GB/T 34953.1-2017 相关标准英文版PDF, 自动发货
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 34953.1-2017 | 150 | GB/T 34953.1-2017 | 3秒自动 | 信息技术 安全技术 匿名实体鉴别 第1部分:总则 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 34953.1-2017 (GB/T34953.1-2017) |
| 中文名称 | 信息技术 安全技术 匿名实体鉴别 第1部分:总则 |
| 英文名称 | Information technology -- Security techniques -- Anonymous entity authentication -- Part 1: General |
| 行业 | 国家标准 (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 10,152 |
| 发布日期 | 2017-11-01 |
| 实施日期 | 2018-05-01 |
| 标准依据 | 国家标准公告2017年第29号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
GB/T 34953.1-2017: 信息技术 安全技术 匿名实体鉴别 第1部分:总则
GB/T 34953.1-2017 英文名称: Information technology -- Security techniques -- Anonymous entity authentication -- Part 1: General
ICS 35.040
L80
中华人民共和国国家标准
1 范围
GB/T 34953的本部分规定了用于证实一个实体的合法性的匿名实体鉴别机制的模型、需求和约束条件。
4 匿名实体鉴别模型
对于在GB/T 34953中其他部分叙述的匿名实体鉴别机制,如单向匿名鉴别中,实体A作为声称
方,实体B作为验证方。在双向匿名鉴别机制中,实体A和实体B同时承担声称方和验证方两个角色。
在单向匿名双向鉴别机制中,实体A和实体B同时承担声称方和验证方的角色,不同的是,该鉴别机制
在一个方向上是匿名的,而在另一个方向上非匿名(例如,A验证B的有效身份,而B仅验证A属于一个预定义实体群组的成员。)
TTP的角色依赖于使用它的机制的类型。一些机制可能不使用可信第三方。作为一种选择,TTP
可以离线的方式参与鉴别过程,例如,在使用一个机制之前,为A和B中的一方或者两方提供用于鉴别
的信息以支撑该机制的使用。作为可选择的第三方,TTP可能会主动的通过与鉴别实体中的一方或者
两方交换信息来参与到鉴别机制中。TTP也可能会参与打开过程或链接过程。如果TTP参与,无论
在线或是离线的,参与匿名鉴别机制的双方都必须是信任它的。
为了达到匿名实体鉴别的目的,实体产生并交换标准化的消息,该消息称之为权标。单向匿名鉴别
至少需要交换一个权标,双向匿名鉴别至少需要交换两个权标。如果必须使用质询来发起匿名实体鉴
别过程的话,可能还需要额外的消息交互。如果可信第三方参与鉴别,也可能需要额外的消息交互。
在图1中,箭头指明了潜在的信息流向,实体A和实体B可以直接交互,也可以分别利用可信第三
方颁发的信息进行交互。
匿名实体鉴别机制由消息交换所构成,验证方根据声称方提供的其所拥有的确定属性(如预定义的
群组成员身份)作为鉴别声称方真实性的证据,该证据是通过对只有真实的实体才能拥有的秘密信息进
行密码变换后得到。除此之外,某些机制也允许声称方向验证方说明其拥有除了是真正授权实体所拥
有的属性外的一些其他属性。
GB/T 34953匿名实体鉴别机制的具体细节将在后续部分进行规范。
5 一般要求和限制
为了使一个实体(即验证方)能够匿名的鉴别另外一个实体(即声称方),声称方和验证方都应该使
用包含密码技术与参数的公共集合。
在密钥的使用过程中,所有时变参数的值都不能重复(如时间戳、序列数和随机数),或者至少是压倒性的概率不会重复。
假定在使用匿名实体鉴别机制的过程中,实体A和实体B都知道互相所声称的状态,也就是说,声
称方声称的是哪一个群组的成员,以及该声称方的额外特征是否被证明是正确的。声称状态可以从两
个实体的交互信息(包含密码运算产生的数据串)中获得,或从机制所使用的环境中推导出来。
声称方身份的真实性只在匿名实体鉴别消息交换时得到验证。为了保证声称方和验证方随后交互
的数据的真实性,匿名实体鉴别机制的信息交换过程应采用安全通信的方式进行(如使用数字签名或消
息鉴别码来保证通信数据的完整性,其中所使用的密钥、公钥/私钥对都产生自匿名实体鉴别机制)。
如果需要使用部分匿名鉴别,声称方在鉴别交换过程中必须提供足够的数据以确保后续的授权实体执行打开过程。
6 匿名管理
实体的匿名程度由其所使用的匿名实体鉴别机制的特性以及该机制被使用的环境决定。例如,如
果实体拥有一个从其使用环境中获得的属性且该属性只被两个实体所拥有,则实体所拥有的匿名程度
是极其有限的。这样就产生了匿名强度的概念,其用于表示实体所属集合的大小。在上述例子中,一个
拥有唯一属性的实体的匿名强度为2。
在一些情况下,可使用某种机制来撤销参与到匿名鉴别会话中的实体的匿名性,这种撤销可以是完
全的也可以是部分的。链接和打开是两种降低匿名性的具体措施。链接是个过程,由称为链接方的实
体执行。通过链接过程,两个或两个以上的匿名实体鉴别实体将被证明是由同一个实体执行的,这明显
降低了匿名性......
英文网页English: GB/T 34953.1-2017
相关标准: GB/T 34953.4|GB/T 19713|GB/T 34942|GB/T 34953.4|GB/T 34953.1-2017|GB/T 34953.1|