标准解读
《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》相比于《GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》,主要在以下几个方面进行了更新与调整:
-
安全性和算法更新:2017版标准考虑了近年来密码学领域的发展,可能纳入了更先进的对称加密算法或加强了原有算法的安全要求,以应对不断变化的安全威胁环境。
-
规范性增强:对实体鉴别的过程、协议实现细节及安全性评估方法进行了更加详细和明确的规定,提高了标准的可操作性和实施的一致性。
-
兼容性和互操作性:为了促进不同系统和产品之间的兼容与互操作,2017版可能加入了关于与其他国际安全标准对接的要求或指南,确保采用该标准的实体鉴别机制能在更广泛的环境中有效工作。
-
隐私保护:随着数据保护意识的增强,新版本标准可能强化了对用户隐私信息处理的规定,确保在实体鉴别过程中个人数据得到妥善保护。
-
测试和认证指导:为帮助实现标准的准确应用,2017版可能提供了更具体的测试方法和认证流程,便于开发者和安全评估机构验证其产品或服务是否符合标准要求。
-
术语和定义更新:根据技术进步和行业实践的变化,标准中可能更新了一些专业术语和定义,以保持其与当前信息技术领域的同步性。
-
结构和表述优化:为了提高阅读性和理解度,标准的结构和表述可能经过了优化,使得内容更加清晰,便于用户快速查找和应用所需信息。
这些变动旨在提升实体鉴别机制的安全性、实用性和国际兼容性,适应信息技术领域的快速发展。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T158432—2017/ISO/IEC9798-22008
.代替:
GB/T15843.2—2008
信息技术安全技术实体鉴别
第2部分采用对称加密算法的机制
:
Informationtechnology—Securitytechniques—Entityauthentication—
Part2Mechanismsusinsmmetricencihermentalorithms
:gypg
(ISO/IEC9798-2:2008,IDT)
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T158432—2017/ISO/IEC9798-22008
.:
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………2
要求
5………………………3
不涉及可信第三方的机制
6………………4
单向鉴别
6.1……………4
机制单次传递鉴别
6.1.11———………………………4
机制两次传递鉴别
6.1.22———………………………4
相互鉴别
6.2……………5
机制两次传递鉴别
6.2.13———………………………5
机制三次传递鉴别
6.2.24———………………………6
涉及可信第三方的机制
7…………………7
机制四次传递鉴别
7.15———…………7
机制五次传递鉴别
7.26———…………8
附录规范性附录和语法
A()OIDASN.1……………10
附录资料性附录文本域的使用
B()……………………12
附录资料性附录实体鉴别机制的性质
C()……………13
参考文献
……………………14
GB/T158432—2017/ISO/IEC9798-22008
.:
前言
信息技术安全技术实体鉴别目前已经或计划发布以下部分
GB/T15843《》:
第部分总则
———1:;
第部分采用对称加密算法的机制
———2:;
第部分采用数字签名技术的机制
———3:;
第部分采用密码校验函数的机制
———4:;
第部分采用零知识技术的机制
———5:;
第部分采用人工数据传递的机制
———6:。
本部分为的第部分
GB/T158432。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分代替信息技术安全技术实体鉴别第部分采用对称加密算
GB/T15843.2—2008《2:
法的机制与相比主要变化如下
》,GB/T15843.2—2008,:
在第章中增加了除引用中定义的术语以外的七个术语的描述
———3,ISO/IEC9798-1:1997;
将原第章中的符号独立为第章符号和缩略语
———3“”4“”;
在第章要求中增加了验证时变参数的要求
———5“”;
增加了两个附录附录和附录
———:AC。
本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分
ISO/IEC9798-2:2008《2:
采用对称加密算法的机制
》。
与本部分中规范性引用的国际文件中有一致性对应关系的我国文件如下
:
信息技术安全技术实体鉴别第部分总则
———GB/T15843.1—20171:(ISO/IEC9798-1:
2010,IDT)
本部分做了下列编辑性修改
:
纳入的内容
———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;
并列项编号由改为
———“(1)、(2)……”“a)、b)……”。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中国科学院数据与通信保护研究教育中心北京江南天安科技有限公司普华诚
:、、
信信息技术有限公司
。
本部分主要起草人夏鲁宁张琼露荆继武朱家雄谢超
:、、、、。
本部分所代替标准的历次版本发布情况为
:
———GB/T15843.2—1997、GB/T15843.2—2008。
Ⅰ
GB/T158432—2017/ISO/IEC9798-22008
.:
引言
本部分等同采用及其勘误文件
ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-
它是由联合技术委员会信息技术的分委员会信息安全技术
RIGENDUM3,ISO/IECJTC1()SC27()
起草的
。
本部分规定了采用对称加密算法的实体鉴别机制包括单向鉴别机制和相互鉴别机制不涉及可信
,,
第三方的鉴别机制和涉及可信第三方的鉴别机制并给出了对这些鉴别机制的要求
,。
在不涉及可信第三方的情况下单向鉴别机制包括一次传递鉴别和两次传递鉴别两种相互鉴别机
,,
制包括两次传递鉴别和三次传递鉴别两种如果涉及可信第三方相互鉴别机制则需要进行四次或者
。,
五次传递
。
本部分凡涉及密码算法的相关内容按国家有关法规实施
,。
Ⅱ
GB/T158432—2017/ISO/IEC9798-22008
.:
信息技术安全技术实体鉴别
第2部分采用对称加密算法的机制
:
1范围
的本部分规定了采用对称加密算法的实体鉴别机制其中有四种是两个实体间无可
GB/T15843。
信第三方参与的鉴别机制这四种机制中有两种是由一个实体针对另一个实体的单向鉴别另两种是两
,,
个实体相互鉴别其余的机制都要求有一个可信第三方参与以便建立公共的秘密密钥实现相互或单
。,,
向的实体鉴别
。
本部分中规定的机制采用诸如时间戳序号或随机数等时变参数防止先前有效的鉴别信息以后又
、,
被接受或者被多次接受
。
如果没有可信第三方参与同时又采用时间戳或序号则对于单向鉴别只需传递一次信息而要实现
,,
相互鉴别需传送两次如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时单向鉴
。,
别需传递两次信息而相互鉴别则需传递三次如果有可信第三方参与则一个实体与可信第三方之间
,。,
的任何一次附加通信都需要在通信交换中增加两次传递
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 初中三年级下学期物理《电功率(二)》教学课件
- 《昆虫记》读书笔记-20
- 混凝土拌合站建站实施性施工组织设计方案
- 三年级下册英语试题Unit 2 Lesson 11 What Do They Eat 冀教版
- 干粉灭火器使用演练方案
- SZSD 0043-2024建设项目选址空间分析技术规范
- 基因重组和基因突变练习试题附答案
- 中国血液透析耗材行业市场全景调研及发展前景研判报告
- 陕西省西安工业大学附中2024-2025学年高三3月第一次模拟考试物理试题含解析
- 陕西省合阳城关中学2025届三月月考数学试题含解析
- 整体资产评估报告书
- 案例:好员工为何弃我们而去?
- 别墅户型最规范尺寸.
- 药品采购使用会议记录(完整版)
- 强度和硬度对照表
- 【范本】委托加工单(标准模板)
- 烟气在线监测系统市场报告
- 第三代液基制片技术——Eprep液基制片系统
- 彩印成品检验指导书
- BS EN 341 CH
- 人教版五年级上册数学第三单元一个数除以小数课件[优课教资]
评论
0/150
提交评论