标准解读

GB/T 15843.6-2018是一项由中国发布的国家标准,专注于信息技术领域中的安全技术,特别是实体鉴别的一个具体方面。这个标准的第六部分详细阐述了在使用人工数据传递机制时,如何实施和确保实体鉴别的安全措施。下面是对该标准内容的展开说明:

标准背景

在信息安全领域,实体鉴别是指验证一个实体(如用户、设备或系统)的真实身份的过程,这是保护信息系统免受未授权访问的基础。随着技术的发展,信息传递方式多样,其中包括自动化和人工两种主要方式。本标准特别关注于那些涉及人员直接参与数据或认证信息传递的场景。

标准目的

制定此标准的主要目的是为了提供一套指导原则和要求,确保即使在依赖人工操作的数据交换过程中,也能实现高效且安全的实体身份验证。这有助于减少错误识别、欺诈行为以及信息泄露的风险,特别是在自动化手段不适用或不可行的情况下。

主要内容

  1. 定义与术语:标准首先明确了与人工数据传递相关的专业术语和定义,为后续内容奠定基础。

  2. 适用范围:明确指出本部分标准适用于哪些类型的信息系统和应用场景,强调人工数据传递机制的具体范畴。

  3. 安全要求:详细描述了在人工数据传递过程中,实体鉴别应满足的安全要求,包括但不限于数据完整性、保密性、抗抵赖性及认证机制的有效性。

  4. 机制与流程:介绍了几种适用于人工传递环境下,确保实体鉴别的具体机制和操作流程,比如使用一次性密码、安全令牌、物理密钥或是生物特征认证等方法,并讨论了它们的优缺点和适用场景。

  5. 风险管理:强调在设计和实施人工数据传递的鉴别机制时,需要进行风险评估,识别潜在威胁,并采取相应的缓解措施。

  6. 管理与维护:提出了关于人工数据传递鉴别机制的管理和维护建议,包括定期审核、更新安全策略和应对新兴威胁的策略。

  7. 合规性与互操作性:确保所提出的实体鉴别机制符合国家及国际的相关安全标准和法规要求,同时促进不同系统间的互操作性。

实施指导

标准还可能包含一些实施指南和最佳实践案例,帮助组织根据自身情况合理选择并部署合适的人工数据传递鉴别方案,以达到既定的安全目标。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制_第1页
GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制_第2页
GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制_第3页
GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制_第4页
GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制_第5页
免费预览已结束,剩余31页可下载查看

下载本文档

GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技术安全技术实体鉴别

第6部分采用人工数据传递的机制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part6Mechanismsusinmanualdatatransfer

:g

(ISO/IEC9798-6:2010,IDT)

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T158436—2018/ISO/IEC9798-62010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………3

通用要求

5…………………3

使用短检验值的机制

6……………………4

概述

6.1…………………4

机制一个设备具有简单输入接口另一个具有简单输出接口

6.21:,………………4

机制两个设备都具有简单输入接口

6.32:……………6

使用短摘要值或短密钥的机制

7…………7

概述

7.1…………………7

机制一个设备具有简单输入接口另一个具有简单输出接口

7.23:,………………7

机制一个设备具有简单输入接口另一个具有简单输出接口

7.34:,………………9

机制两个设备都具有简单输入接口

7.45:…………10

机制两个设备都具有简单输入接口

7.56:…………11

使用消息鉴别码的机制

8(MAC)………………………13

概述

8.1…………………13

机制两个设备都具有简单输出接口

8.27:…………13

机制一个设备具有简单输入接口另一个具有简单输出接口

8.38:,………………16

附录规范性附录定义

A()ASN.1………………………18

附录资料性附录使用人工鉴别协议来执行密钥交换

B()……………19

附录资料性附录使用人工鉴别协议来执行公钥交换

C()……………21

附录资料性附录机制安全性和参数长度选择

D()……………………23

附录资料性附录一种产生短检验值的方法

E()………25

附录资料性附录对机制的安全性及效率的比较分析

F()1~8……27

附录资料性附录生成短摘要值的方法

G()……………29

参考文献

……………………30

GB/T158436—2018/ISO/IEC9798-62010

.:

前言

信息技术安全技术实体鉴别分为以下部分

GB/T15843《》:

第部分总则

———1:;

第部分采用对称加密算法的机制

———2:;

第部分采用数字签名技术的机制

———3:;

第部分采用密码校验函数的机制

———4:;

第部分使用零知识技术的机制

———5:;

第部分采用人工数据传递的机制

———6:。

本部分为的第部分

GB/T158436。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分

ISO/IEC9798-6:2010《6:

采用人工数据传递的机制

》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司飞天诚

:、、

信科技股份有限公司

本部分主要起草人夏鲁宁张国柱张琼露林雪焰朱鹏飞

:、、、、。

GB/T158436—2018/ISO/IEC9798-62010

.:

引言

在日常通信中两个设备之间经常需要通过非安全通道执行实体鉴别但非安全通道易受主动或被

,,

动的攻击所谓主动攻击包括恶意第三方在非安全通道执行数据插入篡改删除或重放等动作

,、、。

的其他部分指定的鉴别机制适用于两个设备共享同一个秘密密钥或者彼此拥有对方

GB/T15843,

的非对称公钥

的本部分所述的实体鉴别机制无需假定双方预先建立共享密钥关系而是使用人工

GB/T15843,

手段进行鉴别即实体鉴别通过从一个设备到另一个设备人工传递短数据串来实现或通过人工对比两

,,

个设备输出的短数据串是否一致来实现

在本部分中实体鉴别这个术语的含义与其他部分有所不同鉴别涉及的两个设备都由同一个用

,“”,

户持有或由两个彼此之间存在可信通信途径的不同用户持有用户验证两个设备在执行了本部分的鉴

,,

别机制后是否成功共享了数据串当然数据串可以包含两个设备或其中一个设备的标识符

。,。

如资料性附录和附录所描述的那样人工鉴别机制可作为建立秘密密钥共享或可靠交换公钥

BC,

的基础此外人工鉴别机制还可被用作其他秘密或公开安全参数的交换包括安全策略声明或时间

。,,

戳等

本部分凡涉及密码算法的相关内容按国家有关法规实施凡涉及到采用密码技术解决保密性完

,;、

整性真实性不可否认性需求的按密码相关国家标准和行业标准实施

、、。

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技术安全技术实体鉴别

第6部分采用人工数据传递的机制

:

1范围

的本部分规定了在设备之间基于人工数据传递进行实体鉴别的种机制本部分指

GB/T158438。

明了这些机制如何被用来支持密钥管理功能以及如何安全地选择各机制的参数对于这种机制本

,。8,

部分给出了其定义并对它们的安全性水平和效率进行了分析比较

ASN.1,。

这些机制可以适用于多类应用场景一种典型的应用是在个人网络中作为设备接入网络的过程

。,

的一部分用户对于自己掌握的两个具备无线通信能力的设备执行二者相互间的实体鉴别

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术实体鉴别第部分总则

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T15843.1—2017。

31

.

检验值check-value

一个比特串由某种检验函数计算产生从通信的发起方传递给通信的接收方且接收方有能力检

,,,

验其正确性

32

.

检验函数check-valuefunction

函数f将一个比特串和一个短密钥映射为一个定长为位的

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论