GB 15843.2-1997信息技術(shù)安全技術(shù)實體鑒別第2部分：采用對稱加密算法的機制

ICS.35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB15843.2一19idtIsO/ec9798-2.1994信息技術(shù)安全技術(shù)實體鑒別第2部分：采用對稱加密算法的機制InformationtechnologySecuritytechniquesEntityauthentication--Part2：Mechanismsusingsymmetricenciphermentalgorithms1997-09-02發(fā)布1998-04-01實施國家技術(shù)監(jiān)督局發(fā)布

GB15843.2-1997目次前言ISO/IEC前言范圍·…·2引用標(biāo)準(zhǔn)定義和記法4要求5不涉及可信第三方的機制6涉及可信第三方的機制附錄A(提示的附錄)文本字段的使用附錄B(提示的附錄)時變參數(shù)……附錄C(提示的附錄)參考文獻(xiàn)………………

GB15843.2一1997前實體鑒別本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC9798-2:1994《信息技術(shù)安全技術(shù)第2部分：采用對稱加密算法的機制》。該標(biāo)準(zhǔn)規(guī)定了用對稱加密算法實現(xiàn)的實體鑒別機制,它適合于我國使用.GB15843在總標(biāo)題《信息技術(shù)安全技術(shù)：實體鑒別機制》下由下列部分組成：-第1部分：一般模型GB15843在總標(biāo)題《信息技術(shù)安全技術(shù)實體鑒別》下還由下列部分組成：第2部分：采用對稱加密算法的機制-第3部分：采用公開密鑰算法的實體鑒別-第4部分：采用密碼校驗函數(shù)的機制-第5部分：采用零知識技術(shù)的機制本標(biāo)準(zhǔn)中的附錄A、附錄B、附錄C都是提示的附錄本標(biāo)準(zhǔn)由中華人民共和國電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位：電子工業(yè)部第三十研究所、電子工業(yè)部標(biāo)準(zhǔn)化研究所,本標(biāo)準(zhǔn)主要起草人：龔奇敏，方妹妹,杜明鈺，李桂茹，向維良

GB15843.2一1997ISO/IEC前言ISO(國際標(biāo)準(zhǔn)化組織)和IEC（國際電工委員會)是世界性的標(biāo)準(zhǔn)化專門機構(gòu)。國家成員體(它們都是ISO或IEC的成員國)通過國際組織建立的各個技術(shù)委員會參與制定針對特定技術(shù)范圍的國際標(biāo)準(zhǔn)。ISO和IEC的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IC有聯(lián)系的其他官方和非官方國際組織也可參與國際標(biāo)準(zhǔn)的制定工作。對于信息技術(shù),ISO和IC建立了一個聯(lián)合技術(shù)委員會，即ISO/IECJTC1。由聯(lián)合技術(shù)委員會提出的國際標(biāo)準(zhǔn)草案需分發(fā)給國家成員體進(jìn)行表決。發(fā)布一項國際標(biāo)準(zhǔn)，至少需要75%的參與表決的國家成員體投票贊成。國際標(biāo)準(zhǔn)ISO/IEC9798-2是由聯(lián)合技術(shù)委員會ISO/IECJTCI(信息技術(shù))的分委員會SC27（IT安全技術(shù))起草的。ISO/IEC9798在總標(biāo)題《信息技術(shù)安全技術(shù)實體鑒別機制》下由下列部分組成;-第1部分：一般模型第3部分：采用公開密鑰算法的實體鑒別ISO/IEC9798在總標(biāo)題《信息技術(shù)安全技術(shù)實體鑒別》下還由下列部分組成：第2部分：采用對稱加密算法的機制·第4部分：采用密碼校驗函數(shù)的機制第5部分：采用零知識技術(shù)的機制注：上述第1部分和第3部分之前的總標(biāo)題在下一個修訂版中將調(diào)整為第2、第4和第5部分之前的總標(biāo)題、也可能還有其他部分跟隨其后。本標(biāo)準(zhǔn)的附錄A、附錄B和附錄C只作為信息提供。

中華人民共和國國家標(biāo)準(zhǔn)安全技術(shù)信息技術(shù)實體鑒別GB15843.2-1997第2部分：采用對稱加密算法的機制idtIsO/iec9798-2：1994Informationtechnology-SecuritytechniquesEntityauthentication-Part2：Mechanismsusingsymmetricenciphermentalgorithms范圍本標(biāo)準(zhǔn)規(guī)定了采用對稱加密算法的實體鑒別機制。其中有四種是兩個實體間無可信第三方參與的鑒別機制，而這四種機制中有兩種是單個實體鑒別(單向鑒別),另兩種是兩個實體相互鑒別。其余的機制都要求有一個可信第三方參與,以便建立公共的秘密密鑰，實現(xiàn)相互或單向的實體鑒別。本標(biāo)準(zhǔn)中規(guī)定的機制采用諸如時間標(biāo)記、順序號或隨機數(shù)等時變參數(shù)，防止先前有效的鑒別信息以后又被接受。如果沒有可信第三方參與，又采用時間標(biāo)記或順序號，則對于單向鑒別只需傳送一次信息，而要達(dá)到相互鑒別必須傳送兩次。如果沒有可信第三方參與,又采取使用隨機數(shù)的詢問一應(yīng)答方法時，單向鑒別需傳送兩次信息，而相互鑒別則需要傳送三次。如果有可信第三方參與，則一個實體與可信第三方之間的任何一次附加通信都需要在通信交換中增加兩次傳送引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時，所示版本均為有效。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB15843.1—1995信息技術(shù)安全技術(shù)實體鑒別機制第1部分：一般模型(idtISO/IEC9798-1:1991）3定義和記法本標(biāo)準(zhǔn)使用GB15843.1中的定義和記法、要求本標(biāo)準(zhǔn)規(guī)定的鑒別機制中，待鑒別的實體通過表明它擁有某秘密鑒別密鑰來證實其身份，這可由該實體用其秘密密鑰加密特定數(shù)據(jù)達(dá)到，共享其秘密鑒別密鑰的任何實體都可以將加密后的數(shù)據(jù)解密。這些鑒別機制有下列要求，若其中任何一個不滿足，則鑒別進(jìn)程就會受到損害或根本不能實現(xiàn)。a）向驗證者證實其身份的聲稱者，在應(yīng)用第5章的機制時，應(yīng)和該驗證者共享一個秘密鑒別密鑰：在應(yīng)用第6章的機制時，每個實體和公共的可信第三方都分別共享一個秘密鑒別密鑰。這些密鑰應(yīng)當(dāng)在正式啟動鑒別機制前就為有關(guān)各方掌握,達(dá)到這一點所采