標準解讀

《GB/T 32213-2015 信息安全技術 公鑰基礎設施 遠程口令鑒別與密鑰建立規范》是中國國家標準之一,主要針對基于公鑰基礎設施(PKI)的遠程口令認證及密鑰協商過程進行了規定。該標準旨在為用戶提供安全的身份驗證方法,并確保在通信雙方之間能夠建立起安全的數據傳輸通道。

根據標準內容,其適用范圍涵蓋了利用PKI進行身份驗證的各種應用場景,特別是那些需要通過互聯網等開放網絡環境來進行用戶身份確認的情況。標準中詳細描述了整個遠程口令鑒別的流程,包括但不限于:客戶端向服務器發起請求、服務器響應挑戰信息給客戶端、客戶端使用私鑰對挑戰信息簽名后返回給服務器、服務器驗證簽名有效性等一系列步驟。此外,還定義了如何利用已驗證過的身份來進一步協商出一個共享的秘密會話密鑰,以便后續數據交換時加密保護信息的安全性。

對于實現這一機制的技術要求,《GB/T 32213-2015》也做了明確規定,比如支持的密碼算法類型、證書格式以及消息編碼規則等。同時,為了保證系統間互操作性,本標準還提供了關于協議層面上的具體指導,如消息序列化方式、錯誤處理策略等內容。

此外,該文件還強調了安全性考慮方面的要求,例如如何防止重放攻擊、中間人攻擊等常見威脅,并給出了相應的防護措施建議。這些措施有助于提高整體方案對抗潛在安全風險的能力。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2015-12-10 頒布
  • 2016-08-01 實施
?正版授權
GB/T 32213-2015信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范_第1頁
GB/T 32213-2015信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范_第2頁
GB/T 32213-2015信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范_第3頁
GB/T 32213-2015信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范_第4頁
GB/T 32213-2015信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范_第5頁
已閱讀5頁,還剩39頁未讀 繼續免費閱讀

下載本文檔

GB/T 32213-2015信息安全技術公鑰基礎設施遠程口令鑒別與密鑰建立規范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T32213—2015

信息安全技術公鑰基礎設施

遠程口令鑒別與密鑰建立規范

Informationsecuritytechnology—Publickeyinfrastructure—

Specificationforremotepasswordauthenticationandkeyestablishment

2015-12-10發布2016-08-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T32213—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

符號

5………………………2

文檔約定

6…………………3

括號

6.1…………………3

步驟與順序

6.2…………………………4

方法參數

6.3……………4

參與方

6.4………………4

數學定義

7…………………4

群運算

7.1………………4

離散對數體制

7.2………………………4

橢圓曲線體制

7.3………………………5

模型

8………………………5

概述

8.1…………………5

原語

8.2…………………6

協議

8.3…………………6

密碼函數

8.4……………7

原語

9………………………7

概述

9.1…………………7

數據類型轉換原語

9.2…………………7

連帶口令公鑰生成原語

9.3……………8

公鑰生成原語

9.4………………………10

口令驗證數據生成原語

9.5……………11

隨機元素導出原語

9.6…………………12

秘密值導出原語

9.7……………………14

密鑰檢索原語

9.8………………………18

口令鑒別密鑰建立協議

10………………19

10.1BPKA-1…………………………19

10.2BPKA-2…………………………20

10.3BPKA-3…………………………22

10.4APKA-1…………………………24

GB/T32213—2015

10.5[DL]APKA-{2,3}………………26

10.6[EC]APKA-4……………………27

10.7APKA-5…………………………29

10.8PKR-1……………31

密碼函數

11………………32

散列函數

11.1…………………………32

掩碼生成函數

11.2……………………32

密鑰證實函數

11.3……………………33

乘法元生成函數

11.4…………………33

密鑰導出原語

11.5……………………34

參考文獻

……………………36

GB/T32213—2015

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院軟件研究所中國科學院研究生院中國電子技術標準化研究院

:、、。

本標準主要起草人張立武馮登國張振峰高志剛荊繼武張嚴王鵬翩李強段美姣高能

:、、、、、、、、、、

陳星

GB/T32213—2015

引言

目前基于口令的實體鑒別技術是應用最廣泛的鑒別技術并且可以預見在未來的相當長時間內還

,,

將作為一種重要的鑒別技術存在這一方面是因為口令容易記憶不需要額外的載體使用方便另一

。、,;

方面基于口令的鑒別協議通常簡單高效適用于用戶量巨大的信息系統然而由于口令一般由可打印

,。,

的字符組成選擇空間較小因此安全的基于口令的鑒別協議的設計和實現較為困難更為不

ASCII,,。

利的因素是用戶通常會選擇能方便記憶且易于使用的具有特定意義的單詞或者詞組作為口令更容易

,

遭受字典式攻擊的影響因此在構建基于口令的鑒別系統時選擇安全的口令鑒別協議變得尤為重要

。,。

非對稱密碼學的發展為基于口令的身份鑒別和密鑰建立協議的構造提供了一種新的方向通過結

合非對稱密碼學和口令可以構造更安全的口令鑒別密鑰建立協議并能提供抵抗離線蠻力攻擊抵抗字

,、

典式攻擊前向安全性等重要安全性質本標準選取了數個經過廣泛理論分析和應用驗證的協議定義

、。,

了這些協議的數學基礎協議流程本標準為基于口令鑒別系統的設計和開發提供了參考

、。。

GB/T32213—2015

信息安全技術公鑰基礎設施

遠程口令鑒別與密鑰建立規范

1范圍

本標準定義了基于非對稱密碼技術實現遠程口令鑒別與密鑰建立的數學定義和協議構造

本標準適用于采用基于口令鑒別與密鑰建立技術的鑒別系統的設計和開發

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術散列函數第部分專用散列函數

GB/T18238.3—20023:

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

口令窮舉/蠻力攻擊passwordexhaustiveattack/brute-forceattack

通過嘗試口令所有可能的值以獲取實際口令并實施違反信息安全策略的行為

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論