实体鉴别规范

1、胜利石油管理局企业标准Q/SL TEC-p2002胜利油田实体鉴别规范1 范围本规范规定了胜利石油管理局实体鉴别的标准。本规范适用于胜利油田（企业内部）实体鉴别所采用的实体鉴别机制及一般要求限制。2 规范解释权本规范由胜利油田石油管理局信息中心解释。3 术语定义3.1 鉴别(Authentication) 鉴别是以交换信息的方式来确认实体身份的一种安全机制。其目的是防止其它实体占用和独立操作实体的身份。我们称这类威胁为假冒，它是指某一实体伪称另一实体。假冒通常与其它攻击方式（如修改）一起使用。鉴别机制可用来对抗假冒，但并不是所有鉴别方式都与假冒方式相对应。3.2 声称者(Claimant)为了

2、鉴别的目的，他是本体本身或者是代表本体的实体。一个声称者包括代表本体从事鉴别交换所必需的功能。3.3 本体(Principal)其身份能被鉴别的实体。3.4 验证者(Verifier)要求鉴别声称者身份的一个实体本身或是代表它的实体。验证者包含从事鉴别交换所必需的功能。3.5 实体鉴别( Entity Authentication)证实一个实体就是所声称的实体。3.6 随机数(Random number)其值不可预测的时变参数。3.7 顺序号(Sequence number)其值取自一个在一定时期内不重复的规定顺序的时变参数。3.8 时间标记(Time stamp)表示相对于一个公共时间基准的

3、时间点的时变参数。4 鉴别的原理 鉴别基于以下四种原理：1) 已知的，如一个秘密的口令；2) 所拥有的，如IC卡；3) 不可改变的特性，如用肉眼可以观察到的特性；4) 可信的第三方，它已建立了鉴别。综合使用这些原理的实体鉴别方法，就可以确定涉及的各方、使用的原理以及要鉴别的实体。5 对称和不对称鉴别法和一般鉴别法5.1 对称和不对称鉴别方法对远程主方鉴别，经常以口令或密钥方式进行。鉴别涉及对方是否知道口令或密钥而定。这种方法一般分两大类：1)对称类，双方共用鉴别信息。对称鉴别法又分为：Ø 直接揭开秘密（如口令）；Ø 秘密是暗藏的（如，使用对称密钥技术给口令加密）。2)不对称

4、类，双方并非共用所有鉴别信息。不对称鉴别法也分为两类：Ø 当证书可以通过验证鉴别信息是伪造时；Ø 当证书不能验证鉴别信息是伪造时。此时还可分为验证的鉴别信息为一组主方所知（如，零知识技术）以及验证的鉴别信息只为某一特定主方所知（如，不对称密钥技术）。5.2 一般的鉴别方法5.2.1 鉴别信息 鉴别信息包括：1) 交换鉴别数据：在鉴别过程中，由声称者转交验证者的数据称为声称者验证者交换鉴别数据或凭证中建立了声称者验证者交换鉴别数据。在鉴别过程中，由验证者转交声称者的数据称为验证者声称者交换鉴别数据。2) 鉴别标记：鉴别标记是一种特殊形式的凭证，是一种数据证书，可以用于确保已由

5、鉴别机构保证的访问实体的身份。防伪的保证可由密码校验提供。鉴别标志可由下面几部分组成：Ø 产生密码校验和的方法；Ø 发布鉴别象征的鉴别机构和代理人身份；Ø 该方的身份；Ø 当使用数据源鉴别时，该数据的数字指纹；Ø 口令或一个特有的数字；Ø 鉴别标志的产生时间；Ø 鉴别象征的有效期；Ø 适用于鉴别标志的安全策略；Ø 获得这种鉴别象征的鉴别方法；Ø 机构参考号；Ø 其它数据。 应用标准时应规定：哪些参数是必须使用的，哪些是可选的。5.2.2 服务服务作为鉴别过程的一部分，它包括：1) 安装

6、鉴别信息；2) 鉴别；3) 更换鉴别信息；4) 终端鉴别；5) 鉴别恢复；6) 检验凭证。5.2.3 管理实体鉴别管理可包括要进行鉴别的实体分发描述性信息、口令或密钥。也可能涉及通信实体间以及其他提供鉴别服务的实体间的协议的使用。6 实体鉴别机制的分类 鉴别是根据它们所对抗的威胁分类的，某些机制只适用于两方鉴别，某些只适用于多方鉴别，而有些则两种都适用。鉴别机制有三大类型。6.1 0类（无保护）0类机制中，声称者鉴别信息作为声称者验证者与鉴别信息一道被发送。典型的例子是发送口令，0类机制是一种对称鉴别。这类鉴别易受多种威胁的攻击，其中包括鉴别信息的暴露和重放攻击。它适用于数据源点鉴别和一方对另

7、一方鉴别。6.2 1类（抗暴露保护）这类机制能对抗鉴别信息的暴露。可用于数据源点鉴别和一方对一方鉴别。下面介绍两种机制：1) 可选域加密机制：它能保证鉴别信息的机密性。声称者鉴别信息在传送时用函数（F）加密，并在作出鉴别决定前解密。这类机制适用数据源点鉴别和一方对一方鉴别。它易受重放攻击，但是，不易受鉴别信息暴露的攻击。2) 单向函数机制：在单向函数机制中，声称者鉴别信息在一个单向函数下与鉴别信息一起转换。实际声称者鉴别信息并不在通信信道上传输。如，发射一个经过单向函数转换的口令。这类机制适用于数据源点鉴别和一方对一方的鉴别。它易受重放攻击，但不易受鉴别信息暴露的攻击。6.3 2类（抗重放和重

8、放保护）这类机制提供对抗重放和重放攻击。适用于数据源点鉴别和一方对一方鉴别。2类鉴别有以下几种形式：1) 密码链机制：密码链机制提供对抗重放和重放攻击的保证。声称者鉴别信息在传送前经函数（F）加密，并在做出鉴别决定前解密。这类机制适用于数据源点鉴别和一方对一方鉴别。2) 唯一号码机制：唯一号码机制用转换功能和唯一信息提供对抗重放的保证。声称者鉴别信息和唯一号码与识别信息一起被转换和传播。它适合于数据源点鉴别和一方对一方鉴别。3) 口令机制：口令机制涉及一个信息的三项转换：Ø 发生鉴别要求；Ø 发布口令；Ø 发送响应，包括在特定函数（F）下与鉴别信息一起转换的声称者

9、鉴别信息和口令信息。口令机制中使用的传输转换函数的例子：Ø 单向函数：口令和声称者鉴别信息在单向函数下转换。Ø 不对称加密：当声称者鉴别信息是一个专用密钥时，口令在此专用密钥下加密。Ø 对称加密：当声称者鉴别信息是一个秘密密钥时，口令在此秘密密钥下加密。4) 专用口令机制：专用口令机制也涉及三项信息转换：Ø 发送鉴别要求和识别信息；Ø 发布口令，此口令取决于身份；Ø 发送响应，相应由在特定函数(F)下转换的口令信息和声称者鉴别信息构成。专用口令机制的例子：Ø 单向函数；Ø 不对称函数；Ø 对称密码；Ø 非密码：例如使用目录内的所有口令响应时，发口令的一方要求特定的响应。5) 计算响应机制：这类机制也涉及信息的三项转换：1) 发送鉴别要求和识别信息；2) 接收选定值；3) 发送响应，响应由口令、选定的计算响应值、在特定函数下转换的鉴别信息组成。7 鉴别技术的一般要求和限制1) 为了使一个实体能鉴别另一个实体，二者应使用共同的数据加密技术和参数集。2) 在密钥操作的生命期中，用于密钥操作的所有时变参数值（即：时间标记、顺序号和随机数）至少重复