标准解读

《GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分:概述》与《GB 15843.1-1995》相比,主要存在以下几个方面的差异和更新:

  1. 标准性质调整:最显著的变化是从强制性国家标准(GB)转变为推荐性国家标准(GB/T),这意味着1999版标准的实施不再是强制要求,而是为实体鉴别领域提供指导性的技术规范。

  2. 内容更新与完善:1999版标准在原有基础上对实体鉴别领域的概念、原则、框架及基本要求进行了重新梳理和详细阐述,加入了最新的研究成果和技术进展,使得标准内容更加丰富、全面,更贴合当时信息技术安全的发展现状。

  3. 术语定义明确化:新版本标准对相关术语和定义进行了修订和补充,确保了概念表述的准确性和一致性,有助于读者更好地理解和应用标准中的各项要求。

  4. 安全技术框架扩展:1999版标准在实体鉴别的技术框架描述上更为详尽,不仅涵盖了实体鉴别机制的设计原则,还进一步阐述了其实现方式和应用场景,增强了标准的实用性和指导意义。

  5. 国际标准化接轨:修订过程中参考并吸纳了国际上实体鉴别领域的先进标准和实践,提高了中国信息安全标准与国际标准的一致性和兼容性,有利于促进国际交流与合作。

  6. 强调安全性与实用性平衡:新标准更加注重实体鉴别方案的安全性和实际操作的便捷性之间的平衡,鼓励采用既高效又安全的鉴别技术,以适应不同安全等级和应用场景的需求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 15843.1-2008
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 15843.1-1999信息技术安全技术实体鉴别第1部分:概述_第1页
GB/T 15843.1-1999信息技术安全技术实体鉴别第1部分:概述_第2页
GB/T 15843.1-1999信息技术安全技术实体鉴别第1部分:概述_第3页
GB/T 15843.1-1999信息技术安全技术实体鉴别第1部分:概述_第4页
GB/T 15843.1-1999信息技术安全技术实体鉴别第1部分:概述_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/T 15843.1-1999信息技术安全技术实体鉴别第1部分:概述-免费下载试读页

文档简介

﹫﹤

中华人民共和国国家标准

﹩﹣燉—

┉﹫燉﹫﹦﹤┐:

信息技术安全技术实体鉴别

第部分:概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:﹩┃┇━

┐┐发布┐┐实施

国家质量技术监督局发布

中华人民共和国

国家标准

信息技术安全技术实体鉴别

第部分:概述

GB燉T158431—1999

中国标准出版社出版发行

北京西城区复兴门外三里河北街16号

邮政编码:100045

http:燉燉www.bzcbs.com

电话:63787337、63787447

2000年6月第一版2004年11月电子版制作

书号:155066·116714

版权专有侵权必究

举报电话:()

﹩﹣燉—

前言

本标准等同采用国际标准ISO燉IEC97981:1997《信息技术安全技术实体鉴别第1部分:概

述》。

本标准为实体间的信息交换规定了使用安全技术的实体鉴别机制一般模型和要求,它适合于我国

使用。

本标准是对GB158431—1995的修订。两个版本的主要差别是:更改了标准名称,增加了25条术

语定义,增加了“文本字段的使用”和“时变参数”两个附录。

GB燉T15843在总标题《信息技术安全技术实体鉴别》下,由以下几个部分组成:

——第1部分:概述;

——第2部分:采用对称加密算法的机制;

——第3部分:采用公开密钥算法的实体鉴别;

——第4部分:采用密码校验函数的机制;

——第5部分:采用零知识技术的机制。

本标准的附录A、附录B、附录C和附录D均是提示的附录。

本标准从实施之日起,同时代替GB158431—1995。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准由中国电子技术标准化研究所、西南通信技术研究所负责起草。

本标准主要起草人:罗韧鸿、向维良、雷利民。

本标准于1995年12月首次发布,1999年11月第一次修订。

﹩﹣燉.—

﹫燉﹫﹦﹤前言

ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都

是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制订针对特定技术范围的国际标

准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和

非官方国际组织也可参与国际标准的制定工作。

对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO燉IECJTC1。由联合技术委员会提

出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国

家成员体投票赞成。

国际标准ISO燉IEC97981是由联合技术委员会ISO燉IECJTC1(信息技术)的分委员会SC27(IT

安全技术)起草的。

该第二版对第一版(ISO燉IEC97981:1991)进行了技术修改,它取代第一版。

ISO燉IEC9798在总标题《信息技术安全技术实体鉴别机制》下由下列部分组成:

——第3部分:采用公开密钥算法的实体鉴别;

ISO燉IEC9798在总标题《信息技术安全技术实体鉴别》下由下列部分组成:

——第1部分:概述;

——第2部分:采用对称加密算法的机制;

——第4部分:采用密码校验函数的机制;

——第5部分:采用零知识技术的机制。

注:上述第3部分的总标题在下一个修订版中将调整为第1、第2、第4和第5部分之前的总标题。

也可能还有其他部分跟随其后。

本标准的附录A、附录B、附录C和附录D均是提示性的附录。

中华人民共和国国家标准

信息技术安全技术实体鉴别

﹩﹣燉.—

第部分:概述┉﹫燉﹫﹦﹤┐:

代替GB158431—1995

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:﹩┃┇━

范围

本标准规定了采用安全技术的实体鉴别机制的鉴别模型及一般要求和限制。这些机制用于证实某

个实体就是他所声称的实体。待鉴别的实体,通过表明他确实知道某个秘密来证明其身份。这些机制定

义为实体间的信息交换。若有必要,还可以同可信的第三方进行交换。

这些机制的详细情况和鉴别交换的内容未在本标准中规定,而在GB燉T15843的其他部分中规定。

GB燉T15843其他各部分规定的机制能用于帮助提供在ISO燉IEC13888中规定的抗抵赖服务。抗

抵赖服务的有关内容不在GB燉T15843的范围之内。

引用标准

下列标准所包括的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均

为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB燉T93872—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构

(idtISO燉IEC74982:1989)

ISO燉IEC95948:1995信息技术开放系统互连目录第8部分:鉴别框架

ISO燉IEC101812:1996信息技术开放系统互连开放系统安全框架第2部分:鉴别框架

ISO燉IEC138881:1997信息技术安全技术抗抵赖第1部分:概述

定义

GB燉T15843使用了GB燉T9387.2中定义的以下有关安全的术语:

密码校验值cryptographiccheckvalue

通过在数据单元上执行密码变换而得到的信息。

数字签名(签名)digitalsignature(signature)

附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的

接收者用以确认数据单元的来源和完整性,并保护数据,防止被人(例如接收者)伪造。

冒充masquerade

一个实体伪装成另一个实体。

GB燉T15843使用了ISO燉IEC101812中定义的以下有关安全术语:

声称者cla

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论