标准解读

《GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分:概述》相比于其前版《GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分:概述》,主要在以下几个方面进行了更新和调整:

  1. 技术内容的更新:鉴于信息技术的快速发展,2008版标准融入了近年来在实体鉴别领域的新技术和方法,对原有概念、模型和框架进行了修订和完善,以适应不断变化的安全需求和技术环境。

  2. 安全要求的增强:新版标准提高了对实体鉴别过程中的安全强度要求,包括加强了对身份验证机制的可靠性和抵抗攻击能力的要求,确保实体鉴别的安全性更加稳固。

  3. 术语和定义的规范:随着技术进步,相关术语和定义也有所发展。2008版标准对关键术语进行了重新定义或补充,以更准确地反映当前实体鉴别领域的专业术语和概念,增强了标准的清晰度和适用性。

  4. 结构和表述的优化:为了提高可读性和实施性,新版标准在结构上可能进行了调整,使其逻辑更加严密,表述更加明确。同时,可能增加了实例或指南性内容,帮助读者更好地理解和应用实体鉴别技术。

  5. 国际标准的接轨:考虑到全球化背景下信息技术安全的国际标准化趋势,2008版标准可能进一步与国际相关安全标准相协调,吸收了国际上的先进理念和实践,促进了国内信息安全标准与国际标准的一致性。

  6. 适用范围的明确:针对实体鉴别技术应用的广泛性,新版标准可能对其适用范围进行了更为明确的界定,既涵盖了传统的信息系统,也可能拓展到了新兴的信息安全领域,如云计算、物联网等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 15843.1-2017
  • 2008-06-19 颁布
  • 2008-11-01 实施
©正版授权
GB/T 15843.1-2008信息技术安全技术实体鉴别第1部分:概述_第1页
GB/T 15843.1-2008信息技术安全技术实体鉴别第1部分:概述_第2页
GB/T 15843.1-2008信息技术安全技术实体鉴别第1部分:概述_第3页
GB/T 15843.1-2008信息技术安全技术实体鉴别第1部分:概述_第4页
GB/T 15843.1-2008信息技术安全技术实体鉴别第1部分:概述_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 15843.1-2008信息技术安全技术实体鉴别第1部分:概述-免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜15843.1—2008/犐犛犗/犐犈犆97981:1997

代替GB/T15843.1—1999

信息技术安全技术实体鉴别

第1部分:概述

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—犘犪狉狋1:犌犲狀犲狉犪犾

(ISO/IEC97981:1997,IDT)

20080619发布20081101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜15843.1—2008/犐犛犗/犐犈犆97981:1997

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5鉴别模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6一般要求和约束!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

附录A(资料性附录)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!7

附录B(资料性附录)时变参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

附录C(资料性附录)证书!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犅/犜15843.1—2008/犐犛犗/犐犈犆97981:1997

前言

GB/T15843《信息技术安全技术实体鉴别》分为五个部分:

———第1部分:概述

———第2部分:采用对称加密算法的机制

———第3部分:采用数字签名技术的机制

———第4部分:采用密码校验函数的机制

———第5部分:采用零知识技术的机制

可能还会增加其他后续部分。

本部分为GB/T15843的第1部分,等同采用ISO/IEC97981:1997《信息技术安全技术实体

鉴别第1部分:概述》(英文版),仅有编辑性修改。

本部分代替GB/T15843.1—1999《信息技术安全技术实体鉴别第1部分:概述》。本部分与

GB15843.1—1999相比,主要变化如下:

———本部分标准修订了第3章中的部分术语、定义和记法。

———本部分对第6章“一般要求和约束”中的部分叙述进行了文字修订。

———本部分删除了ISO/IEC前言,增加了引言。

———本部分删除了原附录D,增加了参考文献。

本部分的附录A、附录B和附录C均为资料性附录。

本部分由全国信息安全标准化技术委员会提出并归口。

本部分主要起草单位:中国科学院数据与通信保护研究教育中心(信息安全国家重点实验室)。

本部分主要起草人:荆继武、向继、高能、夏鲁宁。

本部分所代替标准的历次版本发布情况为:

———GB/T15843.1—1995;

———GB/T15843.1—1999。

犌犅/犜15843.1—2008/犐犛犗/犐犈犆97981:1997

引言

本部分等同采用国际标准ISO/IEC97981:1997,它是由ISO/IEC联合技术委员会JTC1(信息技

术)的分委员会SC27(IT安全技术)起草的。

本部分给出了GB/T15843的所有部分中使用的术语和符号,并给出了它们的定义。

本部分给出了实体鉴别机制的一般模型,各种鉴别机制的细节在GB/T15843后续部分中规定。

本部分还给出了实体鉴别机制的一般要求和约束,各种鉴别机制的具体要求分别在GB/T15843的其

他各部分中规定。

本部分中还给出了在实体鉴别机制中使用文本字段、时变参数和证书的一般要求。

本部分凡涉及密码算法的相关内容,按国家有关法规实施。

犌犅/犜15843.1—2008/犐犛犗/犐犈犆97981:1997

信息技术安全技术实体鉴别

第1部分:概述

1范围

本部分规定了一个鉴别模型以及采用安全技术的实体鉴别机制的一般要求和约束。这些机制用于

证实某个实体就是他所声称的实体。待鉴别的实体通过表明它确实知道某个秘密来证明其身份。这些

机制定义实体间的信息交换以及需要时与可信第三方的信息交换。

这些机制的细节和鉴别交换的内容未在本部分中规定,而在GB/T15843的其他部分中规定。

GB/T15843其他各部分规定的机制能用于帮助提供GB/T17903中规定的抗抵赖服务。抗抵赖

服务的有关内容不在GB/T15843的范围之内。

2规范性引用文件

下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件,其随后所

有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研

究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。

GB/T9387.2—1995信息处理系统

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论