标准解读
《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》相比于《GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》,主要在以下几个方面进行了更新与调整:
-
安全性和算法更新:2017版标准考虑了近年来密码学领域的发展,可能纳入了更先进的对称加密算法或加强了原有算法的安全要求,以应对不断变化的安全威胁环境。
-
规范性增强:对实体鉴别的过程、协议实现细节及安全性评估方法进行了更加详细和明确的规定,提高了标准的可操作性和实施的一致性。
-
兼容性和互操作性:为了促进不同系统和产品之间的兼容与互操作,2017版可能加入了关于与其他国际安全标准对接的要求或指南,确保采用该标准的实体鉴别机制能在更广泛的环境中有效工作。
-
隐私保护:随着数据保护意识的增强,新版本标准可能强化了对用户隐私信息处理的规定,确保在实体鉴别过程中个人数据得到妥善保护。
-
测试和认证指导:为帮助实现标准的准确应用,2017版可能提供了更具体的测试方法和认证流程,便于开发者和安全评估机构验证其产品或服务是否符合标准要求。
-
术语和定义更新:根据技术进步和行业实践的变化,标准中可能更新了一些专业术语和定义,以保持其与当前信息技术领域的同步性。
-
结构和表述优化:为了提高阅读性和理解度,标准的结构和表述可能经过了优化,使得内容更加清晰,便于用户快速查找和应用所需信息。
这些变动旨在提升实体鉴别机制的安全性、实用性和国际兼容性,适应信息技术领域的快速发展。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T158432—2017/ISO/IEC9798-22008
.代替:
GB/T15843.2—2008
信息技术安全技术实体鉴别
第2部分采用对称加密算法的机制
:
Informationtechnology—Securitytechniques—Entityauthentication—
Part2Mechanismsusinsmmetricencihermentalorithms
:gypg
(ISO/IEC9798-2:2008,IDT)
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T158432—2017/ISO/IEC9798-22008
.:
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………2
要求
5………………………3
不涉及可信第三方的机制
6………………4
单向鉴别
6.1……………4
机制单次传递鉴别
6.1.11———………………………4
机制两次传递鉴别
6.1.22———………………………4
相互鉴别
6.2……………5
机制两次传递鉴别
6.2.13———………………………5
机制三次传递鉴别
6.2.24———………………………6
涉及可信第三方的机制
7…………………7
机制四次传递鉴别
7.15———…………7
机制五次传递鉴别
7.26———…………8
附录规范性附录和语法
A()OIDASN.1……………10
附录资料性附录文本域的使用
B()……………………12
附录资料性附录实体鉴别机制的性质
C()……………13
参考文献
……………………14
GB/T158432—2017/ISO/IEC9798-22008
.:
前言
信息技术安全技术实体鉴别目前已经或计划发布以下部分
GB/T15843《》:
第部分总则
———1:;
第部分采用对称加密算法的机制
———2:;
第部分采用数字签名技术的机制
———3:;
第部分采用密码校验函数的机制
———4:;
第部分采用零知识技术的机制
———5:;
第部分采用人工数据传递的机制
———6:。
本部分为的第部分
GB/T158432。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分代替信息技术安全技术实体鉴别第部分采用对称加密算
GB/T15843.2—2008《2:
法的机制与相比主要变化如下
》,GB/T15843.2—2008,:
在第章中增加了除引用中定义的术语以外的七个术语的描述
———3,ISO/IEC9798-1:1997;
将原第章中的符号独立为第章符号和缩略语
———3“”4“”;
在第章要求中增加了验证时变参数的要求
———5“”;
增加了两个附录附录和附录
———:AC。
本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分
ISO/IEC9798-2:2008《2:
采用对称加密算法的机制
》。
与本部分中规范性引用的国际文件中有一致性对应关系的我国文件如下
:
信息技术安全技术实体鉴别第部分总则
———GB/T15843.1—20171:(ISO/IEC9798-1:
2010,IDT)
本部分做了下列编辑性修改
:
纳入的内容
———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;
并列项编号由改为
———“(1)、(2)……”“a)、b)……”。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中国科学院数据与通信保护研究教育中心北京江南天安科技有限公司普华诚
:、、
信信息技术有限公司
。
本部分主要起草人夏鲁宁张琼露荆继武朱家雄谢超
:、、、、。
本部分所代替标准的历次版本发布情况为
:
———GB/T15843.2—1997、GB/T15843.2—2008。
Ⅰ
GB/T158432—2017/ISO/IEC9798-22008
.:
引言
本部分等同采用及其勘误文件
ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-
它是由联合技术委员会信息技术的分委员会信息安全技术
RIGENDUM3,ISO/IECJTC1()SC27()
起草的
。
本部分规定了采用对称加密算法的实体鉴别机制包括单向鉴别机制和相互鉴别机制不涉及可信
,,
第三方的鉴别机制和涉及可信第三方的鉴别机制并给出了对这些鉴别机制的要求
,。
在不涉及可信第三方的情况下单向鉴别机制包括一次传递鉴别和两次传递鉴别两种相互鉴别机
,,
制包括两次传递鉴别和三次传递鉴别两种如果涉及可信第三方相互鉴别机制则需要进行四次或者
。,
五次传递
。
本部分凡涉及密码算法的相关内容按国家有关法规实施
,。
Ⅱ
GB/T158432—2017/ISO/IEC9798-22008
.:
信息技术安全技术实体鉴别
第2部分采用对称加密算法的机制
:
1范围
的本部分规定了采用对称加密算法的实体鉴别机制其中有四种是两个实体间无可
GB/T15843。
信第三方参与的鉴别机制这四种机制中有两种是由一个实体针对另一个实体的单向鉴别另两种是两
,,
个实体相互鉴别其余的机制都要求有一个可信第三方参与以便建立公共的秘密密钥实现相互或单
。,,
向的实体鉴别
。
本部分中规定的机制采用诸如时间戳序号或随机数等时变参数防止先前有效的鉴别信息以后又
、,
被接受或者被多次接受
。
如果没有可信第三方参与同时又采用时间戳或序号则对于单向鉴别只需传递一次信息而要实现
,,
相互鉴别需传送两次如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时单向鉴
。,
别需传递两次信息而相互鉴别则需传递三次如果有可信第三方参与则一个实体与可信第三方之间
,。,
的任何一次附加通信都需要在通信交换中增加两次传递
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 教育行业教师晋升评估方案
- 国际航班新冠乘客转运工作方案
- 真石漆施工合同的履行期限
- 郑州大学《和声学》2022-2023学年第一学期期末试卷
- 郑州大学《广告规范与数据伦理》2023-2024学年第一学期期末试卷
- 2020年清洁用品供应方案
- 2024年度打桩工程质量检测合同
- 智慧金融服务信息化建设方案
- 企业内部劳动竞赛激励方案
- 农村污水分流处理方案
- 2024年全国宪法知识竞赛经典试题库及答案(共90题)
- 八年级地理上册 4.1《交通运输》教案 (新版)新人教版
- 2024年6月高考历史浙江卷试题答案详解及复习备考指导课件
- 2024-2025学年新教材高中生物 第五章 细胞的能量供应和利用 第2节 1 细胞的能量“货币”ATP教案 新人教版必修1
- 2024年团务附有答案
- 物业管理未来发展规划方案
- 比赛中的行为经济学
- 代持股份免责协议书
- 2024年成都电子信息产业功能区建设发展有限责任公司招聘笔试冲刺题(带答案解析)
- 做一个有温度的护士课件
- 锂离子电池制造中的安全问题与防范措施
评论
0/150
提交评论