[PDF] GB/T 15843.4-2008 - 自动发货. 英文版

标准搜索结果: 'GB/T 15843.4-2008'
标准号码美元购买PDF工期标准名称(英文版)
GB/T 15843.4-2008 140 GB/T 15843.4-2008 9秒内 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
   
基本信息
标准编号 GB/T 15843.4-2008 (GB/T15843.4-2008)
中文名称 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
英文名称 Information technology -- Security techniques -- Entity authentication -- Part 4: Mechanisms using a cryptographic check function
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 10,151
发布日期 2008-06-19
实施日期 2008-11-01
旧标准 (被替代) GB/T 15843.4-1999
引用标准 GB/T 15843.1-2008; GB 15852-1995
采用标准 ISO/IEC 9798-4-1999, IDT
标准依据 国家标准批准发布公告2008年第10号(总第123号)
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本部分规定了采用密码校验函数的实体鉴别机制。其中有两种是单个实体的鉴别(单向鉴别), 其余的是两个实体的相互鉴别。本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数, 防止先前有效的鉴别信息以后又被接受或者被多次接受。如果采用时间戳或序号, 对于单向鉴别只需一次传递, 而相互鉴别则需两次传递。如果采用使用随机数的激励—响应方法, 单向鉴别需两次传递, 相互鉴别则需三次传递。密码校验函数的例子见GB 15852。

GB/T 15843.4-2008: 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制 GB/T 15843.4-2008 英文名称: Information technology -- Security techniques -- Entity authentication -- Part 4: Mechanisms using a cryptographic check function ICS 35.040 L80 中华人民共和国国家标准 1 范围 本部分规定了采用密码校验函数的实体鉴别机制。其中有两种是单个实体的鉴别(单向鉴别),其 余的是两个实体的相互鉴别。 本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又 被接受或者被多次接受。 如果采用时间戳或序号,对于单向鉴别只需一次传递,而相互鉴别则需两次传递。如果采用使用随 机数的激励-响应方法,单向鉴别需两次传递,相互鉴别则需三次传递。 密码校验函数的例子见GB 15852。 2 规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件,其随后所 有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研 究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 信息技术 安全技术 实体鉴别 第1部分:概述(ISO /IEC 9798-1:1997,IDT) 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制 (idt ISO /IEC 9797:1994) 3 术语、定义和符号中确立的术语、定义和符号适用于本部分。 4 要求 本部分规定的鉴别机制中,待鉴别的实体通过表明它拥有某个秘密鉴别密钥来证实其身份。这可 由该实体使用其秘密鉴别密钥和密码校验函数对指定数据计算密码校验值来实现。密码校验值可由拥 有该实体的秘密鉴别密钥的任何其他实体来校验,其他实体能重新计算密码校验值并与所收到的值进 行比较。 这些鉴别机制有下述要求,如果其中任何一条没有得到满足,则鉴别过程会被攻击,或者不能成功完成: a) 向验证方证实其身份的声称方与该验证方共享一个秘密鉴别密钥。在正式启动鉴别机制之 前,此密钥应为有关各方所知道。向各个实体分发密钥的方法不属本部分的范围。 b) 声称方和验证方共享的秘密鉴别密钥应仅为这两个实体,以及双方都信任的其他实体所知。 c) 机制的安全强度依赖于密钥的长度和安全性、密码校验函数的特性,以及密码校验值的长度。 这些参数应被仔细选取以满足既定的安全级别,参数选取和安全级别可能在安全策略中有明确规定。 5 机制 5.0 概述 这些鉴别机制中,实体A和B在启动鉴别机制之前应共享一个秘密密钥KAB或两个单向秘密密钥 GB/T 15843.4-2008/ISO /IEC 9798-4:1999 KAB和KBA。在后一种情况下,单向秘密密钥KAB和KBA分别用于由B对A进行鉴别和由A对B进行别。 这些机制要求使用诸如时间戳、序号或随机数等时变参数。这些参数的特性,尤其是它们很难在鉴 别密钥生命周期内重复使用的特性,对于这些机制的安全性是十分重要的。详细信息见GB/T 15843.1-2008的附录B。 以下机制中规定的所有文本字段同样适用于本部分范围之外的应用(文本字段可能是空的)。它们 的关系和内容取决于具体应用。有关文本字段使用的信息参见附录A。 如果验证方能够独立确定文本字段,例如:文本字段被提前知道,或以明文的方式发送,或可从两个 源中的一个或两个推导出来,则文本字段可以只包括在密码校验函数的输入中。 5.1 单向鉴别 单向鉴别是指使用该机制时两个实体中只有一方被鉴别。 5.1.1 一次传递鉴别 这种鉴别机制中,声称方A启动此过程并由验证方B对它进行鉴别。唯一性和时效性是通过产生 并检验时间戳或序号(见GB/T 15843.1-2008的附录B)来控制的。 鉴别机制如图1所示。 注:在TokenAB中包含可区分标识符B是为了防止敌手假冒实体B来对实体A重用TokenAB。包含可区分标识符 B之所以作为可选项,是因为在不会出现这类攻击的环境中可将标识符B省去。 如果使用单向密钥,那么可区分标识符B也可省去。且将其与权标的密码校验值进行比较, 并验证可区分标识符B(如果有)以及时间戳或序号的正确性,从而验证TokenAB。 5.1.2 两次传递鉴别 在这种鉴别机制中,验证方B启动此过程并对声称方A进行鉴别。唯一性和时效性是通过产生并 检验随机数RB(见GB/T 15843.1-2008的附录B)来控制的。 鉴别机制如图2所示。 5.2 相互鉴别 相互鉴别是指两个通信实体运用该机制彼此进行鉴别。 5.2.1和5.2.2分别采用5.1.1和5.1.2中描述的两种机制以实现相互鉴别。这两种情况都要求 增加一次传递,从而增加了两个操作步骤。 注:相互鉴别的第三种机制可由5.1.2中规定的机制的两个实例构成,一种由实体A启动,另一种由B启动。 5.2.1 两次传递鉴别 这种鉴别机制中,唯一性和时效性是通过产生并检验时间戳或序号(见GB/T 15843.1-2008的附 录B)来控制的。 鉴别机制如图3所示。 步骤(1)和步骤(2)与5.1.1一次传递鉴别的规定相同。 (3) B产生并向A发送TokenBA。 (4) 步骤(3)中的消息处理方式与5.1.1的步骤(2)类似。 注2:这种机制中两条消息之间除了时效性上有隐含关系外,没有任何联系;该机......