標準解讀
《GB/T 15843.2-2017 信息技術 安全技術 實體鑒別 第2部分:采用對稱加密算法的機制》相比于《GB/T 15843.2-2008 信息技術 安全技術 實體鑒別 第2部分:采用對稱加密算法的機制》,主要在以下幾個方面進行了更新與調整:
-
安全性和算法更新:2017版標準考慮了近年來密碼學領域的發展,可能納入了更先進的對稱加密算法或加強了原有算法的安全要求,以應對不斷變化的安全威脅環境。
-
規范性增強:對實體鑒別的過程、協議實現細節及安全性評估方法進行了更加詳細和明確的規定,提高了標準的可操作性和實施的一致性。
-
兼容性和互操作性:為了促進不同系統和產品之間的兼容與互操作,2017版可能加入了關于與其他國際安全標準對接的要求或指南,確保采用該標準的實體鑒別機制能在更廣泛的環境中有效工作。
-
隱私保護:隨著數據保護意識的增強,新版本標準可能強化了對用戶隱私信息處理的規定,確保在實體鑒別過程中個人數據得到妥善保護。
-
測試和認證指導:為幫助實現標準的準確應用,2017版可能提供了更具體的測試方法和認證流程,便于開發者和安全評估機構驗證其產品或服務是否符合標準要求。
-
術語和定義更新:根據技術進步和行業實踐的變化,標準中可能更新了一些專業術語和定義,以保持其與當前信息技術領域的同步性。
-
結構和表述優化:為了提高閱讀性和理解度,標準的結構和表述可能經過了優化,使得內容更加清晰,便于用戶快速查找和應用所需信息。
這些變動旨在提升實體鑒別機制的安全性、實用性和國際兼容性,適應信息技術領域的快速發展。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T158432—2017/ISO/IEC9798-22008
.代替:
GB/T15843.2—2008
信息技術安全技術實體鑒別
第2部分采用對稱加密算法的機制
:
Informationtechnology—Securitytechniques—Entityauthentication—
Part2Mechanismsusinsmmetricencihermentalorithms
:gypg
(ISO/IEC9798-2:2008,IDT)
2017-12-29發布2018-07-01實施
中華人民共和國國家質量監督檢驗檢疫總局發布
中國國家標準化管理委員會
GB/T158432—2017/ISO/IEC9798-22008
.:
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規范性引用文件
2…………………………1
術語和定義
3………………1
符號和縮略語
4……………2
要求
5………………………3
不涉及可信第三方的機制
6………………4
單向鑒別
6.1……………4
機制單次傳遞鑒別
6.1.11———………………………4
機制兩次傳遞鑒別
6.1.22———………………………4
相互鑒別
6.2……………5
機制兩次傳遞鑒別
6.2.13———………………………5
機制三次傳遞鑒別
6.2.24———………………………6
涉及可信第三方的機制
7…………………7
機制四次傳遞鑒別
7.15———…………7
機制五次傳遞鑒別
7.26———…………8
附錄規范性附錄和語法
A()OIDASN.1……………10
附錄資料性附錄文本域的使用
B()……………………12
附錄資料性附錄實體鑒別機制的性質
C()……………13
參考文獻
……………………14
GB/T158432—2017/ISO/IEC9798-22008
.:
前言
信息技術安全技術實體鑒別目前已經或計劃發布以下部分
GB/T15843《》:
第部分總則
———1:;
第部分采用對稱加密算法的機制
———2:;
第部分采用數字簽名技術的機制
———3:;
第部分采用密碼校驗函數的機制
———4:;
第部分采用零知識技術的機制
———5:;
第部分采用人工數據傳遞的機制
———6:。
本部分為的第部分
GB/T158432。
本部分按照給出的規則起草
GB/T1.1—2009。
本部分代替信息技術安全技術實體鑒別第部分采用對稱加密算
GB/T15843.2—2008《2:
法的機制與相比主要變化如下
》,GB/T15843.2—2008,:
在第章中增加了除引用中定義的術語以外的七個術語的描述
———3,ISO/IEC9798-1:1997;
將原第章中的符號獨立為第章符號和縮略語
———3“”4“”;
在第章要求中增加了驗證時變參數的要求
———5“”;
增加了兩個附錄附錄和附錄
———:AC。
本部分使用翻譯法等同采用信息技術安全技術實體鑒別第部分
ISO/IEC9798-2:2008《2:
采用對稱加密算法的機制
》。
與本部分中規范性引用的國際文件中有一致性對應關系的我國文件如下
:
信息技術安全技術實體鑒別第部分總則
———GB/T15843.1—20171:(ISO/IEC9798-1:
2010,IDT)
本部分做了下列編輯性修改
:
納入的內容
———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;
并列項編號由改為
———“(1)、(2)……”“a)、b)……”。
請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任
。。
本部分由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本部分起草單位中國科學院數據與通信保護研究教育中心北京江南天安科技有限公司普華誠
:、、
信信息技術有限公司
。
本部分主要起草人夏魯寧張瓊露荊繼武朱家雄謝超
:、、、、。
本部分所代替標準的歷次版本發布情況為
:
———GB/T15843.2—1997、GB/T15843.2—2008。
Ⅰ
GB/T158432—2017/ISO/IEC9798-22008
.:
引言
本部分等同采用及其勘誤文件
ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-
它是由聯合技術委員會信息技術的分委員會信息安全技術
RIGENDUM3,ISO/IECJTC1()SC27()
起草的
。
本部分規定了采用對稱加密算法的實體鑒別機制包括單向鑒別機制和相互鑒別機制不涉及可信
,,
第三方的鑒別機制和涉及可信第三方的鑒別機制并給出了對這些鑒別機制的要求
,。
在不涉及可信第三方的情況下單向鑒別機制包括一次傳遞鑒別和兩次傳遞鑒別兩種相互鑒別機
,,
制包括兩次傳遞鑒別和三次傳遞鑒別兩種如果涉及可信第三方相互鑒別機制則需要進行四次或者
。,
五次傳遞
。
本部分凡涉及密碼算法的相關內容按國家有關法規實施
,。
Ⅱ
GB/T158432—2017/ISO/IEC9798-22008
.:
信息技術安全技術實體鑒別
第2部分采用對稱加密算法的機制
:
1范圍
的本部分規定了采用對稱加密算法的實體鑒別機制其中有四種是兩個實體間無可
GB/T15843。
信第三方參與的鑒別機制這四種機制中有兩種是由一個實體針對另一個實體的單向鑒別另兩種是兩
,,
個實體相互鑒別其余的機制都要求有一個可信第三方參與以便建立公共的秘密密鑰實現相互或單
。,,
向的實體鑒別
。
本部分中規定的機制采用諸如時間戳序號或隨機數等時變參數防止先前有效的鑒別信息以后又
、,
被接受或者被多次接受
。
如果沒有可信第三方參與同時又采用時間戳或序號則對于單向鑒別只需傳遞一次信息而要實現
,,
相互鑒別需傳送兩次如果沒有可信第三方參與同時又采用使用隨機數的挑戰一響應方法時單向鑒
。,
別需傳遞兩次信息而相互鑒別則需傳遞三次如果有可信第三方參與則一個實體與可信第三方之間
,。,
的任何一次附加通信都需要在通信交換中增加兩次傳遞
。
2規范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 烘焙會員活動方案
- 烘焙團員活動方案
- 烘焙用具活動方案
- 煙臺學雷鋒活動方案
- 燒烤活動策劃方案
- 燒烤生日會活動方案
- 燒烤計劃活動方案
- 熱力公司品牌策劃方案
- 智慧工地解決方案(一)
- 華為新型智慧城市規劃建設方案
- 幼兒園中班下家長會課件
- 2025輔警招聘考試題目及答案
- 2025年度上半年校園安全工作總結及下半年工作計劃
- 美國博物館向中方歸還楚帛書
- 浙江2025年6月高一學考模擬地理試題及答案
- 紡織公司財務管理制度
- 2024年黑龍江省公安廳招聘警務輔助人員考試真題
- 景區吊橋設施管理制度
- 《2025版防范電信網絡詐騙宣傳手冊》專題講座
- 2025-2030年中國寫字樓行業市場深度調研及前景趨勢與投資研究報告
- 2025-2030中國壓縮空氣儲能產業現狀調查及項目投資策略建議報告
評論
0/150
提交評論