GB 15843.2-1997信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對(duì)稱加密算法的機(jī)制

ICS.35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB15843.2一19idtIsO/ec9798-2.1994信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對(duì)稱加密算法的機(jī)制InformationtechnologySecuritytechniquesEntityauthentication--Part2：Mechanismsusingsymmetricenciphermentalgorithms1997-09-02發(fā)布1998-04-01實(shí)施國家技術(shù)監(jiān)督局發(fā)布

GB15843.2-1997目次前言ISO/IEC前言范圍·…·2引用標(biāo)準(zhǔn)定義和記法4要求5不涉及可信第三方的機(jī)制6涉及可信第三方的機(jī)制附錄A(提示的附錄)文本字段的使用附錄B(提示的附錄)時(shí)變參數(shù)……附錄C(提示的附錄)參考文獻(xiàn)………………

GB15843.2一1997前實(shí)體鑒別本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC9798-2:1994《信息技術(shù)安全技術(shù)第2部分：采用對(duì)稱加密算法的機(jī)制》。該標(biāo)準(zhǔn)規(guī)定了用對(duì)稱加密算法實(shí)現(xiàn)的實(shí)體鑒別機(jī)制,它適合于我國使用.GB15843在總標(biāo)題《信息技術(shù)安全技術(shù)：實(shí)體鑒別機(jī)制》下由下列部分組成：-第1部分：一般模型GB15843在總標(biāo)題《信息技術(shù)安全技術(shù)實(shí)體鑒別》下還由下列部分組成：第2部分：采用對(duì)稱加密算法的機(jī)制-第3部分：采用公開密鑰算法的實(shí)體鑒別-第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制-第5部分：采用零知識(shí)技術(shù)的機(jī)制本標(biāo)準(zhǔn)中的附錄A、附錄B、附錄C都是提示的附錄本標(biāo)準(zhǔn)由中華人民共和國電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位：電子工業(yè)部第三十研究所、電子工業(yè)部標(biāo)準(zhǔn)化研究所,本標(biāo)準(zhǔn)主要起草人：龔奇敏，方妹妹,杜明鈺，李桂茹，向維良

GB15843.2一1997ISO/IEC前言ISO(國際標(biāo)準(zhǔn)化組織)和IEC（國際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專門機(jī)構(gòu)。國家成員體(它們都是ISO或IEC的成員國)通過國際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國際標(biāo)準(zhǔn)。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IC有聯(lián)系的其他官方和非官方國際組織也可參與國際標(biāo)準(zhǔn)的制定工作。對(duì)于信息技術(shù),ISO和IC建立了一個(gè)聯(lián)合技術(shù)委員會(huì)，即ISO/IECJTC1。由聯(lián)合技術(shù)委員會(huì)提出的國際標(biāo)準(zhǔn)草案需分發(fā)給國家成員體進(jìn)行表決。發(fā)布一項(xiàng)國際標(biāo)準(zhǔn)，至少需要75%的參與表決的國家成員體投票贊成。國際標(biāo)準(zhǔn)ISO/IEC9798-2是由聯(lián)合技術(shù)委員會(huì)ISO/IECJTCI(信息技術(shù))的分委員會(huì)SC27（IT安全技術(shù))起草的。ISO/IEC9798在總標(biāo)題《信息技術(shù)安全技術(shù)實(shí)體鑒別機(jī)制》下由下列部分組成;-第1部分：一般模型第3部分：采用公開密鑰算法的實(shí)體鑒別ISO/IEC9798在總標(biāo)題《信息技術(shù)安全技術(shù)實(shí)體鑒別》下還由下列部分組成：第2部分：采用對(duì)稱加密算法的機(jī)制·第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制第5部分：采用零知識(shí)技術(shù)的機(jī)制注：上述第1部分和第3部分之前的總標(biāo)題在下一個(gè)修訂版中將調(diào)整為第2、第4和第5部分之前的總標(biāo)題、也可能還有其他部分跟隨其后。本標(biāo)準(zhǔn)的附錄A、附錄B和附錄C只作為信息提供。

中華人民共和國國家標(biāo)準(zhǔn)安全技術(shù)信息技術(shù)實(shí)體鑒別GB15843.2-1997第2部分：采用對(duì)稱加密算法的機(jī)制idtIsO/iec9798-2：1994Informationtechnology-SecuritytechniquesEntityauthentication-Part2：Mechanismsusingsymmetricenciphermentalgorithms范圍本標(biāo)準(zhǔn)規(guī)定了采用對(duì)稱加密算法的實(shí)體鑒別機(jī)制。其中有四種是兩個(gè)實(shí)體間無可信第三方參與的鑒別機(jī)制，而這四種機(jī)制中有兩種是單個(gè)實(shí)體鑒別(單向鑒別),另兩種是兩個(gè)實(shí)體相互鑒別。其余的機(jī)制都要求有一個(gè)可信第三方參與,以便建立公共的秘密密鑰，實(shí)現(xiàn)相互或單向的實(shí)體鑒別。本標(biāo)準(zhǔn)中規(guī)定的機(jī)制采用諸如時(shí)間標(biāo)記、順序號(hào)或隨機(jī)數(shù)等時(shí)變參數(shù)，防止先前有效的鑒別信息以后又被接受。如果沒有可信第三方參與，又采用時(shí)間標(biāo)記或順序號(hào)，則對(duì)于單向鑒別只需傳送一次信息，而要達(dá)到相互鑒別必須傳送兩次。如果沒有可信第三方參與,又采取使用隨機(jī)數(shù)的詢問一應(yīng)答方法時(shí)，單向鑒別需傳送兩次信息，而相互鑒別則需要傳送三次。如果有可信第三方參與，則一個(gè)實(shí)體與可信第三方之間的任何一次附加通信都需要在通信交換中增加兩次傳送引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí)，所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB15843.1—1995信息技術(shù)安全技術(shù)實(shí)體鑒別機(jī)制第1部分：一般模型(idtISO/IEC9798-1:1991）3定義和記法本標(biāo)準(zhǔn)使用GB15843.1中的定義和記法、要求本標(biāo)準(zhǔn)規(guī)定的鑒別機(jī)制中，待鑒別的實(shí)體通過表明它擁有某秘密鑒別密鑰來證實(shí)其身份，這可由該實(shí)體用其秘密密鑰加密特定數(shù)據(jù)達(dá)到，共享其秘密鑒別密鑰的任何實(shí)體都可以將加密后的數(shù)據(jù)解密。這些鑒別機(jī)制有下列要求，若其中任何一個(gè)不滿足，則鑒別進(jìn)程就會(huì)受到損害或根本不能實(shí)現(xiàn)。a）向驗(yàn)證者證實(shí)其身份的聲稱者，在應(yīng)用第5章的機(jī)制時(shí)，應(yīng)和該驗(yàn)證者共享一個(gè)秘密鑒別密鑰：在應(yīng)用第6章的機(jī)制時(shí)，每個(gè)實(shí)體和公共的可信第三方都分別共享一個(gè)秘密鑒別密鑰。這些密鑰應(yīng)當(dāng)在正式啟動(dòng)鑒別機(jī)制前就為有關(guān)各方掌握,達(dá)到這一點(diǎn)所采