GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制

ICS35040

L80.

中华人民共和国国家标准

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技术安全技术实体鉴别

第6部分采用人工数据传递的机制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part6Mechanismsusinmanualdatatransfer

:g

(ISO/IEC9798-6:2010,IDT)

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T158436—2018/ISO/IEC9798-62010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………3

通用要求

5…………………3

使用短检验值的机制

6……………………4

概述

6.1…………………4

机制一个设备具有简单输入接口另一个具有简单输出接口

6.21:,………………4

机制两个设备都具有简单输入接口

6.32:……………6

使用短摘要值或短密钥的机制

7…………7

概述

7.1…………………7

机制一个设备具有简单输入接口另一个具有简单输出接口

7.23:,………………7

机制一个设备具有简单输入接口另一个具有简单输出接口

7.34:,………………9

机制两个设备都具有简单输入接口

7.45:…………10

机制两个设备都具有简单输入接口

7.56:…………11

使用消息鉴别码的机制

8(MAC)………………………13

概述

8.1…………………13

机制两个设备都具有简单输出接口

8.27:…………13

机制一个设备具有简单输入接口另一个具有简单输出接口

8.38:,………………16

附录规范性附录定义

A()ASN.1………………………18

附录资料性附录使用人工鉴别协议来执行密钥交换

B()……………19

附录资料性附录使用人工鉴别协议来执行公钥交换

C()……………21

附录资料性附录机制安全性和参数长度选择

D()……………………23

附录资料性附录一种产生短检验值的方法

E()………25

附录资料性附录对机制的安全性及效率的比较分析

F()1~8……27

附录资料性附录生成短摘要值的方法

G()……………29

参考文献

……………………30

GB/T158436—2018/ISO/IEC9798-62010

.:

前言

信息技术安全技术实体鉴别分为以下部分

GB/T15843《》:

第部分总则

———1:;

第部分采用对称加密算法的机制

———2:;

第部分采用数字签名技术的机制

———3:;

第部分采用密码校验函数的机制

———4:;

第部分使用零知识技术的机制

———5:;

第部分采用人工数据传递的机制

———6:。

本部分为的第部分

GB/T158436。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分

ISO/IEC9798-6:2010《6:

采用人工数据传递的机制

》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司飞天诚

:、、

信科技股份有限公司

。

本部分主要起草人夏鲁宁张国柱张琼露林雪焰朱鹏飞

:、、、、。

Ⅰ

GB/T158436—2018/ISO/IEC9798-62010

.:

引言

在日常通信中两个设备之间经常需要通过非安全通道执行实体鉴别但非安全通道易受主动或被

,,

动的攻击所谓主动攻击包括恶意第三方在非安全通道执行数据插入篡改删除或重放等动作

,、、。

的其他部分指定的鉴别机制适用于两个设备共享同一个秘密密钥或者彼此拥有对方

GB/T15843,

的非对称公钥

。

的本部分所述的实体鉴别机制无需假定双方预先建立共享密钥关系而是使用人工

GB/T15843,

手段进行鉴别即实体鉴别通过从一个设备到另一个设备人工传递短数据串来实现或通过人工对比两

,,

个设备输出的短数据串是否一致来实现

。

在本部分中实体鉴别这个术语的含义与其他部分有所不同鉴别涉及的两个设备都由同一个用

,“”,

户持有或由两个彼此之间存在可信通信途径的不同用户持有用户验证两个设备在执行了本部分的鉴

,,

别机制后是否成功共享了数据串当然数据串可以包含两个设备或其中一个设备的标识符

。,。

如资料性附录和附录所描述的那样人工鉴别机制可作为建立秘密密钥共享或可靠交换公钥

BC,

的基础此外人工鉴别机制还可被用作其他秘密或公开安全参数的交换包括安全策略声明或时间

。,,

戳等

。

本部分凡涉及密码算法的相关内容按国家有关法规实施凡涉及到采用密码技术解决保密性完

,;、

整性真实性不可否认性需求的按密码相关国家标准和行业标准实施

、、。

Ⅱ

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技术安全技术实体鉴别

第6部分采用人工数据传递的机制

:

1范围

的本部分规定了在设备之间基于人工数据传递进行实体鉴别的种机制本部分指

GB/T158438。

明了这些机制如何被用来支持密钥管理功能以及如何安全地选择各机制的参数对于这种机制本

,。8,

部分给出了其定义并对它们的安全性水平和效率进行了分析比较

ASN.1,。

这些机制可以适用于多类应用场景一种典型的应用是在个人网络中作为设备接入网络的过程

。,

的一部分用户对于自己掌握的两个具备无线通信能力的设备执行二者相互间的实体鉴别

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术实体鉴别第部分总则

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T15843.1—2017。

31

.

检验值check-value

一个比特串由某种检验函数计算产生从通信的发起方传递给通信的接收方且接收方有能力检

,,,

验其正确性

。

32

.

检验函数check-valuefunction

函数f将一个比特串和一个短密钥映射为一个定长为位的