標準解讀

《GB/T 15843.1-2017 信息技術 安全技術 實體鑒別 第1部分:總則》與前一版《GB/T 15843.1-2008 信息技術 安全技術 實體鑒別 第1部分:概述》相比,主要在以下幾個方面進行了更新和調整:

  1. 范圍和適用性:2017版標準對實體鑒別的定義、應用場景及技術框架進行了更為精確的描述,以適應信息技術快速發(fā)展帶來的新安全挑戰(zhàn)。它不僅涵蓋了原有實體鑒別概念,還可能納入了云計算、物聯(lián)網(wǎng)等新興領域的實體認證需求。

  2. 術語和定義:隨著信息安全領域的發(fā)展,新的技術和概念不斷涌現(xiàn)。2017版標準對相關術語進行了修訂和增補,確保了術語的準確性和時代性,有助于讀者更好地理解實體鑒別相關的專業(yè)詞匯。

  3. 實體鑒別機制:新版標準可能引入或細化了更多實體鑒別機制,如支持更強密碼學算法、生物識別技術等,以提升實體鑒別的安全性和效率。同時,對于原有機制的描述也可能根據(jù)最新的安全實踐進行了優(yōu)化。

  4. 安全要求與評估:考慮到技術進步和威脅態(tài)勢的變化,2017版標準可能加強了對實體鑒別系統(tǒng)安全要求的規(guī)范,包括增強的抵抗攻擊能力、隱私保護措施以及更詳盡的安全評估方法和流程,確保實體鑒別方案能夠滿足當前的安全標準。

  5. 合規(guī)性和國際接軌:新版標準可能參照了更多的國際安全標準和最佳實踐,如ISO/IEC相關標準,增強了標準的國際兼容性和互操作性,便于跨國企業(yè)和組織采納實施。

  6. 附錄和技術細節(jié):為了提供更具體的指導,2017版標準可能更新或增加了示例、參考實現(xiàn)、測試案例等內容,幫助實施者更好地理解和應用實體鑒別技術。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 15843.1-2017信息技術安全技術實體鑒別第1部分:總則_第1頁
GB/T 15843.1-2017信息技術安全技術實體鑒別第1部分:總則_第2頁
GB/T 15843.1-2017信息技術安全技術實體鑒別第1部分:總則_第3頁
GB/T 15843.1-2017信息技術安全技術實體鑒別第1部分:總則_第4頁
GB/T 15843.1-2017信息技術安全技術實體鑒別第1部分:總則_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T158431—2017/ISO/IEC9798-12010

.代替:

GB/T15843.1—2008

信息技術安全技術實體鑒別

第1部分總則

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part1General

:

(ISO/IEC9798-1:2010,IDT)

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T158431—2017/ISO/IEC9798-12010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………4

鑒別模型

5…………………5

一般性要求和限制

6………………………6

附錄資料性附錄文本字段的使用

A()…………………7

附錄資料性附錄時變參數(shù)

B()…………8

附錄資料性附錄證書

C()………………10

參考文獻

……………………11

GB/T158431—2017/ISO/IEC9798-12010

.:

前言

信息技術安全技術實體鑒別分為六個部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對稱加密算法的機制

———2:;

第部分采用數(shù)字簽名技術的機制

———3:;

第部分采用密碼校驗函數(shù)的機制

———4:;

第部分采用零知識技術的機制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機制

———6:。

本部分為的第部分

GB/T158431。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術安全技術實體鑒別第部分概述與

GB/T15843.1—2008《1:》,

相比主要變化如下

GB/T15843.1—2008,:

將標準名稱改為信息技術安全技術實體鑒別第部分總則

———《1:》;

前言增加了的第部分

———GB/T158436;

修改了術語非對稱加密方法非對稱簽名方法挑戰(zhàn)解密加密主體私有解密密鑰

———“”“”“”“”“”“”“”

對稱加密算法令牌的定義

“”“”;

增加了附錄的內容原有章條序號依次后移

———BB.1,。

本部分使用翻譯法等同采用信息技術安全技術實體鑒別第部分

ISO/IEC9798-1:2010《1:

總則

》。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分主要起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心普華誠信信息技術有限公司

:、。

本部分主要起草人王雷查達仁向繼沈嘉薈李丹儀荊繼武郭曉博謝超

:、、、、、、、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T15843.1—1995、GB/T15843.1—1999、GB/T15843.1—2008。

GB/T158431—2017/ISO/IEC9798-12010

.:

引言

在實時通信系統(tǒng)中實體鑒別是一項重要的基礎安全服務針對特定應用與安全目標實體鑒別機

,。,

制即可通過一次傳輸協(xié)議來實現(xiàn)單向鑒別又可通過多次傳遞協(xié)議完成通信實體間的單向或雙向鑒別

,。

實體鑒別機制的目的是證實某一身份的聲稱方是否為其所聲稱的實體在密碼學上該目標的實

。,

現(xiàn)基于一個能夠將實體身份與公開密鑰關聯(lián)起來的基礎設施如公鑰基礎設施但是該類基礎設

(,PKI),

施的建立并不屬于的內容范圍

GB/T15843。

實體鑒別機制擁有兩種主要模型一種模型是通過聲稱方與驗證方的直接通信確認聲稱方身份另

,;

一種模型是通過可信第三方來證實聲稱方身份

詳細說明了實體鑒別機制中不同種類的實體鑒別協(xié)議實體鑒別協(xié)議的選擇基于系

GB/T15843。

統(tǒng)的安全特性包括以下幾點

,:

是否抗重放攻擊

———;

是否抗反射攻擊

———;

是否抗暴力延遲

———;

單向或雙向鑒別

———;

是否存在預設的秘密信息可以使用或者是否需要可信第三方幫助建立共享秘密信息

———,。

例如不關注重放攻擊的特定系統(tǒng)聲稱方與驗證方之間僅需簡單的傳輸協(xié)議即可實現(xiàn)實體鑒別

,,;

而可能發(fā)生中間人攻擊或重放攻擊的復雜通信系統(tǒng)則需要某個多次傳輸協(xié)議來確保安全

,。

GB/T158431—2017/ISO/IEC9798-12010

.:

信息技術安全技術實體鑒別

第1部分總則

:

1范圍

的本部分詳細指明了實體鑒別機制中的鑒別模型和一般性約束要求并基于此驗證

GB/T15843,

實體身份真實性待鑒別的實體通過展示某個私密信息來證明身份實體鑒別機制確定了如何進行實

,。

體間的信息交換以及實體與可信第三方的信息交換

,。

實體鑒別機制的細節(jié)和鑒別交換的內容不屬于本部分標準內容在的其他部分中

,GB/T15843

規(guī)定

2規(guī)范性引用文件

本部分不使用任何規(guī)范性引用文件

。

3術語和定義

下列術語和定義適用于本文件

。

31

.

非對稱密碼技術asymmetriccryptographictechnique

使用兩種相關變換的密碼技術一種是由公開密鑰定義的公開轉換另一種是由私有密鑰定義的私

:,

有變換

。

注在給定公開變換的情況下推導出私有變換在計算上是不可行的

:,。

32

.

非對稱加密方法asymmetricencryptionsystem

基于非對稱密碼技術的加密方法其公開變換用于加密而私有變換用于解密

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論