GB/T 15843.5-2005 相关标准英文版PDF, 自动发货
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 15843.5-2005 | 270 | GB/T 15843.5-2005 | 3秒自动 | 信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 15843.5-2005 (GB/T15843.5-2005) |
| 中文名称 | 信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制 |
| 英文名称 | Information technology -- Security technique -- Entity authentication -- Part 5: Mechanisms using zero knowledge techniques |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 41,419 |
| 发布日期 | 2005-04-19 |
| 实施日期 | 2005-10-01 |
| 采用标准 | ISO/IEC 9798-5-1999, IDT |
| 标准依据 | Announcement of Newly Approved National Standards No. 6, 2005 (No. 80 overall) |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 15843.5-2005
Information technology.Security technique.Entity authentication.Part 5: Mechanisms using zero knowledge techniques
ICS 35.040
L80
中华人民共和国国家标准
GB/T 15843.5-2005/ISO /IEC 9798-5:1999
信息技术 安全技术 实体鉴别
第5部分:使用零知识技术的机制
(ISO /IEC 9798-5:1999,IDT)
2005-04-19发布
2005-10-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号与标记 3
5 基于身份的机制 4
5.1 具体的要求 4
5.2 参数选择 5
5.3 身份选择 5
5.4 认可产生 5
5.5 鉴别交换 6
6 使用离散对数的基于证书的机制 8
6.1 具体的要求 8
6.2 密钥选择 8
6.3 鉴别交换 8
7 使用非对称加密系统的基于证书的机制 9
7.1 具体的要求 9
7.2 鉴别交换 10
附录A(资料性附录) 零知识机制的原理 12
A.1 简介 12
A.2 零知识机制的需要 12
A.3 定义 13
A.4 一个例子 13
A.5 基本的设计原理 14
附录B(资料性附录) 参数选择指南 15
B.1 基于身份的机制的参数选择 15
B.2 使用离散对数的基于证书的机制的参数选择 15
附录C(资料性附录)实例 16
C.1 基于身份的机制 16
C.1.1 公开指数为2的例子 16
C.1.2 公开指数为3的例子 19
C.1.3 公开指数为216+1的例子 23
C.2 基于离散对数的机制 24
C.3 基于可信公开变换的机制 27
C.3.1 使用767-bit的RSA和RIPEMD-160的例子 27
C.3.2 使用1024-bit的RSA和SHA-1的例子 28
GB/T 15843.5-2005/ISO /IEC 9798-5:1999
附录D(资料性附录) 机制比较 30
D.1 机制比较的度量 30
D.2 基于身份的机制 30
D.2.1 当狏很大时的情形(Guilou-Quisquater方案) 30
D.2.2 Fiat-Shamir方案 32
D.3 使用离散对数的基于证书的机制 32
D.3.1 计算复杂性 32
D.3.2 通信复杂性 32
D.3.3 声称者的认可大小 32
D.3.4 安全程度 32
D.4 使用非对称加密系统的基于证书的机制 33
D.4.1 计算复杂性 33
D.4.2 通信复杂性 33
D.4.3 声称者的认可大小 33
D.4.4 安全程度 33
D.5 机制的比较 33
附录E(资料性附录) 关于专利的信息 35
附录F(资料性附录) 参考文献 36
图1 基于身份的机制 6
图2 基于离散对数的机制 8
图3 基于可信公开变换的机制 10
表D.1 评估函数 34
表D.2 特殊参数选择的评估比率 34
GB/T 15843.5-2005/ISO /IEC 9798-5:1999
前言
GB/T 15843《信息技术 安全技术 实体鉴别》,由以下几部分组成:
---第1部分:概述
---第2部分:使用对称加密算法的机制
---第3部分:使用数字签名技术的机制
---第4部分:使用密码校验函数的机制
---第5部分:使用零知识技术的机制
本部分为GB/T 15843的第5部分,等同采用国际标准ISO /IEC 9798-5:1999《信息技术 安全技
术 实体鉴别 第5部分:使用零知识技术的机制》(英文版)。
本部分的附录A,附录B,附录C,附录D,附录E和附录F是资料性附录。
本部分由中华人民共和国信息产业部提出;
本部分由全国信息安全标准化技术委员会归口;
本部分由中国电子技术标准化研究所、信息安全国家重点实验室起草。
本部分主要起草人:陈星、罗锋盈、胡磊、叶顶锋、张振峰、黄家英。
GB/T 15843.5-2005/ISO /IEC 9798-5:1999
信息技术 安全技术 实体鉴别
第5部分:使用零知识技术的机制
1 范围
GB/T 15843的本部分详细说明了三种使用零知识技术的实体鉴别机制。所有在GB/T 15843的
本部分中阐述的机制都提供单向鉴别。这些机制应用零知识的原理所构造,但是根据附录A的严格定
义,对所有参数的选择,这些机制本身并不是零知识的。
第一种机制称为基于身份的机制。可信的认可机构为每一个声称者提供私有认可信息,该私有认
可信息是作为声称者的标识数据和认可机构的私有密钥的函数计算出来的。
第二种机制称为基于使用离散对数的基于证书的机制。每一个声称者都拥有一对用于此机制的公
开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝;其获
取的方法已经超出了本标准的范围,但是它可以通过由可信第三方签名的证书的分发来获得。
第三种机制称为基于使用非对称加密系统的基于证书的机制。每一个声称者都拥有一对用于非对
称加密系统的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的
可信拷贝;其获取的方法已经超出了本标准的范围,但是可以通过由可信第三方签名的证书的分发来
获得。
2 规范性引用文件
下列文件中的条款通过GB/T 15843的本部分的引用而成为本部分的条款。凡是注日期的引用文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案(idt ISO /IEC 9796:1991)
GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分:概述(idt ISO /IE......
英文网页English: GB/T 15843.5-2005
相关标准: GB/T 15843.6|GB/T 15843.4|GB/T 15843.2|GB/T 15843.3|GB/T 15843.5-2005|GB/T 15843.5|