- 现行
- 正在执行有效
- 2015-12-10 颁布
- 2016-08-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T32213—2015
信息安全技术公钥基础设施
远程口令鉴别与密钥建立规范
Informationsecuritytechnology—Publickeyinfrastructure—
Specificationforremotepasswordauthenticationandkeyestablishment
2015-12-10发布2016-08-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T32213—2015
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
符号
5………………………2
文档约定
6…………………3
括号
6.1…………………3
步骤与顺序
6.2…………………………4
方法参数
6.3……………4
参与方
6.4………………4
数学定义
7…………………4
群运算
7.1………………4
离散对数体制
7.2………………………4
椭圆曲线体制
7.3………………………5
模型
8………………………5
概述
8.1…………………5
原语
8.2…………………6
协议
8.3…………………6
密码函数
8.4……………7
原语
9………………………7
概述
9.1…………………7
数据类型转换原语
9.2…………………7
连带口令公钥生成原语
9.3……………8
公钥生成原语
9.4………………………10
口令验证数据生成原语
9.5……………11
随机元素导出原语
9.6…………………12
秘密值导出原语
9.7……………………14
密钥检索原语
9.8………………………18
口令鉴别密钥建立协议
10………………19
10.1BPKA-1…………………………19
10.2BPKA-2…………………………20
10.3BPKA-3…………………………22
10.4APKA-1…………………………24
Ⅰ
GB/T32213—2015
10.5[DL]APKA-{2,3}………………26
10.6[EC]APKA-4……………………27
10.7APKA-5…………………………29
10.8PKR-1……………31
密码函数
11………………32
散列函数
11.1…………………………32
掩码生成函数
11.2……………………32
密钥证实函数
11.3……………………33
乘法元生成函数
11.4…………………33
密钥导出原语
11.5……………………34
参考文献
……………………36
Ⅱ
GB/T32213—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院软件研究所中国科学院研究生院中国电子技术标准化研究院
:、、。
本标准主要起草人张立武冯登国张振峰高志刚荆继武张严王鹏翩李强段美姣高能
:、、、、、、、、、、
陈星
。
Ⅲ
GB/T32213—2015
引言
目前基于口令的实体鉴别技术是应用最广泛的鉴别技术并且可以预见在未来的相当长时间内还
,,
将作为一种重要的鉴别技术存在这一方面是因为口令容易记忆不需要额外的载体使用方便另一
。、,;
方面基于口令的鉴别协议通常简单高效适用于用户量巨大的信息系统然而由于口令一般由可打印
,。,
的字符组成选择空间较小因此安全的基于口令的鉴别协议的设计和实现较为困难更为不
ASCII,,。
利的因素是用户通常会选择能方便记忆且易于使用的具有特定意义的单词或者词组作为口令更容易
,
遭受字典式攻击的影响因此在构建基于口令的鉴别系统时选择安全的口令鉴别协议变得尤为重要
。,。
非对称密码学的发展为基于口令的身份鉴别和密钥建立协议的构造提供了一种新的方向通过结
。
合非对称密码学和口令可以构造更安全的口令鉴别密钥建立协议并能提供抵抗离线蛮力攻击抵抗字
,、
典式攻击前向安全性等重要安全性质本标准选取了数个经过广泛理论分析和应用验证的协议定义
、。,
了这些协议的数学基础协议流程本标准为基于口令鉴别系统的设计和开发提供了参考
、。。
Ⅳ
GB/T32213—2015
信息安全技术公钥基础设施
远程口令鉴别与密钥建立规范
1范围
本标准定义了基于非对称密码技术实现远程口令鉴别与密钥建立的数学定义和协议构造
。
本标准适用于采用基于口令鉴别与密钥建立技术的鉴别系统的设计和开发
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术散列函数第部分专用散列函数
GB/T18238.3—20023:
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
口令穷举/蛮力攻击passwordexhaustiveattack/brute-forceattack
通过尝试口令所有可能的值以获取实际口令并实施违反信息安全策略的行为
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 安全作文之幼儿园安全工作方案
- 精英信贷员 信贷话术 贷款销售开场白话术
- 花样百变的球类游戏
- 写猫的作文900字
- 中考英语复习第08讲 语法填空(课件)
- 实习报告总结范文
- 全国多家直销公司奖金制度对比
- 身份认同视角下虚拟偶像的中国粉丝消费动机研究以初音未来为例
- 传统村镇旅游地居民态度与开发策略研究以西递、宏村、屯溪老街及乌镇为例
- 学生学习动机的培养与激发毕业论文
- 中医优势病种诊疗方案管理制度
- 小学班会 课堂互动小游戏 扭蛋机抽奖课堂奖励游戏 课件
- 育婴师高级操作技能复习
- 风光互补发电系统的成本效益分析
- 高考考前指导地理
- (高清版)TDT 1053-2017 农用地质量分等数据库标准
- 霸王茶姬奶茶创业
- 重大事项社会公示制度
- 药理学全套课件
- 苏尔寿泵HSB中文手册样本
- 室内设计平面方案
评论
0/150
提交评论