标准解读
GB 15843.2-1997 是一项中国国家标准,全称为《信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》。这项标准主要关注于信息和通信领域中的安全性,特别是实体鉴别的技术细节,其中重点在于使用对称加密算法来实现这一目标。
标准背景与目的
在信息安全领域,实体鉴别是一个关键环节,指的是系统或网络中的实体(如用户、设备、系统)在进行交互前确认对方身份的真实性和合法性。这一步骤对于防止未经授权的访问、保护数据完整性和确保通信双方的信任至关重要。
标准内容概览
该标准的第二部分专注于介绍和规定了利用对称加密算法来执行实体鉴别的具体方法和要求。对称加密算法的特点是加密和解密使用同一密钥,这为数据的安全传输提供了基础。标准详细阐述了以下几个方面:
-
对称密钥管理:包括密钥的生成、分发、存储、更新及销毁等过程的安全管理要求,以确保密钥在整个生命周期中的保密性与完整性。
-
认证协议框架:定义了一系列基于对称加密的实体鉴别协议框架,描述了如何通过加密消息交换来验证实体的身份。这些协议需要能够抵抗中间人攻击、重放攻击等常见安全威胁。
-
安全要求:明确了实施对称加密实体鉴别机制时必须满足的安全属性,例如机密性、完整性和不可否认性等,以确保鉴别过程的可靠性。
-
算法选择与实现指南:虽然标准不指定具体的对称加密算法,但它提供了选择合适算法的指导原则,以及在不同应用场景下如何有效且安全地实现这些算法的建议。
-
测试与评估:概述了对实体鉴别系统进行测试和评估的方法,确保其符合标准规定的安全要求,包括性能测试、安全性评估等方面。
应用意义
该标准为信息技术产品和服务的开发者、安全管理人员以及测评机构提供了一套统一的规范和指导,有助于提升信息系统的实体鉴别能力,保障数据交换的安全性。通过遵循这些规定,可以有效降低因实体身份被冒用而导致的信息泄露、非法访问等风险。
结论
该标准通过规定对称加密算法在实体鉴别中的应用细节,为构建安全的信息通信环境奠定了坚实的基础,强调了从密钥管理到协议设计、实施与评估的全方位安全考量,促进了信息技术领域中安全实践的标准化和规范化。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS.35.040L80中华人民共和国国家标准GB15843.2一19idtIsO/ec9798-2.1994信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制InformationtechnologySecuritytechniquesEntityauthentication--Part2:Mechanismsusingsymmetricenciphermentalgorithms1997-09-02发布1998-04-01实施国家技术监督局发布
GB15843.2-1997目次前言ISO/IEC前言范围·…·2引用标准定义和记法4要求5不涉及可信第三方的机制6涉及可信第三方的机制附录A(提示的附录)文本字段的使用附录B(提示的附录)时变参数……附录C(提示的附录)参考文献………………
GB15843.2一1997前实体鉴别本标准等同采用国际标准ISO/IEC9798-2:1994《信息技术安全技术第2部分:采用对称加密算法的机制》。该标准规定了用对称加密算法实现的实体鉴别机制,它适合于我国使用.GB15843在总标题《信息技术安全技术:实体鉴别机制》下由下列部分组成:-第1部分:一般模型GB15843在总标题《信息技术安全技术实体鉴别》下还由下列部分组成:第2部分:采用对称加密算法的机制-第3部分:采用公开密钥算法的实体鉴别-第4部分:采用密码校验函数的机制-第5部分:采用零知识技术的机制本标准中的附录A、附录B、附录C都是提示的附录本标准由中华人民共和国电子工业部提出。本标准由电子工业部标准化研究所归口。本标准起草单位:电子工业部第三十研究所、电子工业部标准化研究所,本标准主要起草人:龚奇敏,方妹妹,杜明钰,李桂茹,向维良
GB15843.2一1997ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作。对于信息技术,ISO和IC建立了一个联合技术委员会,即ISO/IECJTC1。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。国际标准ISO/IEC9798-2是由联合技术委员会ISO/IECJTCI(信息技术)的分委员会SC27(IT安全技术)起草的。ISO/IEC9798在总标题《信息技术安全技术实体鉴别机制》下由下列部分组成;-第1部分:一般模型第3部分:采用公开密钥算法的实体鉴别ISO/IEC9798在总标题《信息技术安全技术实体鉴别》下还由下列部分组成:第2部分:采用对称加密算法的机制·第4部分:采用密码校验函数的机制第5部分:采用零知识技术的机制注:上述第1部分和第3部分之前的总标题在下一个修订版中将调整为第2、第4和第5部分之前的总标题、也可能还有其他部分跟随其后。本标准的附录A、附录B和附录C只作为信息提供。
中华人民共和国国家标准安全技术信息技术实体鉴别GB15843.2-1997第2部分:采用对称加密算法的机制idtIsO/iec9798-2:1994Informationtechnology-SecuritytechniquesEntityauthentication-Part2:Mechanismsusingsymmetricenciphermentalgorithms范围本标准规定了采用对称加密算法的实体鉴别机制。其中有四种是两个实体间无可信第三方参与的鉴别机制,而这四种机制中有两种是单个实体鉴别(单向鉴别),另两种是两个实体相互鉴别。其余的机制都要求有一个可信第三方参与,以便建立公共的秘密密钥,实现相互或单向的实体鉴别。本标准中规定的机制采用诸如时间标记、顺序号或随机数等时变参数,防止先前有效的鉴别信息以后又被接受。如果没有可信第三方参与,又采用时间标记或顺序号,则对于单向鉴别只需传送一次信息,而要达到相互鉴别必须传送两次。如果没有可信第三方参与,又采取使用随机数的询问一应答方法时,单向鉴别需传送两次信息,而相互鉴别则需要传送三次。如果有可信第三方参与,则一个实体与可信第三方之间的任何一次附加通信都需要在通信交换中增加两次传送引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB15843.1—1995信息技术安全技术实体鉴别机制第1部分:一般模型(idtISO/IEC9798-1:1991)3定义和记法本标准使用GB15843.1中的定义和记法、要求本标准规定的鉴别机制中,待鉴别的实体通过表明它拥有某秘密鉴别密钥来证实其身份,这可由该实体用其秘密密钥加密特定数据达到,共享其秘密鉴别密钥的任何实体都可以将加密后的数据解密。这些鉴别机制有下列要求,若其中任何一个不满足,则鉴别进程就会受到损害或根本不能实现。a)向验证者证实其身份的声称者,在应用第5章的机制时,应和该验证者共享一个秘密鉴别密钥:在应用第6章的机制时,每个实体和公共的可信第三方都分别共享一个秘密鉴别密钥。这些密钥应当在正式启动鉴别机制前就为有关各方掌握,达到这一点所采
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《阿尔茨海默病汤颖》课件
- 养老院老人生活照料规范制度
- 养老院老人健康饮食营养师培训制度
- 政府委托课题项目合同(2篇)
- 断绝关系协议书
- 2024年度卫生纸品牌授权与区域代理销售合同3篇
- 2025年陕西货运从业资格证实操考试题
- 2025年浙江货运从业资格证500道题目和答案大全
- 2025年临汾货运员初级考试题库
- 《肠杆菌科细菌鉴定》课件
- 主持人合同协议书范文模板
- 不付租金解除合同通知书
- 2024年达州水务集团限公司招聘历年【重点基础提升】模拟试题(共500题)附带答案详解
- TDT 1079-2023 不动产登记信息管理基础平台接入技术规范
- CJT480-2015 高密度聚乙烯外护管聚氨酯发泡预制直埋保温复合塑料管
- 儿科三基测试试题库及答案
- JCT 1021.2-2023 非金属矿物和岩石化学分析方法 第2部分 硅酸盐岩石、矿物及硅质原料化学分析方法 (正式版)
- 2024年充换电站项目合作计划书
- 教师口语艺术智慧树知到期末考试答案章节答案2024年鲁东大学
- 理论力学智慧树知到期末考试答案章节答案2024年宁波大学
- 2024年江苏省高中学业水平合格性考试数学试卷试题(答案详解1)
评论
0/150
提交评论