GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范

ICS35040

L80.

中华人民共和国国家标准

GB/T32213—2015

信息安全技术公钥基础设施

远程口令鉴别与密钥建立规范

Informationsecuritytechnology—Publickeyinfrastructure—

Specificationforremotepasswordauthenticationandkeyestablishment

2015-12-10发布2016-08-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T32213—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

符号

5………………………2

文档约定

6…………………3

括号

6.1…………………3

步骤与顺序

6.2…………………………4

方法参数

6.3……………4

参与方

6.4………………4

数学定义

7…………………4

群运算

7.1………………4

离散对数体制

7.2………………………4

椭圆曲线体制

7.3………………………5

模型

8………………………5

概述

8.1…………………5

原语

8.2…………………6

协议

8.3…………………6

密码函数

8.4……………7

原语

9………………………7

概述

9.1…………………7

数据类型转换原语

9.2…………………7

连带口令公钥生成原语

9.3……………8

公钥生成原语

9.4………………………10

口令验证数据生成原语

9.5……………11

随机元素导出原语

9.6…………………12

秘密值导出原语

9.7……………………14

密钥检索原语

9.8………………………18

口令鉴别密钥建立协议

10………………19

10.1BPKA-1…………………………19

10.2BPKA-2…………………………20

10.3BPKA-3…………………………22

10.4APKA-1…………………………24

Ⅰ

GB/T32213—2015

10.5[DL]APKA-{2,3}………………26

10.6[EC]APKA-4……………………27

10.7APKA-5…………………………29

10.8PKR-1……………31

密码函数

11………………32

散列函数

11.1…………………………32

掩码生成函数

11.2……………………32

密钥证实函数

11.3……………………33

乘法元生成函数

11.4…………………33

密钥导出原语

11.5……………………34

参考文献

……………………36

Ⅱ

GB/T32213—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院软件研究所中国科学院研究生院中国电子技术标准化研究院

:、、。

本标准主要起草人张立武冯登国张振峰高志刚荆继武张严王鹏翩李强段美姣高能

:、、、、、、、、、、

陈星

。

Ⅲ

GB/T32213—2015

引言

目前基于口令的实体鉴别技术是应用最广泛的鉴别技术并且可以预见在未来的相当长时间内还

,,

将作为一种重要的鉴别技术存在这一方面是因为口令容易记忆不需要额外的载体使用方便另一

。、,;

方面基于口令的鉴别协议通常简单高效适用于用户量巨大的信息系统然而由于口令一般由可打印

,。,

的字符组成选择空间较小因此安全的基于口令的鉴别协议的设计和实现较为困难更为不

ASCII,,。

利的因素是用户通常会选择能方便记忆且易于使用的具有特定意义的单词或者词组作为口令更容易

,

遭受字典式攻击的影响因此在构建基于口令的鉴别系统时选择安全的口令鉴别协议变得尤为重要

。,。

非对称密码学的发展为基于口令的身份鉴别和密钥建立协议的构造提供了一种新的方向通过结

。

合非对称密码学和口令可以构造更安全的口令鉴别密钥建立协议并能提供抵抗离线蛮力攻击抵抗字

,、

典式攻击前向安全性等重要安全性质本标准选取了数个经过广泛理论分析和应用验证的协议定义

、。,

了这些协议的数学基础协议流程本标准为基于口令鉴别系统的设计和开发提供了参考

、。。

Ⅳ

GB/T32213—2015

信息安全技术公钥基础设施

远程口令鉴别与密钥建立规范

1范围

本标准定义了基于非对称密码技术实现远程口令鉴别与密钥建立的数学定义和协议构造

。

本标准适用于采用基于口令鉴别与密钥建立技术的鉴别系统的设计和开发

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术散列函数第部分专用散列函数

GB/T18238.3—20023:

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

口令穷举/蛮力攻击passwordexhaustiveattack/brute-forceattack

通过尝试口令所有可能的值以获取实际口令并实施违反信息安全策略的行为

,