- 现行
- 正在执行有效
- 2015-12-10 颁布
- 2016-08-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T32213—2015
信息安全技术公钥基础设施
远程口令鉴别与密钥建立规范
Informationsecuritytechnology—Publickeyinfrastructure—
Specificationforremotepasswordauthenticationandkeyestablishment
2015-12-10发布2016-08-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T32213—2015
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
符号
5………………………2
文档约定
6…………………3
括号
6.1…………………3
步骤与顺序
6.2…………………………4
方法参数
6.3……………4
参与方
6.4………………4
数学定义
7…………………4
群运算
7.1………………4
离散对数体制
7.2………………………4
椭圆曲线体制
7.3………………………5
模型
8………………………5
概述
8.1…………………5
原语
8.2…………………6
协议
8.3…………………6
密码函数
8.4……………7
原语
9………………………7
概述
9.1…………………7
数据类型转换原语
9.2…………………7
连带口令公钥生成原语
9.3……………8
公钥生成原语
9.4………………………10
口令验证数据生成原语
9.5……………11
随机元素导出原语
9.6…………………12
秘密值导出原语
9.7……………………14
密钥检索原语
9.8………………………18
口令鉴别密钥建立协议
10………………19
10.1BPKA-1…………………………19
10.2BPKA-2…………………………20
10.3BPKA-3…………………………22
10.4APKA-1…………………………24
Ⅰ
GB/T32213—2015
10.5[DL]APKA-{2,3}………………26
10.6[EC]APKA-4……………………27
10.7APKA-5…………………………29
10.8PKR-1……………31
密码函数
11………………32
散列函数
11.1…………………………32
掩码生成函数
11.2……………………32
密钥证实函数
11.3……………………33
乘法元生成函数
11.4…………………33
密钥导出原语
11.5……………………34
参考文献
……………………36
Ⅱ
GB/T32213—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国科学院软件研究所中国科学院研究生院中国电子技术标准化研究院
:、、。
本标准主要起草人张立武冯登国张振峰高志刚荆继武张严王鹏翩李强段美姣高能
:、、、、、、、、、、
陈星
。
Ⅲ
GB/T32213—2015
引言
目前基于口令的实体鉴别技术是应用最广泛的鉴别技术并且可以预见在未来的相当长时间内还
,,
将作为一种重要的鉴别技术存在这一方面是因为口令容易记忆不需要额外的载体使用方便另一
。、,;
方面基于口令的鉴别协议通常简单高效适用于用户量巨大的信息系统然而由于口令一般由可打印
,。,
的字符组成选择空间较小因此安全的基于口令的鉴别协议的设计和实现较为困难更为不
ASCII,,。
利的因素是用户通常会选择能方便记忆且易于使用的具有特定意义的单词或者词组作为口令更容易
,
遭受字典式攻击的影响因此在构建基于口令的鉴别系统时选择安全的口令鉴别协议变得尤为重要
。,。
非对称密码学的发展为基于口令的身份鉴别和密钥建立协议的构造提供了一种新的方向通过结
。
合非对称密码学和口令可以构造更安全的口令鉴别密钥建立协议并能提供抵抗离线蛮力攻击抵抗字
,、
典式攻击前向安全性等重要安全性质本标准选取了数个经过广泛理论分析和应用验证的协议定义
、。,
了这些协议的数学基础协议流程本标准为基于口令鉴别系统的设计和开发提供了参考
、。。
Ⅳ
GB/T32213—2015
信息安全技术公钥基础设施
远程口令鉴别与密钥建立规范
1范围
本标准定义了基于非对称密码技术实现远程口令鉴别与密钥建立的数学定义和协议构造
。
本标准适用于采用基于口令鉴别与密钥建立技术的鉴别系统的设计和开发
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术散列函数第部分专用散列函数
GB/T18238.3—20023:
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
口令穷举/蛮力攻击passwordexhaustiveattack/brute-forceattack
通过尝试口令所有可能的值以获取实际口令并实施违反信息安全策略的行为
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 门板及饰面板项目节能分析报告
- 2024年山东省菏泽市鄄城县中考二模数学试题
- (最经典)中国近代史复习
- 科普版英语四年级上册 Lesson 7 -8知识梳理
- 2012-2013中国大学排名交通运输专业类院校排名及专业介绍
- 第四章 赢得客户的心
- 垃圾分类人力资源管理方案
- 2024届北京首都师范大学第二附属中学高一数学第二学期期末学业质量监测试题含解析
- 应急发电车大电流快速连接系统技术规范书
- 电子元件项目商业模式分析报告
- 疼痛评估及护理课件
- 医院特聘专家聘用合同
- 安全生产费用提取及使用计划2021
- 工程项目管理试题及答案题库:自考用
- 统编高中语文教材课内文言文挖空练习及答案
- 2022年昆明冶金高等专科学校单招考试面试试题及答案解析
- 中国文化英文之茶文化Tea culture课件
- 红色卡通风世界献血日PPT模板
- 单位(子单位)工程质量竣工验收记录表
- 【高等数学练习题】北京交通运输职业学院专升本自考真题汇总(附答案解析)
- 房屋建造过程课件
评论
0/150
提交评论