標準解讀

《GB/T 15843.4-2008 信息技術 安全技術 實體鑒別 第4部分:采用密碼校驗函數的機制》相比于《GB/T 15843.4-1999 信息技術 安全技術 實體鑒別 第4部分:采用密碼校驗函數的機制》,主要在以下幾個方面進行了更新和調整:

  1. 技術更新:2008版標準融入了近年來密碼學領域的最新研究成果和技術進步,對密碼校驗函數的算法選擇、安全性要求及其實現細節進行了修訂,以適應信息技術快速發展的安全需求。

  2. 安全性增強:新版標準提高了實體鑒別過程中密碼校驗函數的安全強度要求,引入了更先進的加密算法和協議設計原則,以應對不斷演變的安全威脅,確保數據交換和身份驗證過程的抗攻擊能力。

  3. 兼容性與互操作性:為了促進不同系統間的有效通信與協作,2008版標準加強了與其他國際安全標準的協調一致,增加了對互操作性要求的描述,確保不同廠商的產品和服務能夠基于統一的標準實現安全交互。

  4. 規范性增強:在文檔結構和表述上,2008版標準進行了優化,提供了更為清晰的操作指南和實施建議,增強了標準的可讀性和實施的便利性,便于用戶準確理解和遵循。

  5. 測試與評估方法:新增或修訂了針對密碼校驗函數機制的測試和評估方法,為實現標準的一致性和有效性驗證提供了更為具體和可操作的指導,有助于提升實體鑒別的實際應用效果。

  6. 隱私保護考慮:鑒于隱私保護意識的提升,2008版標準在設計實體鑒別機制時,可能加入了更多關于如何在保證安全的同時,減少個人數據暴露和保護用戶隱私的具體措施。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 15843.4-2024
  • 2008-06-19 頒布
  • 2008-11-01 實施
?正版授權
GB/T 15843.4-2008信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第1頁
GB/T 15843.4-2008信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第2頁
GB/T 15843.4-2008信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第3頁
GB/T 15843.4-2008信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第4頁
GB/T 15843.4-2008信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GB/T 15843.4-2008信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999

代替GB/T15843.4—1999

信息技術安全技術實體鑒別

第4部分:采用密碼校驗函數的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—

犘犪狉狋4:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犪犮狉狔狆狋狅犵狉犪狆犺犻犮犮犺犲犮犽犳狌狀犮狋犻狅狀

(ISO/IEC97984:1999,IDT)

20080619發布20081101實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和符號!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1單向鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1一次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2兩次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2相互鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1兩次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2三次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

附錄A(資料性附錄)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!5

犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999

前言

GB/T15843《信息技術安全技術實體鑒別》分為五個部分:

———第1部分:概述

———第2部分:采用對稱加密算法的機制

———第3部分:采用數字簽名技術的機制

———第4部分:采用密碼校驗函數的機制

———第5部分:采用零知識技術的機制

以后還可能增加其他后續部分。

本部分為GB/T15843的第4部分,等同采用ISO/IEC97984:1999《信息技術安全技術實體

鑒別第4部分:采用密碼校驗函數的機制》,僅有編輯性修改。

本部分代替GB/T15843.4—1999《信息技術安全技術實體鑒別第4部分:采用密碼校驗函

數的機制》。本部分與GB/T15843.4—1999相比,主要變化如下:

———本部分刪除了ISO/IEC前言,并增加了引言。

———本部分根據GB/T15843.1的修訂,更改部分術語。

———本部分為與ISO/IEC97984:1999一致,刪除了GB/T15843.4—1999中的3.1,3.2,3.3。

———本部分刪除了GB/T15843.4—1999的附錄B、附錄C、附錄D,而統一使用GB/T15843.1的

附錄B、附錄C和參考文獻。

本部分的附錄A為資料性附錄。

本部分由全國信息安全標準化技術委員會提出并歸口。

本部分主要起草單位:中國科學院數據與通信保護研究教育中心(信息安全國家重點實驗室)。

本部分主要起草人:荊繼武、呂春利、夏魯寧、高能、向繼。

本部分所代替標準的歷次發布情況為:

———GB/T15843.4—1999。

犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999

引言

本部分等同采用國際標準ISO/IEC97984:1999,它是由ISO/IEC聯合技術委員會JTC1(信息技

術)的分委員會SC27(IT安全技術)起草的。

本部分定義了采用密碼校驗函數的實體鑒別機制,分為單向鑒別和相互鑒別兩種。其中單向鑒別

按照消息傳遞的次數,又分為一次傳遞鑒別和兩次傳遞鑒別;相互鑒別根據消息傳遞的次數,分為兩次

傳遞鑒別和三次傳遞鑒別。

有關密碼校驗函數的例子,見GB15852。

本部分凡涉及密碼算法的相關內容,按國家有關法規實施。

犌犅/犜15843.4—2008/犐犛犗/犐犈犆97984:1999

信息技術安全技術實體鑒別

第4部分:采用密碼校驗函數的機制

1范圍

本部分規定了采用密碼校驗函數的實體鑒別機制。其中有兩種是單個實體的鑒別(單向鑒別),其

余的是兩個實體的相互鑒別。

本部分中規定的機制采用諸如時間戳、序號或隨機數等時變參數,防止先前有效的鑒別信息以后又

被接受或者被多次接受。

如果采用時間戳或序號,對于單向鑒別只需一次傳遞,而相互鑒別則需兩次傳遞。如果采用使用隨

機數的激勵—響應方法,單向鑒別需兩次傳遞,相互鑒別則需三次傳遞。

密碼校驗函數的例子見GB15852。

2規范性引用文件

下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注明日期的引用文件,其隨后所

有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成協議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。

GB/T15843.1—2008信息技術安全技術實體鑒別第1部分:概述(ISO/IEC97981:

1997,IDT)

GB15852—1995信息技術安全技術用塊密碼算法作密碼校驗函數的數據完整性機制

(idtI

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論