GB/T 15843.2-2017信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對(duì)稱加密算法的機(jī)制

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158432—2017/ISO/IEC9798-22008

.代替:

GB/T15843.2—2008

信息技術(shù)安全技術(shù)實(shí)體鑒別

第2部分采用對(duì)稱加密算法的機(jī)制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part2Mechanismsusinsmmetricencihermentalorithms

:gypg

(ISO/IEC9798-2:2008,IDT)

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158432—2017/ISO/IEC9798-22008

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………2

要求

5………………………3

不涉及可信第三方的機(jī)制

6………………4

單向鑒別

6.1……………4

機(jī)制單次傳遞鑒別

6.1.11———………………………4

機(jī)制兩次傳遞鑒別

6.1.22———………………………4

相互鑒別

6.2……………5

機(jī)制兩次傳遞鑒別

6.2.13———………………………5

機(jī)制三次傳遞鑒別

6.2.24———………………………6

涉及可信第三方的機(jī)制

7…………………7

機(jī)制四次傳遞鑒別

7.15———…………7

機(jī)制五次傳遞鑒別

7.26———…………8

附錄規(guī)范性附錄和語法

A()OIDASN.1……………10

附錄資料性附錄文本域的使用

B()……………………12

附錄資料性附錄實(shí)體鑒別機(jī)制的性質(zhì)

C()……………13

參考文獻(xiàn)

……………………14

GB/T158432—2017/ISO/IEC9798-22008

.:

前言

信息技術(shù)安全技術(shù)實(shí)體鑒別目前已經(jīng)或計(jì)劃發(fā)布以下部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對(duì)稱加密算法的機(jī)制

———2:;

第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

———4:;

第部分采用零知識(shí)技術(shù)的機(jī)制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機(jī)制

———6:。

本部分為的第部分

GB/T158432。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用對(duì)稱加密算

GB/T15843.2—2008《2:

法的機(jī)制與相比主要變化如下

》,GB/T15843.2—2008,:

在第章中增加了除引用中定義的術(shù)語以外的七個(gè)術(shù)語的描述

———3,ISO/IEC9798-1:1997;

將原第章中的符號(hào)獨(dú)立為第章符號(hào)和縮略語

———3“”4“”;

在第章要求中增加了驗(yàn)證時(shí)變參數(shù)的要求

———5“”;

增加了兩個(gè)附錄附錄和附錄

———:AC。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實(shí)體鑒別第部分

ISO/IEC9798-2:2008《2:

采用對(duì)稱加密算法的機(jī)制

》。

與本部分中規(guī)范性引用的國際文件中有一致性對(duì)應(yīng)關(guān)系的我國文件如下

:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分總則

———GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

本部分做了下列編輯性修改

:

納入的內(nèi)容

———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;

并列項(xiàng)編號(hào)由改為

———“(1)、(2)……”“a)、b)……”。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京江南天安科技有限公司普華誠

:、、

信信息技術(shù)有限公司

。

本部分主要起草人夏魯寧張瓊露荊繼武朱家雄謝超

:、、、、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T15843.2—1997、GB/T15843.2—2008。

Ⅰ

GB/T158432—2017/ISO/IEC9798-22008

.:

引言

本部分等同采用及其勘誤文件

ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-

它是由聯(lián)合技術(shù)委員會(huì)信息技術(shù)的分委員會(huì)信息安全技術(shù)

RIGENDUM3,ISO/IECJTC1()SC27()

起草的

。

本部分規(guī)定了采用對(duì)稱加密算法的實(shí)體鑒別機(jī)制包括單向鑒別機(jī)制和相互鑒別機(jī)制不涉及可信

,,

第三方的鑒別機(jī)制和涉及可信第三方的鑒別機(jī)制并給出了對(duì)這些鑒別機(jī)制的要求

,。

在不涉及可信第三方的情況下單向鑒別機(jī)制包括一次傳遞鑒別和兩次傳遞鑒別兩種相互鑒別機(jī)

,,

制包括兩次傳遞鑒別和三次傳遞鑒別兩種如果涉及可信第三方相互鑒別機(jī)制則需要進(jìn)行四次或者

。,

五次傳遞

。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實(shí)施

,。

Ⅱ

GB/T158432—2017/ISO/IEC9798-22008

.:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第2部分采用對(duì)稱加密算法的機(jī)制

:

1范圍

的本部分規(guī)定了采用對(duì)稱加密算法的實(shí)體鑒別機(jī)制其中有四種是兩個(gè)實(shí)體間無可

GB/T15843。

信第三方參與的鑒別機(jī)制這四種機(jī)制中有兩種是由一個(gè)實(shí)體針對(duì)另一個(gè)實(shí)體的單向鑒別另兩種是兩

,,

個(gè)實(shí)體相互鑒別其余的機(jī)制都要求有一個(gè)可信第三方參與以便建立公共的秘密密鑰實(shí)現(xiàn)相互或單

。,,

向的實(shí)體鑒別

。

本部分中規(guī)定的機(jī)制采用諸如時(shí)間戳序號(hào)或隨機(jī)數(shù)等時(shí)變參數(shù)防止先前有效的鑒別信息以后又

、,

被接受或者被多次接受

。

如果沒有可信第三方參與同時(shí)又采用時(shí)間戳或序號(hào)則對(duì)于單向鑒別只需傳遞一次信息而要實(shí)現(xiàn)

,,

相互鑒別需傳送兩次如果沒有可信第三方參與同時(shí)又采用使用隨機(jī)數(shù)的挑戰(zhàn)一響應(yīng)方法時(shí)單向鑒

。,

別需傳遞兩次信息而相互鑒別則需傳遞三次如果有可信第三方參與則一個(gè)實(shí)體與可信第三方之間

,。,

的任何一次附加通信都需要在通信交換中增加兩次傳遞

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。