标准搜索结果: 'GB/T 15843.1-2017'
标准编号 | GB/T 15843.1-2017 (GB/T15843.1-2017) | 中文名称 | 信息技术 安全技术 实体鉴别 第1部分:总则 | 英文名称 | Information technology -- Security techniques -- Entity authentication -- Part 1: General | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.040 | 字数估计 | 14,161 | 发布日期 | 2017-12-29 | 实施日期 | 2018-07-01 | 旧标准 (被替代) | GB/T 15843.1-2008 | 起草单位 | 中国科学院数据与通信保护研究教育中心 | 归口单位 | 全国信息安全标准化技术委员会 | 标准依据 | 国家标准公告2017年第32号 | 提出机构 | 全国信息安全标准化技术委员会(SAC/TC 260) | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 15843.1-2017: 信息技术 安全技术 实体鉴别 第1部分:总则
GB/T 15843.1-2017 英文名称: Information technology -- Security techniques -- Entity authentication -- Part 1: General
ICS 35.040
L80
中华人民共和国国家标准
代替GB/T 15843.1-2008
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
前言
GB/T 15843《信息技术 安全技术 实体鉴别》分为六个部分:
---第1部分:总则;
---第2部分:采用对称加密算法的机制;
---第3部分:采用数字签名技术的机制;
---第4部分:采用密码校验函数的机制;
---第5部分:采用零知识技术的机制;
---第6部分:采用人工数据传递的机制。
本部分为GB/T 15843的第1部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分代替 GB/T 15843.1-2008《信息技术 安全技术 实体鉴别 第1部分:概述》,与
GB/T 15843.1-2008相比,主要变化如下:
---将标准名称改为《信息技术 安全技术 实体鉴别 第1部分:总则》;
---前言增加了GB/T 15843的第6部分;
---修改了术语“非对称加密方法”“非对称签名方法”“挑战”“解密”“加密”“主体”“私有解密密钥”
“对称加密算法”“令牌”的定义;
---增加了附录B的B.1内容,原有章条序号依次后移。
本部分使用翻译法等同采用ISO/IEC 9798-1:2010《信息技术 安全技术 实体鉴别 第1部分:
总则》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分主要起草单位:中国科学院数据与通信保护研究教育中心、普华诚信信息技术有限公司。
本部分主要起草人:王雷、查达仁、向继、沈嘉荟、李丹仪、荆继武、郭晓博、谢超。
本部分所代替标准的历次版本发布情况为:
---GB/T 15843.1-1995、GB/T 15843.1-1999、GB/T 15843.1-2008。
引 言
在实时通信系统中,实体鉴别是一项重要的基础安全服务。针对特定应用与安全目标,实体鉴别机
制即可通过一次传输协议来实现单向鉴别,又可通过多次传递协议完成通信实体间的单向或双向鉴别。
实体鉴别机制的目的是证实某一身份的声称方是否为其所声称的实体。在密码学上,该目标的实
现基于一个能够将实体身份与公开密钥关联起来的基础设施(如,公钥基础设施PKI),但是该类基础设
施的建立并不属于GB/T 15843的内容范围。
实体鉴别机制拥有两种主要模型,一种模型是通过声称方与验证方的直接通信确认声称方身份;另
一种模型是通过可信第三方来证实声称方身份。
GB/T 15843详细说明了实体鉴别机制中不同种类的实体鉴别协议。实体鉴别协议的选择基于系
统的安全特性,包括以下几点:
---是否抗重放攻击;
---是否抗反射攻击;
---是否抗暴力延迟;
---单向或双向鉴别;
---是否存在预设的秘密信息可以使用,或者是否需要可信第三方帮助建立共享秘密信息。
例如,不关注重放攻击的特定系统,声称方与验证方之间仅需简单的传输协议即可实现实体鉴别;
而可能发生中间人攻击或重放攻击的复杂通信系统,则需要某个多次传输协议来确保安全。
信息技术 安全技术 实体鉴别
第1部分:总则
1 范围
GB/T 15843的本部分详细指明了实体鉴别机制中的鉴别模型和一般性约束要求,并基于此验证
实体身份真实性,待鉴别的实体通过展示某个私密信息来证明身份。实体鉴别机制确定了如何进行实
体间的信息交换,以及实体与可信第三方的信息交换。
实体鉴别机制的细节和鉴别交换的内容不属于本部分标准内容,在 GB/T 15843的其他部分中
规定。
2 规范性引用文件
本部分不使用任何规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
4 符号和缩略语
下列符号和缩略语适用于本文件。
5 鉴别模型
实体鉴别机制的一般模型如图1所示。所有实体及交换不需要在每一个鉴别机制中都出现。
GB/T 15843其他部分涉及的鉴别机制中,单向鉴别中实体A被视为声称方,实体B被视为验证
方;双向鉴别中,实体A和实体B两者既是声称方,又是验证方。
鉴别过程中,实体产生并交换称作令牌的标准化消息。单向鉴别至少需要交换一个令牌,而双向鉴
别则至少要交换两个令牌。如果要通过发送挑战来初始化鉴别机制,就需要增加一次传递。如涉及可
信第三方,可能需要再增加几次传递。
6 一般性要求和限制
为了实现实体间的身份鉴别,实体应使用共同的密码技术和参数集。
在密钥的可操作生命期中,用于密钥操作的所有时......
|