产生的随机数)对于验证方是已知的,则它不必包含在声
称方所发送的权标未签名数据中。
以下机制中规定的所有文本字段同样适用于本部分范围之外的应用(文本字段可能是空的)。它们
的关系和内容取决于具体应用。有关文本字段使用的信息参见附录A。
注1:为了防止一个实体对其签名的数据块是由第二个实体蓄意构造的,第一个实体可在其签名的数据块中包含它
自己的随机数。在这种情况下,随机数的加入使得签名值具有了不可预测性,从而防止了对预定义数据的
签名。
注2:由于证书的分发超出了本部分的范围,证书的发送在所有的机制中是可选的。
附录B指定了本部分所规定的实体鉴别机制的OID和ASN.1语法,用于对特定机制的准确引用。
5.2 单向鉴别
5.2.1 概述
单向鉴别是指使用该机制时两个实体中只有一方被鉴别。
5.2.2 一次传递鉴别
这种鉴别机制中,声称方A启动过程并由验证方B对它进行鉴别。唯一性和时效性是通过产生并
检验时间戳或序号(见GB/T 15843.1-2008的附录B)来控制的。
鉴别机制如图1所示。
图1 一次传递单向鉴别机制示意图
5.2.3 两次传递鉴别
在这种鉴别机制中,验证方B启动此过程并对声称方A进行鉴别。唯一性和时效性是通过产生并
检验随机数RB(见GB/T 15843.1-2008的附录B)来控制的。
鉴别机制如图2所示。
图2 两次传递单向鉴别机制示意图
由声称方A发送给验证方B的权标(TokenAB)形式是:
TokenAB=RA||RB||B||Text3||sSA(RA||RB||Text2)
在TokenAB中是否包含可区分标识符B是可选的,是否使用依赖于鉴别机制的应用环境。
注1:在TokenAB的签名数据中可选地包含可区分标识符B是为了防止信息被预期的验证方之外的实体所接受
(例如,发生中间人攻击时)。
注2:在TokenAB的签名数据中包含随机数RA 可以防止B在鉴别机制启动之前获得 A对由B选择的数据的签
名。这种保护方法是需要的,例如当A为了实体鉴别之外的其他目的使用同一密钥时。
(1) B向A发送随机数RB,并可选地发送一个文本字段Text1。
(2) A产生并向B发送TokenAB,并可选地发送A的证书。
(3) 一旦收到包含TokenAB的消息,B就执行下列步骤:
(i) 通过验证A的证书或者用其他方式确保拥有A的有效公开密钥。
(i) 通过以下方式验证TokenAB:检验权标中所含的A的数字签名;检验步骤(1)中发送
给A的随机数RB 是否与包含在TokenAB签名数据中的随机数相符;检验TokenAB
的签名数据中的标识符字段(B)的值(如果有),它应等于B的可区分标识符。
5.3 相互鉴别
5.3.1 概述
相互鉴别是指两个通信实体运用该机制彼此进行鉴别。
在5.3.2和5.3.3中,5.2.2和5.2.3中描述的两种机制被扩展以实现相互鉴别。这种扩展增加了一
条消息传递,从而增加了两个操作步骤。
5.3.4中规定的步骤用了四个消息,但是,这些消息不需要依次的发送。这样,鉴别过程可以加快。
5.3.2 两次传递鉴别
这种鉴别机制中,唯一性和时效性是通过产生并检验时间戳或序号(见GB/T 15843.1-2008的附
录B)来控制的。
5.3.3 三次传递鉴别
在这种机制中,唯一性和时效性是通过产生并检验随机数(见GB/T 15843.1-2008的附录B)来控制的。
鉴别机制如图4所示。
5.3.4 两次传递并行鉴别
在这种机制中,鉴别是并行实行的,唯一性和时效性用产生和检验随机数来控制(见GB/T 15843.1-
2008的附录B)。
鉴别机制如图5所示。
6 引入在线可信第三方的机制
6.1 概述
本章中的鉴别机制要求两个实体A和B通过拥有A和B有效公钥的在线可信第三方(具有可区
分标识符TP)来验证对方的公钥。实体A和B拥有TP的有效公钥。而A和B可不拥有对方的有效
公钥。
本章描述了两个五次传递鉴别机制,在实体A和B之间实现了相互鉴别。在这两个鉴别机制中,
有三个元素(A、B和TP),A和B相对TP来说是对等鉴别实体。权标和文本字段的格式遵从5.1的描
ISO/IEC 14888或GB 15851-1995定义的签名机制。
6.2 五次传递鉴别TePA-A(由实体A发起)
在这种鉴别机制中,唯一性/时效性通过产生和检查随机数来控制(见GB/T 15843.1-2008的附录B)。
6.3 五次传递鉴别TePA-B(由实体B发起)
在这种鉴别机制中,唯一性/时效性通过产生和检查随机数来控制(见GB/T 15843.1-2008的附录B)。
该鉴别机制如图7所示。
附 录 A
(资料性附录)
文本字段的使用
本部分第5章和第6章规定的权标包括了文......
|