标准解读
《GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》相比于《GB 15843.2-1997 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》,主要在以下几个方面进行了更新与调整:
-
标准性质变化:从标准编号可见,2008版由强制性国家标准(GB)变更为推荐性国家标准(GB/T),意味着实施该标准不再是强制要求,而是推荐遵循。
-
技术更新:鉴于信息技术和安全领域快速发展,2008版标准融入了最新的对称加密算法和技术进展,提升了实体鉴别的安全性和效率。这可能包括支持更强大的加密算法、更先进的协议设计以及对新出现安全威胁的应对策略。
-
规范细化:新版本可能对原有内容进行了细化和补充,提供了更详尽的操作指南和实现细节,增强了标准的可实施性和实用性。例如,可能明确了更多关于密钥管理、错误处理流程或安全参数配置的具体要求。
-
兼容性和互操作性:为了促进不同系统和产品之间的兼容与互操作,2008版标准可能加入了关于互操作性的要求和测试方法,确保遵循该标准的实体鉴别机制能在多供应商环境中有效工作。
-
安全评估与认证:随着信息安全重视程度的提升,新版标准可能强化了对实体鉴别机制安全性评估的要求,为产品的认证和评估提供了更明确的标准框架,有助于提高整体系统的可信度。
-
文档结构与表述:为了提高可读性和理解度,2008版标准可能对原文档的结构、表述和术语进行了优化,使之更加符合当时的国际标准化趋势,便于国内外用户理解和应用。
这些变化反映了信息安全领域的发展趋势,旨在为实体鉴别提供更先进、灵活且安全的解决方案。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
代替GB15843.2—1997
信息技术安全技术实体鉴别
第2部分:采用对称加密算法的机制
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—
犘犪狉狋2:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮犲狀犮犻狆犺犲狉犿犲狀狋犪犾犵狅狉犻狋犺犿
(ISO/IEC97982:1999,IDT)
20080619发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和符号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5不涉及可信第三方的机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1单向鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.2相互鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6涉及可信第三方的机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1四次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.2五次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
附录A(资料性附录)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!8
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
Ⅰ
书
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
前言
GB/T15843《信息技术安全技术实体鉴别》分为五个部分:
———第1部分:概述
———第2部分:采用对称加密算法的机制
———第3部分:采用数字签名技术的机制
———第4部分:采用密码校验函数的机制
———第5部分:采用零知识技术的机制
可能还会增加其他后续部分。
本部分为GB/T15843的第2部分,等同采用ISO/IEC97982:1999《信息技术安全技术实体
鉴别第2部分:采用对称加密算法的机制》(英文版),仅有编辑性修改。
本部分代替GB15843.2—1997《信息技术安全技术实体鉴别第2部分:采用对称加密算法
的机制》。本部分与GB15843.2—1997相比,主要变化如下:
———本部分更新了第4章“要求”,对加密函数以及与它对应的解密函数应具有的属性提出了要求,
同时增加了对时变参数特性的要求。
———本部分在内容上增加了对于基于单向密钥来完成鉴别过程的考虑,因而在对应的各个章条部
分都增加了相应的叙述。
———本部分废止了旧版中关于实体A和B之间共享一个秘密密钥K′AB,而K′AB只用于B对A的
鉴别的相关叙述。
———本部分删除了ISO/IEC前言,增加了引言。
本部分的附录A为资料性附录。
本部分由全国信息安全标准化技术委员会提出并归口。
本部分主要起草单位:中国科学院数据与通信保护研究教育中心(信息安全国家重点实验室)。
本部分主要起草人:荆继武、许长志、高能、向继、夏鲁宁。
本部分所代替标准的历次版本发布情况为:
———GB15843.2—1997。
Ⅲ
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
引言
本部分等同采用国际标准ISO/IEC97982:1999,它是由ISO/IEC联合技术委员会JTC1(信息技
术)的分委员会SC27(IT安全技术)起草的。
本部分规定了采用对称加密算法的实体鉴别机制,包括单向鉴别机制和相互鉴别机制,不涉及可信
第三方的鉴别机制和涉及可信第三方的鉴别机制,并给出了这些鉴别机制的5项要求。
在不涉及可信第三方的情况下,单向鉴别机制包括一次传递鉴别和两次传递鉴别两种,相互鉴别机
制包括两次传递鉴别和三次传递鉴别两种。如果涉及可信第三方,相互鉴别机制则需要进行四次或者
五次传递。
本部分凡涉及密码算法的相关内容,按国家有关法规实施。
Ⅳ
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
信息技术安全技术实体鉴别
第2部分:采用对称加密算法的机制
1范围
本部分规定了采用对称加密算法的实体鉴别机制。其中有四种是两个实体间无可信第三方参与的
鉴别机制,而这四种机制中有两种是单个实体鉴别(单向鉴别),另两种是两个实体相互鉴别。其余的机
制都要求有一个可信第三方参与,以便建立公共的秘密密钥,实现相互或单向的实体鉴别。
本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又
被接受或者被多次接受。
如果没有可信第三方参与同时又采用时间戳或序号,则对于单向鉴别只需传递一次信息,而要实现
相互鉴别必须传递两次。如果没有可信第三方参与同时又采用使用随机数的激励—响应方法时,单向
鉴别需传递两次信息,而相互鉴别则需要传递三次。如果有可信第三方参与,则一个实体与可信第三方
之间的任何一次附加通信都需要在通信交换中增加两次传递。
2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研
究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T15843.1—2008信息技术安全技术实体鉴别第1部分:概述(ISO/IEC97981:
1997,IDT)
ISO/IEC117702:1996信息技术安全技术密钥管理第2部分
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《过敏性紫癜曹伟》课件
- 《代商务礼仪》课件
- 《确定市场调研目标》课件
- 房屋租赁合同(2篇)
- 《硬盘使用前的处理》课件
- 2024年汽轮机油产品研发与技术转移合作协议3篇
- 2025年郑州货运从业资格证题库
- 2025年昌都货运从业资格证考试模拟考试题库下载
- 2024年混凝土构件生产及安装合同
- 2025年济南道路运输从业人员从业资格考试
- 监理公司各部门职责
- 253种中药材粉末显微鉴别主要特征
- 论辛弃疾词作的愁情主题及其审美价值
- 新形势下我国保险市场营销的现状、问题及对策
- LTE无线网络优化PPT课件
- 动态血压监测在社区高血压患者管理的意义
- 管道中英文对照表
- 240灯控台_说明书
- 新形势下加强市场监管局档案管理工作的策略
- 例行检查和确认检验程序
- 上海旅游资源基本类型及其旅游区布局特点(共5页)
评论
0/150
提交评论