标准解读

《GB/T 15843.1-2017 信息技术 安全技术 实体鉴别 第1部分:总则》与前一版《GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分:概述》相比,主要在以下几个方面进行了更新和调整:

  1. 范围和适用性:2017版标准对实体鉴别的定义、应用场景及技术框架进行了更为精确的描述,以适应信息技术快速发展带来的新安全挑战。它不仅涵盖了原有实体鉴别概念,还可能纳入了云计算、物联网等新兴领域的实体认证需求。

  2. 术语和定义:随着信息安全领域的发展,新的技术和概念不断涌现。2017版标准对相关术语进行了修订和增补,确保了术语的准确性和时代性,有助于读者更好地理解实体鉴别相关的专业词汇。

  3. 实体鉴别机制:新版标准可能引入或细化了更多实体鉴别机制,如支持更强密码学算法、生物识别技术等,以提升实体鉴别的安全性和效率。同时,对于原有机制的描述也可能根据最新的安全实践进行了优化。

  4. 安全要求与评估:考虑到技术进步和威胁态势的变化,2017版标准可能加强了对实体鉴别系统安全要求的规范,包括增强的抵抗攻击能力、隐私保护措施以及更详尽的安全评估方法和流程,确保实体鉴别方案能够满足当前的安全标准。

  5. 合规性和国际接轨:新版标准可能参照了更多的国际安全标准和最佳实践,如ISO/IEC相关标准,增强了标准的国际兼容性和互操作性,便于跨国企业和组织采纳实施。

  6. 附录和技术细节:为了提供更具体的指导,2017版标准可能更新或增加了示例、参考实现、测试案例等内容,帮助实施者更好地理解和应用实体鉴别技术。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB/T 15843.1-2017信息技术安全技术实体鉴别第1部分:总则_第1页
GB/T 15843.1-2017信息技术安全技术实体鉴别第1部分:总则_第2页
GB/T 15843.1-2017信息技术安全技术实体鉴别第1部分:总则_第3页
GB/T 15843.1-2017信息技术安全技术实体鉴别第1部分:总则_第4页
GB/T 15843.1-2017信息技术安全技术实体鉴别第1部分:总则_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 15843.1-2017信息技术安全技术实体鉴别第1部分:总则-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T158431—2017/ISO/IEC9798-12010

.代替:

GB/T15843.1—2008

信息技术安全技术实体鉴别

第1部分总则

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part1General

:

(ISO/IEC9798-1:2010,IDT)

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T158431—2017/ISO/IEC9798-12010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………4

鉴别模型

5…………………5

一般性要求和限制

6………………………6

附录资料性附录文本字段的使用

A()…………………7

附录资料性附录时变参数

B()…………8

附录资料性附录证书

C()………………10

参考文献

……………………11

GB/T158431—2017/ISO/IEC9798-12010

.:

前言

信息技术安全技术实体鉴别分为六个部分

GB/T15843《》:

第部分总则

———1:;

第部分采用对称加密算法的机制

———2:;

第部分采用数字签名技术的机制

———3:;

第部分采用密码校验函数的机制

———4:;

第部分采用零知识技术的机制

———5:;

第部分采用人工数据传递的机制

———6:。

本部分为的第部分

GB/T158431。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术安全技术实体鉴别第部分概述与

GB/T15843.1—2008《1:》,

相比主要变化如下

GB/T15843.1—2008,:

将标准名称改为信息技术安全技术实体鉴别第部分总则

———《1:》;

前言增加了的第部分

———GB/T158436;

修改了术语非对称加密方法非对称签名方法挑战解密加密主体私有解密密钥

———“”“”“”“”“”“”“”

对称加密算法令牌的定义

“”“”;

增加了附录的内容原有章条序号依次后移

———BB.1,。

本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分

ISO/IEC9798-1:2010《1:

总则

》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分主要起草单位中国科学院数据与通信保护研究教育中心普华诚信信息技术有限公司

:、。

本部分主要起草人王雷查达仁向继沈嘉荟李丹仪荆继武郭晓博谢超

:、、、、、、、。

本部分所代替标准的历次版本发布情况为

:

———GB/T15843.1—1995、GB/T15843.1—1999、GB/T15843.1—2008。

GB/T158431—2017/ISO/IEC9798-12010

.:

引言

在实时通信系统中实体鉴别是一项重要的基础安全服务针对特定应用与安全目标实体鉴别机

,。,

制即可通过一次传输协议来实现单向鉴别又可通过多次传递协议完成通信实体间的单向或双向鉴别

,。

实体鉴别机制的目的是证实某一身份的声称方是否为其所声称的实体在密码学上该目标的实

。,

现基于一个能够将实体身份与公开密钥关联起来的基础设施如公钥基础设施但是该类基础设

(,PKI),

施的建立并不属于的内容范围

GB/T15843。

实体鉴别机制拥有两种主要模型一种模型是通过声称方与验证方的直接通信确认声称方身份另

,;

一种模型是通过可信第三方来证实声称方身份

详细说明了实体鉴别机制中不同种类的实体鉴别协议实体鉴别协议的选择基于系

GB/T15843。

统的安全特性包括以下几点

,:

是否抗重放攻击

———;

是否抗反射攻击

———;

是否抗暴力延迟

———;

单向或双向鉴别

———;

是否存在预设的秘密信息可以使用或者是否需要可信第三方帮助建立共享秘密信息

———,。

例如不关注重放攻击的特定系统声称方与验证方之间仅需简单的传输协议即可实现实体鉴别

,,;

而可能发生中间人攻击或重放攻击的复杂通信系统则需要某个多次传输协议来确保安全

,。

GB/T158431—2017/ISO/IEC9798-12010

.:

信息技术安全技术实体鉴别

第1部分总则

:

1范围

的本部分详细指明了实体鉴别机制中的鉴别模型和一般性约束要求并基于此验证

GB/T15843,

实体身份真实性待鉴别的实体通过展示某个私密信息来证明身份实体鉴别机制确定了如何进行实

,。

体间的信息交换以及实体与可信第三方的信息交换

,。

实体鉴别机制的细节和鉴别交换的内容不属于本部分标准内容在的其他部分中

,GB/T15843

规定

2规范性引用文件

本部分不使用任何规范性引用文件

3术语和定义

下列术语和定义适用于本文件

31

.

非对称密码技术asymmetriccryptographictechnique

使用两种相关变换的密码技术一种是由公开密钥定义的公开转换另一种是由私有密钥定义的私

:,

有变换

注在给定公开变换的情况下推导出私有变换在计算上是不可行的

:,。

32

.

非对称加密方法asymmetricencryptionsystem

基于非对称密码技术的加密方法其公开变换用于加密而私有变换用于解密

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论