标准解读

GB/T 15843.4-1999 是一项中国国家标准,全称为《信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制》。这项标准主要关注于在信息技术领域中,如何实现不同实体之间的可靠鉴别,确保通信双方或系统的真实性与完整性,特别是在使用密码校验函数作为核心机制的情况之下。

标准内容概览

  1. 范围:本部分标准规定了利用密码校验函数(Cryptographic Checksum Functions)进行实体鉴别的一种方法。它适用于需要验证数据完整性和来源真实性的各种信息系统和网络环境。

  2. 术语定义:首先明确了涉及的术语和定义,确保读者对“实体鉴别”、“密码校验函数”等相关概念有统一的理解。

  3. 鉴别机制概述:描述了基于密码校验函数的实体鉴别基本原理。这类机制通常涉及一个或多个密钥,以及一个消息或数据块,通过特定算法计算出一个固定长度的校验值,用于验证信息的完整性和发送者的身份。

  4. 安全要求:详细说明了实现该鉴别机制时所需满足的安全要求,包括但不限于:

    • 机密性:确保用于鉴别的密钥不被未经授权的实体获取。
    • 完整性:保证数据在传输过程中不被篡改。
    • 不可否认性:确保发送方无法否认其发送的信息。

  5. 密码校验函数的选择与使用:提供了选择合适密码校验函数的指导原则,考虑因素包括安全性强度、计算效率以及适用场景。常见的函数类型包括MD5、SHA系列等,但需要注意的是,随着技术进步,某些早期函数如MD5已不再安全,应选用更安全的替代方案。

  6. 实施指南:给出了具体的实施步骤和建议,帮助系统设计者和开发者正确应用这些机制,包括密钥管理、错误处理流程、以及如何与其他安全措施集成。

  7. 测试与评估:概述了如何对实施的实体鉴别机制进行测试和评估,以确保其符合既定的安全标准和性能要求。

标准的应用意义

此标准为信息技术领域的安全实践提供了一个标准化框架,特别是对于需要高安全级别认证的系统而言,基于密码校验函数的实体鉴别机制能够有效防止非法访问、数据篡改和冒充行为,增强系统的整体安全性和可靠性。通过遵循该标准,组织可以更加系统地设计和实施安全控制措施,保护信息资产免受威胁。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 15843.4-2008
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 15843.4-1999信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制_第1页
GB/T 15843.4-1999信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制_第2页
GB/T 15843.4-1999信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制_第3页
GB/T 15843.4-1999信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制_第4页
免费预览已结束,剩余8页可下载查看

下载本文档

免费下载试读页

文档简介

﹫﹤

中华人民共和国国家标准

﹩﹣燉—

┉﹫燉﹫﹦﹤┐:

信息技术安全技术实体鉴别

第部分:采用密码校验函数的机制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:┃┈│┈┊┈┃

┇┎┅┉┄┇┅─┊┃┉┄┃

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉.—

前言

本标准等同采用国际标准ISO燉IEC97984:1995《信息技术安全技术实体鉴别第4部分:采

用密码校验函数的机制》。

本标准为实体间的信息交换规定了使用密码校验函数的实体鉴别机制,它适合于我国使用。

GB燉T15843在总标题《信息技术安全技术实体鉴别》下,由以下几个部分组成:

——第1部分:概述;

——第2部分:采用对称加密算法的机制;

——第3部分:采用公开密钥算法的实体鉴别;

——第4部分:采用密码校验函数的机制;

——第5部分:采用零知识技术的机制。

本标准的附录A、附录B、附录C和附录D均是提示的附录。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准由中国电子技术标准化研究所、西南通信技术研究所负责起草。

本标准主要起草人:罗韧鸿、向维良、雷利民。

﹩﹣燉.—

﹫燉﹫﹦﹤前言

ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(它们都

是ISO或IEC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标

准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和

非官方国际组织也可参与国际标准的制定工作。

对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO燉IECJTC1。由联合技术委员会提

出的国际标准草案需分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国

家成员体投票赞成。

国际标准ISO燉IEC97984是由联合技术委员会ISO燉IECJTC1(信息技术)的分委员会SC27(IT

安全技术)起草的。

ISO燉IEC9798在总标题《信息技术安全技术实体鉴别机制》下由下列部分组成:

——第3部分:采用公开密钥算法的实体鉴别;

ISO燉IEC9798在总标题《信息技术安全技术实体鉴别》下由下列部分组成:

——第1部分:概述;

——第2部分:采用对称加密算法的实体鉴别;

——第4部分:采用密码校验函数的机制;

——第5部分:采用零知识技术的机制。

注:上述第3部分的总标题在下一个修订版中将调整为第1、第2、第4和第5部分之前的总标题。

也可能还有其他部分跟随其后。

本标准的附录A、B、C和D均是提示性的附录。

中华人民共和国国家标准

信息技术安全技术实体鉴别

第部分:采用密码校验函数的机制﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:┃┈│┈┊┈┃

┇┎┅┉┄┇┅─┊┃┉┄┃

范围

本标准规定了采用密码校验函数的实体鉴别机制。其中有两种是单个实体的鉴别(单向鉴别),其余

的是两个实体的相互鉴别。

本标准所规定的机制采用诸如时间标记、顺序号或随机数等时变参数,以防止有效的鉴别信息以后

又被接受。

如果采用时间标记或顺序号,对于单向鉴别只需一次传递,而要达到相互鉴别则需两次传递。如果

采用了使用随机数的询问和应答方法,单向鉴别需两次传递,而达到相互鉴别需要三次传递。

密码校验函数的例子见附录C。

引用标准

下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均

为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB燉T158431—1999信息技术安全技术实体鉴别第1部分:概述

(idtISO燉IEC97981:1997)

定义和记法

本标准使用了GB燉T15843.1中描述的定义和记法。此外还使用下列定义和记法:

密码校验值cryptographiccheckvalue

通过在数据单元上执行密码变换而得到的信息(见GB燉T9387.2)。

fK(Z)

密码校验值,它是以密钥K和任意字符串Z作为输入,使用密码校验函数f所得的结果。

TA

NA

由实体A原发的时变参数,它或者是时间标记TA,或者是顺序号NA。

要求

本标准规定的鉴别机制中,待鉴别的实体通过表明它拥有某个秘密鉴别密钥来证实其身份。这可通

过由该实体以其秘密密钥和特定数据作为输入,使用密码校验函数获得密码校验值来达到。密码校验值

可由拥有该实体的秘密鉴别密钥的任何实体来校验,这个实体能重新计算密码校验值并与所收到的

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论