标准解读
《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》相比于《GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》,主要在以下几个方面进行了更新与调整:
-
安全性和算法更新:2017版标准考虑了近年来密码学领域的发展,可能纳入了更先进的对称加密算法或加强了原有算法的安全要求,以应对不断变化的安全威胁环境。
-
规范性增强:对实体鉴别的过程、协议实现细节及安全性评估方法进行了更加详细和明确的规定,提高了标准的可操作性和实施的一致性。
-
兼容性和互操作性:为了促进不同系统和产品之间的兼容与互操作,2017版可能加入了关于与其他国际安全标准对接的要求或指南,确保采用该标准的实体鉴别机制能在更广泛的环境中有效工作。
-
隐私保护:随着数据保护意识的增强,新版本标准可能强化了对用户隐私信息处理的规定,确保在实体鉴别过程中个人数据得到妥善保护。
-
测试和认证指导:为帮助实现标准的准确应用,2017版可能提供了更具体的测试方法和认证流程,便于开发者和安全评估机构验证其产品或服务是否符合标准要求。
-
术语和定义更新:根据技术进步和行业实践的变化,标准中可能更新了一些专业术语和定义,以保持其与当前信息技术领域的同步性。
-
结构和表述优化:为了提高阅读性和理解度,标准的结构和表述可能经过了优化,使得内容更加清晰,便于用户快速查找和应用所需信息。
这些变动旨在提升实体鉴别机制的安全性、实用性和国际兼容性,适应信息技术领域的快速发展。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T158432—2017/ISO/IEC9798-22008
.代替:
GB/T15843.2—2008
信息技术安全技术实体鉴别
第2部分采用对称加密算法的机制
:
Informationtechnology—Securitytechniques—Entityauthentication—
Part2Mechanismsusinsmmetricencihermentalorithms
:gypg
(ISO/IEC9798-2:2008,IDT)
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T158432—2017/ISO/IEC9798-22008
.:
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………2
要求
5………………………3
不涉及可信第三方的机制
6………………4
单向鉴别
6.1……………4
机制单次传递鉴别
6.1.11———………………………4
机制两次传递鉴别
6.1.22———………………………4
相互鉴别
6.2……………5
机制两次传递鉴别
6.2.13———………………………5
机制三次传递鉴别
6.2.24———………………………6
涉及可信第三方的机制
7…………………7
机制四次传递鉴别
7.15———…………7
机制五次传递鉴别
7.26———…………8
附录规范性附录和语法
A()OIDASN.1……………10
附录资料性附录文本域的使用
B()……………………12
附录资料性附录实体鉴别机制的性质
C()……………13
参考文献
……………………14
GB/T158432—2017/ISO/IEC9798-22008
.:
前言
信息技术安全技术实体鉴别目前已经或计划发布以下部分
GB/T15843《》:
第部分总则
———1:;
第部分采用对称加密算法的机制
———2:;
第部分采用数字签名技术的机制
———3:;
第部分采用密码校验函数的机制
———4:;
第部分采用零知识技术的机制
———5:;
第部分采用人工数据传递的机制
———6:。
本部分为的第部分
GB/T158432。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分代替信息技术安全技术实体鉴别第部分采用对称加密算
GB/T15843.2—2008《2:
法的机制与相比主要变化如下
》,GB/T15843.2—2008,:
在第章中增加了除引用中定义的术语以外的七个术语的描述
———3,ISO/IEC9798-1:1997;
将原第章中的符号独立为第章符号和缩略语
———3“”4“”;
在第章要求中增加了验证时变参数的要求
———5“”;
增加了两个附录附录和附录
———:AC。
本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分
ISO/IEC9798-2:2008《2:
采用对称加密算法的机制
》。
与本部分中规范性引用的国际文件中有一致性对应关系的我国文件如下
:
信息技术安全技术实体鉴别第部分总则
———GB/T15843.1—20171:(ISO/IEC9798-1:
2010,IDT)
本部分做了下列编辑性修改
:
纳入的内容
———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;
并列项编号由改为
———“(1)、(2)……”“a)、b)……”。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中国科学院数据与通信保护研究教育中心北京江南天安科技有限公司普华诚
:、、
信信息技术有限公司
。
本部分主要起草人夏鲁宁张琼露荆继武朱家雄谢超
:、、、、。
本部分所代替标准的历次版本发布情况为
:
———GB/T15843.2—1997、GB/T15843.2—2008。
Ⅰ
GB/T158432—2017/ISO/IEC9798-22008
.:
引言
本部分等同采用及其勘误文件
ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-
它是由联合技术委员会信息技术的分委员会信息安全技术
RIGENDUM3,ISO/IECJTC1()SC27()
起草的
。
本部分规定了采用对称加密算法的实体鉴别机制包括单向鉴别机制和相互鉴别机制不涉及可信
,,
第三方的鉴别机制和涉及可信第三方的鉴别机制并给出了对这些鉴别机制的要求
,。
在不涉及可信第三方的情况下单向鉴别机制包括一次传递鉴别和两次传递鉴别两种相互鉴别机
,,
制包括两次传递鉴别和三次传递鉴别两种如果涉及可信第三方相互鉴别机制则需要进行四次或者
。,
五次传递
。
本部分凡涉及密码算法的相关内容按国家有关法规实施
,。
Ⅱ
GB/T158432—2017/ISO/IEC9798-22008
.:
信息技术安全技术实体鉴别
第2部分采用对称加密算法的机制
:
1范围
的本部分规定了采用对称加密算法的实体鉴别机制其中有四种是两个实体间无可
GB/T15843。
信第三方参与的鉴别机制这四种机制中有两种是由一个实体针对另一个实体的单向鉴别另两种是两
,,
个实体相互鉴别其余的机制都要求有一个可信第三方参与以便建立公共的秘密密钥实现相互或单
。,,
向的实体鉴别
。
本部分中规定的机制采用诸如时间戳序号或随机数等时变参数防止先前有效的鉴别信息以后又
、,
被接受或者被多次接受
。
如果没有可信第三方参与同时又采用时间戳或序号则对于单向鉴别只需传递一次信息而要实现
,,
相互鉴别需传送两次如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时单向鉴
。,
别需传递两次信息而相互鉴别则需传递三次如果有可信第三方参与则一个实体与可信第三方之间
,。,
的任何一次附加通信都需要在通信交换中增加两次传递
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 口才基本功培训
- 16.3 电阻(7大题型)(含答案解析)
- T-YNAEPI 0003-2024 绿美高速公路绿化设计指南
- 学习任务群视域下的小学语文作业设计策略
- 21高炉转炉流程
- 生命体征PBP的评估与护理
- 高中语文第3单元因声求气吟咏诗韵一将进酒课件新人教版选修中国古代诗歌散文欣赏
- 中职生心理健康教育教案设计
- 2.4 噪声的危害和控制课件-2024-2025学年人教版物理八年级上册
- 全省小学数学教师赛课一等奖数学一年级上册(人教2024年新编)《在教室里认一认》课件
- 汽车维修工时定额与收费标准精编版
- 师范生实习证明模板(共1页)
- 生产科异物控制程序
- 中国加入世界贸易组织ppt课件
- 5s推进计划(绝对经典)
- 小学数学答题卡模板(共3页)
- 药品研制情况申报表
- 简易呼吸气囊操作评分标准
- 厨房安全生产培训内容
- 苹果公司岗位职责任职要求
- PON网络组网安全问题研究
评论
0/150
提交评论