標(biāo)準(zhǔn)解讀

《GB/T 15843.2-2008 信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第2部分:采用對(duì)稱加密算法的機(jī)制》相比于《GB 15843.2-1997 信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第2部分:采用對(duì)稱加密算法的機(jī)制》,主要在以下幾個(gè)方面進(jìn)行了更新與調(diào)整:

  1. 標(biāo)準(zhǔn)性質(zhì)變化:從標(biāo)準(zhǔn)編號(hào)可見,2008版由強(qiáng)制性國家標(biāo)準(zhǔn)(GB)變更為推薦性國家標(biāo)準(zhǔn)(GB/T),意味著實(shí)施該標(biāo)準(zhǔn)不再是強(qiáng)制要求,而是推薦遵循。

  2. 技術(shù)更新:鑒于信息技術(shù)和安全領(lǐng)域快速發(fā)展,2008版標(biāo)準(zhǔn)融入了最新的對(duì)稱加密算法和技術(shù)進(jìn)展,提升了實(shí)體鑒別的安全性和效率。這可能包括支持更強(qiáng)大的加密算法、更先進(jìn)的協(xié)議設(shè)計(jì)以及對(duì)新出現(xiàn)安全威脅的應(yīng)對(duì)策略。

  3. 規(guī)范細(xì)化:新版本可能對(duì)原有內(nèi)容進(jìn)行了細(xì)化和補(bǔ)充,提供了更詳盡的操作指南和實(shí)現(xiàn)細(xì)節(jié),增強(qiáng)了標(biāo)準(zhǔn)的可實(shí)施性和實(shí)用性。例如,可能明確了更多關(guān)于密鑰管理、錯(cuò)誤處理流程或安全參數(shù)配置的具體要求。

  4. 兼容性和互操作性:為了促進(jìn)不同系統(tǒng)和產(chǎn)品之間的兼容與互操作,2008版標(biāo)準(zhǔn)可能加入了關(guān)于互操作性的要求和測(cè)試方法,確保遵循該標(biāo)準(zhǔn)的實(shí)體鑒別機(jī)制能在多供應(yīng)商環(huán)境中有效工作。

  5. 安全評(píng)估與認(rèn)證:隨著信息安全重視程度的提升,新版標(biāo)準(zhǔn)可能強(qiáng)化了對(duì)實(shí)體鑒別機(jī)制安全性評(píng)估的要求,為產(chǎn)品的認(rèn)證和評(píng)估提供了更明確的標(biāo)準(zhǔn)框架,有助于提高整體系統(tǒng)的可信度。

  6. 文檔結(jié)構(gòu)與表述:為了提高可讀性和理解度,2008版標(biāo)準(zhǔn)可能對(duì)原文檔的結(jié)構(gòu)、表述和術(shù)語進(jìn)行了優(yōu)化,使之更加符合當(dāng)時(shí)的國際標(biāo)準(zhǔn)化趨勢(shì),便于國內(nèi)外用戶理解和應(yīng)用。

這些變化反映了信息安全領(lǐng)域的發(fā)展趨勢(shì),旨在為實(shí)體鑒別提供更先進(jìn)、靈活且安全的解決方案。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 15843.2-2017
  • 2008-06-19 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分:采用對(duì)稱加密算法的機(jī)制_第1頁
GB/T 15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分:采用對(duì)稱加密算法的機(jī)制_第2頁
GB/T 15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分:采用對(duì)稱加密算法的機(jī)制_第3頁
GB/T 15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分:采用對(duì)稱加密算法的機(jī)制_第4頁
GB/T 15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分:采用對(duì)稱加密算法的機(jī)制_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分:采用對(duì)稱加密算法的機(jī)制-免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999

代替GB15843.2—1997

信息技術(shù)安全技術(shù)實(shí)體鑒別

第2部分:采用對(duì)稱加密算法的機(jī)制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—

犘犪狉狋2:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮犲狀犮犻狆犺犲狉犿犲狀狋犪犾犵狅狉犻狋犺犿

(ISO/IEC97982:1999,IDT)

20080619發(fā)布20081101實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和符號(hào)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5不涉及可信第三方的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1單向鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2相互鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6涉及可信第三方的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1四次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.2五次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

附錄A(資料性附錄)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!8

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999

前言

GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》分為五個(gè)部分:

———第1部分:概述

———第2部分:采用對(duì)稱加密算法的機(jī)制

———第3部分:采用數(shù)字簽名技術(shù)的機(jī)制

———第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制

———第5部分:采用零知識(shí)技術(shù)的機(jī)制

可能還會(huì)增加其他后續(xù)部分。

本部分為GB/T15843的第2部分,等同采用ISO/IEC97982:1999《信息技術(shù)安全技術(shù)實(shí)體

鑒別第2部分:采用對(duì)稱加密算法的機(jī)制》(英文版),僅有編輯性修改。

本部分代替GB15843.2—1997《信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分:采用對(duì)稱加密算法

的機(jī)制》。本部分與GB15843.2—1997相比,主要變化如下:

———本部分更新了第4章“要求”,對(duì)加密函數(shù)以及與它對(duì)應(yīng)的解密函數(shù)應(yīng)具有的屬性提出了要求,

同時(shí)增加了對(duì)時(shí)變參數(shù)特性的要求。

———本部分在內(nèi)容上增加了對(duì)于基于單向密鑰來完成鑒別過程的考慮,因而在對(duì)應(yīng)的各個(gè)章條部

分都增加了相應(yīng)的敘述。

———本部分廢止了舊版中關(guān)于實(shí)體A和B之間共享一個(gè)秘密密鑰K′AB,而K′AB只用于B對(duì)A的

鑒別的相關(guān)敘述。

———本部分刪除了ISO/IEC前言,增加了引言。

本部分的附錄A為資料性附錄。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本部分主要起草單位:中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心(信息安全國家重點(diǎn)實(shí)驗(yàn)室)。

本部分主要起草人:荊繼武、許長志、高能、向繼、夏魯寧。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為:

———GB15843.2—1997。

犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999

引言

本部分等同采用國際標(biāo)準(zhǔn)ISO/IEC97982:1999,它是由ISO/IEC聯(lián)合技術(shù)委員會(huì)JTC1(信息技

術(shù))的分委員會(huì)SC27(IT安全技術(shù))起草的。

本部分規(guī)定了采用對(duì)稱加密算法的實(shí)體鑒別機(jī)制,包括單向鑒別機(jī)制和相互鑒別機(jī)制,不涉及可信

第三方的鑒別機(jī)制和涉及可信第三方的鑒別機(jī)制,并給出了這些鑒別機(jī)制的5項(xiàng)要求。

在不涉及可信第三方的情況下,單向鑒別機(jī)制包括一次傳遞鑒別和兩次傳遞鑒別兩種,相互鑒別機(jī)

制包括兩次傳遞鑒別和三次傳遞鑒別兩種。如果涉及可信第三方,相互鑒別機(jī)制則需要進(jìn)行四次或者

五次傳遞。

本部分凡涉及密碼算法的相關(guān)內(nèi)容,按國家有關(guān)法規(guī)實(shí)施。

犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999

信息技術(shù)安全技術(shù)實(shí)體鑒別

第2部分:采用對(duì)稱加密算法的機(jī)制

1范圍

本部分規(guī)定了采用對(duì)稱加密算法的實(shí)體鑒別機(jī)制。其中有四種是兩個(gè)實(shí)體間無可信第三方參與的

鑒別機(jī)制,而這四種機(jī)制中有兩種是單個(gè)實(shí)體鑒別(單向鑒別),另兩種是兩個(gè)實(shí)體相互鑒別。其余的機(jī)

制都要求有一個(gè)可信第三方參與,以便建立公共的秘密密鑰,實(shí)現(xiàn)相互或單向的實(shí)體鑒別。

本部分中規(guī)定的機(jī)制采用諸如時(shí)間戳、序號(hào)或隨機(jī)數(shù)等時(shí)變參數(shù),防止先前有效的鑒別信息以后又

被接受或者被多次接受。

如果沒有可信第三方參與同時(shí)又采用時(shí)間戳或序號(hào),則對(duì)于單向鑒別只需傳遞一次信息,而要實(shí)現(xiàn)

相互鑒別必須傳遞兩次。如果沒有可信第三方參與同時(shí)又采用使用隨機(jī)數(shù)的激勵(lì)—響應(yīng)方法時(shí),單向

鑒別需傳遞兩次信息,而相互鑒別則需要傳遞三次。如果有可信第三方參與,則一個(gè)實(shí)體與可信第三方

之間的任何一次附加通信都需要在通信交換中增加兩次傳遞。

2規(guī)范性引用文件

下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注明日期的引用文件,其隨后所

有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。

GB/T15843.1—2008信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分:概述(ISO/IEC97981:

1997,IDT)

ISO/IEC117702:1996信息技術(shù)安全技術(shù)密鑰管理第2部分

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論