GB_T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范

ICS35040 L80 . 中 华 人 民 共 和 国 国 家 标 准 GB/T322132015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范 InformationsecuritytechnologyPublickeyinfrastructure Specificationforremotepasswordauthenticationandkeyestablishment2015-12-10发布 2016-08-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T322132015 目 次 前言 引言 范围1 1 规范性引用文件2 1 术语和定义3 1 缩略语4 2 符号5 2 文档约定6 3 括号 6.1 3 步骤与顺序 6.2 4 方法参数 6.3 4 参与方 6.4 4 数学定义7 4 群运算 7.1 4 离散对数体制 7.2 4 椭圆曲线体制 7.3 5 模型8 5 概述 8.1 5 原语 8.2 6 协议 8.3 6 密码函数 8.4 7 原语9 7 概述 9.1 7 数据类型转换原语 9.2 7 连带口令公钥生成原语 9.3 8 公钥生成原语 9.4 10 口令验证数据生成原语 9.5 11 随机元素导出原语 9.6 12 秘密值导出原语 9.7 14 密钥检索原语 9.8 18 口令鉴别密钥建立协议10 19 10.1 BPKA-1 19 10.2 BPKA-2 20 10.3 BPKA-3 22 10.4 APKA-1 24 GB/T322132015 10.5 DLAPKA-2,3 26 10.6 ECAPKA-4 27 10.7 APKA-5 29 10.8 PKR-1 31 密码函数11 32 散列函数 11.1 32 掩码生成函数 11.2 32 密钥证实函数 11.3 33 乘法元生成函数 11.4 33 密钥导出原语 11.5 34 参考文献 36 GB/T322132015 前 言 本标准按照 给出的规则起草 GB/T1.12009 。 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 。 。 本标准由全国信息安全标准化技术委员会 提出并归口 (SAC/TC260) 。 本标准起草单位 中国科学院软件研究所 中国科学院研究生院 中国电子技术标准化研究院 : 、 、 。 本标准主要起草人 张立 武 冯 登 国 张 振 峰 高 志 刚 荆 继 武 张 严 王 鹏 翩 李 强 段 美 姣 高 能 : 、 、 、 、 、 、 、 、 、 、陈星 。 GB/T322132015 引 言 目前 基于口令的实体鉴别技术是应用最广泛的鉴别技术 并且可以预见在未来的相当长时间内还 , , 将作为一种重要的鉴别技术存在 这一方面是因为口令容易记忆 不需要额外的载体 使用方便 另一 。 、 , ; 方面基于口令的鉴别协议通常简单高效 适用于用户量巨大的信息系统 然而 由于口令一般由可打印 , 。 , 的 字符组成 选择空间较小 因此安全的基于口令的鉴别协议的设计和实现较为困难 更为不 ASCII , , 。 利的因素是用户通常会选择能方便记忆且易于使用的具有特定意义的单词或者词组作为口令 更容易 , 遭受字典式攻击的影响 因此 在构建基于口令的鉴别系统时选择安全的口令鉴别协议变得尤为重要 。 , 。 非对称密码学的发展为基于口令的身份鉴别和密钥建立协议的构造提供了一种新的方向 通过结 。 合非对称密码学和口令可以构造更安全的口令鉴别密钥建立协议 并能提供抵抗离线蛮力攻击 抵抗字 , 、 典式攻击 前向安全性等重要安全性质 本标准选取了数个经过广泛理论分析和应用验证的协议 定义 、 。 , 了这些协议的数学基础 协议流程 本标准为基于口令鉴别系统的设计和开发提供了参考 、 。 。 GB/T322132015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范1 范围 本标准定义了基于非对称密码技术实现远程口令鉴别与密钥建立的数学定义和协议构造 。 本标准适用于采用基于口令鉴别与密钥建立技术的鉴别系统的设计和开发 。2 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件 仅注日期的版本适用于本文 。 , 件 凡是不注日期的引用文件 其最新版本 包括所有的修改单 适用于本文件 。 , ( ) 。 信息技术 安全技术 散列函数 第 部分 专用散列函数 GB/T18238.32002 3 : 信息安全技术 术语 GB/T250692010 3 术语和定义 界定的以及下列术语和定义适用于本文件 GB/T250692010 。31 . 口令穷举/蛮力攻击 passwordexhaustiveattack/brute-forceattack 通过尝试口令所有可能的值 以获取实际口令 并实施违反信息安全策略的行为 , , 。32 . 口令破解 passwordcrack 成功的穷举 蛮力攻击口令及口令相关秘密数据或者成功攻击一个基于口令的密码系统 / 。33 . 多重散列 iteratedhash 重复多次使用散列函数对输入进行散列计算的方法 。34 . 低等级口令 lowgradepassword 易于受口令穷举 蛮力攻击的口令 / 。35 . 连带口令公钥 password-entangledpublickey 从口令和私钥计算得出的公钥 。36 . 口令限制私钥 password-limitedp