标准解读

《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》相比于《GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》,主要在以下几个方面进行了更新与调整:

  1. 安全性和算法更新:2017版标准考虑了近年来密码学领域的发展,可能纳入了更先进的对称加密算法或加强了原有算法的安全要求,以应对不断变化的安全威胁环境。

  2. 规范性增强:对实体鉴别的过程、协议实现细节及安全性评估方法进行了更加详细和明确的规定,提高了标准的可操作性和实施的一致性。

  3. 兼容性和互操作性:为了促进不同系统和产品之间的兼容与互操作,2017版可能加入了关于与其他国际安全标准对接的要求或指南,确保采用该标准的实体鉴别机制能在更广泛的环境中有效工作。

  4. 隐私保护:随着数据保护意识的增强,新版本标准可能强化了对用户隐私信息处理的规定,确保在实体鉴别过程中个人数据得到妥善保护。

  5. 测试和认证指导:为帮助实现标准的准确应用,2017版可能提供了更具体的测试方法和认证流程,便于开发者和安全评估机构验证其产品或服务是否符合标准要求。

  6. 术语和定义更新:根据技术进步和行业实践的变化,标准中可能更新了一些专业术语和定义,以保持其与当前信息技术领域的同步性。

  7. 结构和表述优化:为了提高阅读性和理解度,标准的结构和表述可能经过了优化,使得内容更加清晰,便于用户快速查找和应用所需信息。

这些变动旨在提升实体鉴别机制的安全性、实用性和国际兼容性,适应信息技术领域的快速发展。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2018-07-01 实施
©正版授权
GB/T 15843.2-2017信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制_第1页
GB/T 15843.2-2017信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制_第2页
GB/T 15843.2-2017信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制_第3页
GB/T 15843.2-2017信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制_第4页
GB/T 15843.2-2017信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T158432—2017/ISO/IEC9798-22008

.代替:

GB/T15843.2—2008

信息技术安全技术实体鉴别

第2部分采用对称加密算法的机制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part2Mechanismsusinsmmetricencihermentalorithms

:gypg

(ISO/IEC9798-2:2008,IDT)

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T158432—2017/ISO/IEC9798-22008

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

要求

5………………………3

不涉及可信第三方的机制

6………………4

单向鉴别

6.1……………4

机制单次传递鉴别

6.1.11———………………………4

机制两次传递鉴别

6.1.22———………………………4

相互鉴别

6.2……………5

机制两次传递鉴别

6.2.13———………………………5

机制三次传递鉴别

6.2.24———………………………6

涉及可信第三方的机制

7…………………7

机制四次传递鉴别

7.15———…………7

机制五次传递鉴别

7.26———…………8

附录规范性附录和语法

A()OIDASN.1……………10

附录资料性附录文本域的使用

B()……………………12

附录资料性附录实体鉴别机制的性质

C()……………13

参考文献

……………………14

GB/T158432—2017/ISO/IEC9798-22008

.:

前言

信息技术安全技术实体鉴别目前已经或计划发布以下部分

GB/T15843《》:

第部分总则

———1:;

第部分采用对称加密算法的机制

———2:;

第部分采用数字签名技术的机制

———3:;

第部分采用密码校验函数的机制

———4:;

第部分采用零知识技术的机制

———5:;

第部分采用人工数据传递的机制

———6:。

本部分为的第部分

GB/T158432。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术安全技术实体鉴别第部分采用对称加密算

GB/T15843.2—2008《2:

法的机制与相比主要变化如下

》,GB/T15843.2—2008,:

在第章中增加了除引用中定义的术语以外的七个术语的描述

———3,ISO/IEC9798-1:1997;

将原第章中的符号独立为第章符号和缩略语

———3“”4“”;

在第章要求中增加了验证时变参数的要求

———5“”;

增加了两个附录附录和附录

———:AC。

本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分

ISO/IEC9798-2:2008《2:

采用对称加密算法的机制

》。

与本部分中规范性引用的国际文件中有一致性对应关系的我国文件如下

:

信息技术安全技术实体鉴别第部分总则

———GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

本部分做了下列编辑性修改

:

纳入的内容

———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;

并列项编号由改为

———“(1)、(2)……”“a)、b)……”。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院数据与通信保护研究教育中心北京江南天安科技有限公司普华诚

:、、

信信息技术有限公司

本部分主要起草人夏鲁宁张琼露荆继武朱家雄谢超

:、、、、。

本部分所代替标准的历次版本发布情况为

:

———GB/T15843.2—1997、GB/T15843.2—2008。

GB/T158432—2017/ISO/IEC9798-22008

.:

引言

本部分等同采用及其勘误文件

ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-

它是由联合技术委员会信息技术的分委员会信息安全技术

RIGENDUM3,ISO/IECJTC1()SC27()

起草的

本部分规定了采用对称加密算法的实体鉴别机制包括单向鉴别机制和相互鉴别机制不涉及可信

,,

第三方的鉴别机制和涉及可信第三方的鉴别机制并给出了对这些鉴别机制的要求

,。

在不涉及可信第三方的情况下单向鉴别机制包括一次传递鉴别和两次传递鉴别两种相互鉴别机

,,

制包括两次传递鉴别和三次传递鉴别两种如果涉及可信第三方相互鉴别机制则需要进行四次或者

。,

五次传递

本部分凡涉及密码算法的相关内容按国家有关法规实施

,。

GB/T158432—2017/ISO/IEC9798-22008

.:

信息技术安全技术实体鉴别

第2部分采用对称加密算法的机制

:

1范围

的本部分规定了采用对称加密算法的实体鉴别机制其中有四种是两个实体间无可

GB/T15843。

信第三方参与的鉴别机制这四种机制中有两种是由一个实体针对另一个实体的单向鉴别另两种是两

,,

个实体相互鉴别其余的机制都要求有一个可信第三方参与以便建立公共的秘密密钥实现相互或单

。,,

向的实体鉴别

本部分中规定的机制采用诸如时间戳序号或随机数等时变参数防止先前有效的鉴别信息以后又

、,

被接受或者被多次接受

如果没有可信第三方参与同时又采用时间戳或序号则对于单向鉴别只需传递一次信息而要实现

,,

相互鉴别需传送两次如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时单向鉴

。,

别需传递两次信息而相互鉴别则需传递三次如果有可信第三方参与则一个实体与可信第三方之间

,。,

的任何一次附加通信都需要在通信交换中增加两次传递

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论