标准解读

《GB/T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范》是中国国家标准之一,主要针对基于公钥基础设施(PKI)的远程口令认证及密钥协商过程进行了规定。该标准旨在为用户提供安全的身份验证方法,并确保在通信双方之间能够建立起安全的数据传输通道。

根据标准内容,其适用范围涵盖了利用PKI进行身份验证的各种应用场景,特别是那些需要通过互联网等开放网络环境来进行用户身份确认的情况。标准中详细描述了整个远程口令鉴别的流程,包括但不限于:客户端向服务器发起请求、服务器响应挑战信息给客户端、客户端使用私钥对挑战信息签名后返回给服务器、服务器验证签名有效性等一系列步骤。此外,还定义了如何利用已验证过的身份来进一步协商出一个共享的秘密会话密钥,以便后续数据交换时加密保护信息的安全性。

对于实现这一机制的技术要求,《GB/T 32213-2015》也做了明确规定,比如支持的密码算法类型、证书格式以及消息编码规则等。同时,为了保证系统间互操作性,本标准还提供了关于协议层面上的具体指导,如消息序列化方式、错误处理策略等内容。

此外,该文件还强调了安全性考虑方面的要求,例如如何防止重放攻击、中间人攻击等常见威胁,并给出了相应的防护措施建议。这些措施有助于提高整体方案对抗潜在安全风险的能力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-12-10 颁布
  • 2016-08-01 实施
©正版授权
GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范_第1页
GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范_第2页
GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范_第3页
GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范_第4页
GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范_第5页
已阅读5页,还剩39页未读 继续免费阅读

下载本文档

GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T32213—2015

信息安全技术公钥基础设施

远程口令鉴别与密钥建立规范

Informationsecuritytechnology—Publickeyinfrastructure—

Specificationforremotepasswordauthenticationandkeyestablishment

2015-12-10发布2016-08-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T32213—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

符号

5………………………2

文档约定

6…………………3

括号

6.1…………………3

步骤与顺序

6.2…………………………4

方法参数

6.3……………4

参与方

6.4………………4

数学定义

7…………………4

群运算

7.1………………4

离散对数体制

7.2………………………4

椭圆曲线体制

7.3………………………5

模型

8………………………5

概述

8.1…………………5

原语

8.2…………………6

协议

8.3…………………6

密码函数

8.4……………7

原语

9………………………7

概述

9.1…………………7

数据类型转换原语

9.2…………………7

连带口令公钥生成原语

9.3……………8

公钥生成原语

9.4………………………10

口令验证数据生成原语

9.5……………11

随机元素导出原语

9.6…………………12

秘密值导出原语

9.7……………………14

密钥检索原语

9.8………………………18

口令鉴别密钥建立协议

10………………19

10.1BPKA-1…………………………19

10.2BPKA-2…………………………20

10.3BPKA-3…………………………22

10.4APKA-1…………………………24

GB/T32213—2015

10.5[DL]APKA-{2,3}………………26

10.6[EC]APKA-4……………………27

10.7APKA-5…………………………29

10.8PKR-1……………31

密码函数

11………………32

散列函数

11.1…………………………32

掩码生成函数

11.2……………………32

密钥证实函数

11.3……………………33

乘法元生成函数

11.4…………………33

密钥导出原语

11.5……………………34

参考文献

……………………36

GB/T32213—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院软件研究所中国科学院研究生院中国电子技术标准化研究院

:、、。

本标准主要起草人张立武冯登国张振峰高志刚荆继武张严王鹏翩李强段美姣高能

:、、、、、、、、、、

陈星

GB/T32213—2015

引言

目前基于口令的实体鉴别技术是应用最广泛的鉴别技术并且可以预见在未来的相当长时间内还

,,

将作为一种重要的鉴别技术存在这一方面是因为口令容易记忆不需要额外的载体使用方便另一

。、,;

方面基于口令的鉴别协议通常简单高效适用于用户量巨大的信息系统然而由于口令一般由可打印

,。,

的字符组成选择空间较小因此安全的基于口令的鉴别协议的设计和实现较为困难更为不

ASCII,,。

利的因素是用户通常会选择能方便记忆且易于使用的具有特定意义的单词或者词组作为口令更容易

,

遭受字典式攻击的影响因此在构建基于口令的鉴别系统时选择安全的口令鉴别协议变得尤为重要

。,。

非对称密码学的发展为基于口令的身份鉴别和密钥建立协议的构造提供了一种新的方向通过结

合非对称密码学和口令可以构造更安全的口令鉴别密钥建立协议并能提供抵抗离线蛮力攻击抵抗字

,、

典式攻击前向安全性等重要安全性质本标准选取了数个经过广泛理论分析和应用验证的协议定义

、。,

了这些协议的数学基础协议流程本标准为基于口令鉴别系统的设计和开发提供了参考

、。。

GB/T32213—2015

信息安全技术公钥基础设施

远程口令鉴别与密钥建立规范

1范围

本标准定义了基于非对称密码技术实现远程口令鉴别与密钥建立的数学定义和协议构造

本标准适用于采用基于口令鉴别与密钥建立技术的鉴别系统的设计和开发

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术散列函数第部分专用散列函数

GB/T18238.3—20023:

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

口令穷举/蛮力攻击passwordexhaustiveattack/brute-forceattack

通过尝试口令所有可能的值以获取实际口令并实施违反信息安全策略的行为

,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论