标准解读
《GB/T 15843.4-2008 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制》相比于《GB/T 15843.4-1999 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制》,主要在以下几个方面进行了更新和调整:
-
技术更新:2008版标准融入了近年来密码学领域的最新研究成果和技术进步,对密码校验函数的算法选择、安全性要求及其实现细节进行了修订,以适应信息技术快速发展的安全需求。
-
安全性增强:新版标准提高了实体鉴别过程中密码校验函数的安全强度要求,引入了更先进的加密算法和协议设计原则,以应对不断演变的安全威胁,确保数据交换和身份验证过程的抗攻击能力。
-
兼容性与互操作性:为了促进不同系统间的有效通信与协作,2008版标准加强了与其他国际安全标准的协调一致,增加了对互操作性要求的描述,确保不同厂商的产品和服务能够基于统一的标准实现安全交互。
-
规范性增强:在文档结构和表述上,2008版标准进行了优化,提供了更为清晰的操作指南和实施建议,增强了标准的可读性和实施的便利性,便于用户准确理解和遵循。
-
测试与评估方法:新增或修订了针对密码校验函数机制的测试和评估方法,为实现标准的一致性和有效性验证提供了更为具体和可操作的指导,有助于提升实体鉴别的实际应用效果。
-
隐私保护考虑:鉴于隐私保护意识的提升,2008版标准在设计实体鉴别机制时,可能加入了更多关于如何在保证安全的同时,减少个人数据暴露和保护用户隐私的具体措施。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999
代替GB/T15843.4—1999
信息技术安全技术实体鉴别
第4部分:采用密码校验函数的机制
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—
犘犪狉狋4:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犪犮狉狔狆狋狅犵狉犪狆犺犻犮犮犺犲犮犽犳狌狀犮狋犻狅狀
(ISO/IEC97984:1999,IDT)
20080619发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和符号!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5机制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5.1单向鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.1一次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.2两次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.2相互鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2.1两次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2.2三次传递鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
附录A(资料性附录)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!5
Ⅰ
书
犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999
前言
GB/T15843《信息技术安全技术实体鉴别》分为五个部分:
———第1部分:概述
———第2部分:采用对称加密算法的机制
———第3部分:采用数字签名技术的机制
———第4部分:采用密码校验函数的机制
———第5部分:采用零知识技术的机制
以后还可能增加其他后续部分。
本部分为GB/T15843的第4部分,等同采用ISO/IEC97984:1999《信息技术安全技术实体
鉴别第4部分:采用密码校验函数的机制》,仅有编辑性修改。
本部分代替GB/T15843.4—1999《信息技术安全技术实体鉴别第4部分:采用密码校验函
数的机制》。本部分与GB/T15843.4—1999相比,主要变化如下:
———本部分删除了ISO/IEC前言,并增加了引言。
———本部分根据GB/T15843.1的修订,更改部分术语。
———本部分为与ISO/IEC97984:1999一致,删除了GB/T15843.4—1999中的3.1,3.2,3.3。
———本部分删除了GB/T15843.4—1999的附录B、附录C、附录D,而统一使用GB/T15843.1的
附录B、附录C和参考文献。
本部分的附录A为资料性附录。
本部分由全国信息安全标准化技术委员会提出并归口。
本部分主要起草单位:中国科学院数据与通信保护研究教育中心(信息安全国家重点实验室)。
本部分主要起草人:荆继武、吕春利、夏鲁宁、高能、向继。
本部分所代替标准的历次发布情况为:
———GB/T15843.4—1999。
Ⅲ
犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999
引言
本部分等同采用国际标准ISO/IEC97984:1999,它是由ISO/IEC联合技术委员会JTC1(信息技
术)的分委员会SC27(IT安全技术)起草的。
本部分定义了采用密码校验函数的实体鉴别机制,分为单向鉴别和相互鉴别两种。其中单向鉴别
按照消息传递的次数,又分为一次传递鉴别和两次传递鉴别;相互鉴别根据消息传递的次数,分为两次
传递鉴别和三次传递鉴别。
有关密码校验函数的例子,见GB15852。
本部分凡涉及密码算法的相关内容,按国家有关法规实施。
Ⅳ
犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999
信息技术安全技术实体鉴别
第4部分:采用密码校验函数的机制
1范围
本部分规定了采用密码校验函数的实体鉴别机制。其中有两种是单个实体的鉴别(单向鉴别),其
余的是两个实体的相互鉴别。
本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又
被接受或者被多次接受。
如果采用时间戳或序号,对于单向鉴别只需一次传递,而相互鉴别则需两次传递。如果采用使用随
机数的激励—响应方法,单向鉴别需两次传递,相互鉴别则需三次传递。
密码校验函数的例子见GB15852。
2规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注明日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研
究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T15843.1—2008信息技术安全技术实体鉴别第1部分:概述(ISO/IEC97981:
1997,IDT)
GB15852—1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制
(idtI
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论