- 现行
- 正在执行有效
- 2018-09-17 颁布
- 2019-04-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T158436—2018/ISO/IEC9798-62010
.:
信息技术安全技术实体鉴别
第6部分采用人工数据传递的机制
:
Informationtechnology—Securitytechniques—Entityauthentication—
Part6Mechanismsusinmanualdatatransfer
:g
(ISO/IEC9798-6:2010,IDT)
2018-09-17发布2019-04-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T158436—2018/ISO/IEC9798-62010
.:
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………3
通用要求
5…………………3
使用短检验值的机制
6……………………4
概述
6.1…………………4
机制一个设备具有简单输入接口另一个具有简单输出接口
6.21:,………………4
机制两个设备都具有简单输入接口
6.32:……………6
使用短摘要值或短密钥的机制
7…………7
概述
7.1…………………7
机制一个设备具有简单输入接口另一个具有简单输出接口
7.23:,………………7
机制一个设备具有简单输入接口另一个具有简单输出接口
7.34:,………………9
机制两个设备都具有简单输入接口
7.45:…………10
机制两个设备都具有简单输入接口
7.56:…………11
使用消息鉴别码的机制
8(MAC)………………………13
概述
8.1…………………13
机制两个设备都具有简单输出接口
8.27:…………13
机制一个设备具有简单输入接口另一个具有简单输出接口
8.38:,………………16
附录规范性附录定义
A()ASN.1………………………18
附录资料性附录使用人工鉴别协议来执行密钥交换
B()……………19
附录资料性附录使用人工鉴别协议来执行公钥交换
C()……………21
附录资料性附录机制安全性和参数长度选择
D()……………………23
附录资料性附录一种产生短检验值的方法
E()………25
附录资料性附录对机制的安全性及效率的比较分析
F()1~8……27
附录资料性附录生成短摘要值的方法
G()……………29
参考文献
……………………30
GB/T158436—2018/ISO/IEC9798-62010
.:
前言
信息技术安全技术实体鉴别分为以下部分
GB/T15843《》:
第部分总则
———1:;
第部分采用对称加密算法的机制
———2:;
第部分采用数字签名技术的机制
———3:;
第部分采用密码校验函数的机制
———4:;
第部分使用零知识技术的机制
———5:;
第部分采用人工数据传递的机制
———6:。
本部分为的第部分
GB/T158436。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分使用翻译法等同采用信息技术安全技术实体鉴别第部分
ISO/IEC9798-6:2010《6:
采用人工数据传递的机制
》。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本部分起草单位中国科学院数据与通信保护研究教育中心北京数字认证股份有限公司飞天诚
:、、
信科技股份有限公司
。
本部分主要起草人夏鲁宁张国柱张琼露林雪焰朱鹏飞
:、、、、。
Ⅰ
GB/T158436—2018/ISO/IEC9798-62010
.:
引言
在日常通信中两个设备之间经常需要通过非安全通道执行实体鉴别但非安全通道易受主动或被
,,
动的攻击所谓主动攻击包括恶意第三方在非安全通道执行数据插入篡改删除或重放等动作
,、、。
的其他部分指定的鉴别机制适用于两个设备共享同一个秘密密钥或者彼此拥有对方
GB/T15843,
的非对称公钥
。
的本部分所述的实体鉴别机制无需假定双方预先建立共享密钥关系而是使用人工
GB/T15843,
手段进行鉴别即实体鉴别通过从一个设备到另一个设备人工传递短数据串来实现或通过人工对比两
,,
个设备输出的短数据串是否一致来实现
。
在本部分中实体鉴别这个术语的含义与其他部分有所不同鉴别涉及的两个设备都由同一个用
,“”,
户持有或由两个彼此之间存在可信通信途径的不同用户持有用户验证两个设备在执行了本部分的鉴
,,
别机制后是否成功共享了数据串当然数据串可以包含两个设备或其中一个设备的标识符
。,。
如资料性附录和附录所描述的那样人工鉴别机制可作为建立秘密密钥共享或可靠交换公钥
BC,
的基础此外人工鉴别机制还可被用作其他秘密或公开安全参数的交换包括安全策略声明或时间
。,,
戳等
。
本部分凡涉及密码算法的相关内容按国家有关法规实施凡涉及到采用密码技术解决保密性完
,;、
整性真实性不可否认性需求的按密码相关国家标准和行业标准实施
、、。
Ⅱ
GB/T158436—2018/ISO/IEC9798-62010
.:
信息技术安全技术实体鉴别
第6部分采用人工数据传递的机制
:
1范围
的本部分规定了在设备之间基于人工数据传递进行实体鉴别的种机制本部分指
GB/T158438。
明了这些机制如何被用来支持密钥管理功能以及如何安全地选择各机制的参数对于这种机制本
,。8,
部分给出了其定义并对它们的安全性水平和效率进行了分析比较
ASN.1,。
这些机制可以适用于多类应用场景一种典型的应用是在个人网络中作为设备接入网络的过程
。,
的一部分用户对于自己掌握的两个具备无线通信能力的设备执行二者相互间的实体鉴别
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术实体鉴别第部分总则
GB/T15843.1—20171:(ISO/IEC9798-1:
2010,IDT)
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T15843.1—2017。
31
.
检验值check-value
一个比特串由某种检验函数计算产生从通信的发起方传递给通信的接收方且接收方有能力检
,,,
验其正确性
。
32
.
检验函数check-valuefunction
函数f将一个比特串和一个短密钥映射为一个定长为位的
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 南京装修合同编号
- 采购合同书9篇
- 商场卫生:商场常见传染病预防策略
- 喜美健治疗咽喉炎疗效观察
- 经络在眼科疾病治疗中的应用
- 银行账户授权书
- 博物馆传染病处置规范及流程图
- 糖尿病与青少年-健康成长指南
- 农业病虫害防治全攻略
- 中医在疫情防控中的作用
- 电压力锅通用检验标准QSI-QA-0001 A0版
- 放射卫生管理档案目录【精选文档】
- 广西建设领域现场专业人员三新技术网络培训考试试题.
- 煤炭行业相关法律法规
- 远洋渔业船舶检验申报书
- 最新手术权限申请审批表及手术资质授权书
- EPC项目试运行实施要点1
- QTRAP用户会之二MRM定量
- 机动车交通事故责任强制保险费率浮动告知单
- 《电子政务项目运行维护经费指导意见》-深圳政府在线
- 基于HTML5Geolocation考勤管理系统
评论
0/150
提交评论