標(biāo)準(zhǔn)解讀

GB/T 15843.4-1999 是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制》。這項(xiàng)標(biāo)準(zhǔn)主要關(guān)注于在信息技術(shù)領(lǐng)域中,如何實(shí)現(xiàn)不同實(shí)體之間的可靠鑒別,確保通信雙方或系統(tǒng)的真實(shí)性與完整性,特別是在使用密碼校驗(yàn)函數(shù)作為核心機(jī)制的情況之下。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:本部分標(biāo)準(zhǔn)規(guī)定了利用密碼校驗(yàn)函數(shù)(Cryptographic Checksum Functions)進(jìn)行實(shí)體鑒別的一種方法。它適用于需要驗(yàn)證數(shù)據(jù)完整性和來源真實(shí)性的各種信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境。

  2. 術(shù)語定義:首先明確了涉及的術(shù)語和定義,確保讀者對(duì)“實(shí)體鑒別”、“密碼校驗(yàn)函數(shù)”等相關(guān)概念有統(tǒng)一的理解。

  3. 鑒別機(jī)制概述:描述了基于密碼校驗(yàn)函數(shù)的實(shí)體鑒別基本原理。這類機(jī)制通常涉及一個(gè)或多個(gè)密鑰,以及一個(gè)消息或數(shù)據(jù)塊,通過特定算法計(jì)算出一個(gè)固定長(zhǎng)度的校驗(yàn)值,用于驗(yàn)證信息的完整性和發(fā)送者的身份。

  4. 安全要求:詳細(xì)說明了實(shí)現(xiàn)該鑒別機(jī)制時(shí)所需滿足的安全要求,包括但不限于:

    • 機(jī)密性:確保用于鑒別的密鑰不被未經(jīng)授權(quán)的實(shí)體獲取。
    • 完整性:保證數(shù)據(jù)在傳輸過程中不被篡改。
    • 不可否認(rèn)性:確保發(fā)送方無法否認(rèn)其發(fā)送的信息。

  5. 密碼校驗(yàn)函數(shù)的選擇與使用:提供了選擇合適密碼校驗(yàn)函數(shù)的指導(dǎo)原則,考慮因素包括安全性強(qiáng)度、計(jì)算效率以及適用場(chǎng)景。常見的函數(shù)類型包括MD5、SHA系列等,但需要注意的是,隨著技術(shù)進(jìn)步,某些早期函數(shù)如MD5已不再安全,應(yīng)選用更安全的替代方案。

  6. 實(shí)施指南:給出了具體的實(shí)施步驟和建議,幫助系統(tǒng)設(shè)計(jì)者和開發(fā)者正確應(yīng)用這些機(jī)制,包括密鑰管理、錯(cuò)誤處理流程、以及如何與其他安全措施集成。

  7. 測(cè)試與評(píng)估:概述了如何對(duì)實(shí)施的實(shí)體鑒別機(jī)制進(jìn)行測(cè)試和評(píng)估,以確保其符合既定的安全標(biāo)準(zhǔn)和性能要求。

標(biāo)準(zhǔn)的應(yīng)用意義

此標(biāo)準(zhǔn)為信息技術(shù)領(lǐng)域的安全實(shí)踐提供了一個(gè)標(biāo)準(zhǔn)化框架,特別是對(duì)于需要高安全級(jí)別認(rèn)證的系統(tǒng)而言,基于密碼校驗(yàn)函數(shù)的實(shí)體鑒別機(jī)制能夠有效防止非法訪問、數(shù)據(jù)篡改和冒充行為,增強(qiáng)系統(tǒng)的整體安全性和可靠性。通過遵循該標(biāo)準(zhǔn),組織可以更加系統(tǒng)地設(shè)計(jì)和實(shí)施安全控制措施,保護(hù)信息資產(chǎn)免受威脅。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 15843.4-2008
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 15843.4-1999信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制_第1頁
GB/T 15843.4-1999信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制_第2頁
GB/T 15843.4-1999信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制_第3頁
GB/T 15843.4-1999信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

文檔簡(jiǎn)介

﹫﹤

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉—

┉﹫燉﹫﹦﹤┐:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第部分:采用密碼校驗(yàn)函數(shù)的機(jī)制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:┃┈│┈┊┈┃

┇┎┅┉┄┇┅─┊┃┉┄┃

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉.—

前言

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO燉IEC97984:1995《信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分:采

用密碼校驗(yàn)函數(shù)的機(jī)制》。

本標(biāo)準(zhǔn)為實(shí)體間的信息交換規(guī)定了使用密碼校驗(yàn)函數(shù)的實(shí)體鑒別機(jī)制,它適合于我國(guó)使用。

GB燉T15843在總標(biāo)題《信息技術(shù)安全技術(shù)實(shí)體鑒別》下,由以下幾個(gè)部分組成:

——第1部分:概述;

——第2部分:采用對(duì)稱加密算法的機(jī)制;

——第3部分:采用公開密鑰算法的實(shí)體鑒別;

——第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制;

——第5部分:采用零知識(shí)技術(shù)的機(jī)制。

本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C和附錄D均是提示的附錄。

本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、西南通信技術(shù)研究所負(fù)責(zé)起草。

本標(biāo)準(zhǔn)主要起草人:羅韌鴻、向維良、雷利民。

﹩﹣燉.—

﹫燉﹫﹦﹤前言

ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專門機(jī)構(gòu)。國(guó)家成員體(它們都

是ISO或IEC的成員國(guó))通過國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)

準(zhǔn)。ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方和

非官方國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作。

對(duì)于信息技術(shù),ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO燉IECJTC1。由聯(lián)合技術(shù)委員會(huì)提

出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一項(xiàng)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)

家成員體投票贊成。

國(guó)際標(biāo)準(zhǔn)ISO燉IEC97984是由聯(lián)合技術(shù)委員會(huì)ISO燉IECJTC1(信息技術(shù))的分委員會(huì)SC27(IT

安全技術(shù))起草的。

ISO燉IEC9798在總標(biāo)題《信息技術(shù)安全技術(shù)實(shí)體鑒別機(jī)制》下由下列部分組成:

——第3部分:采用公開密鑰算法的實(shí)體鑒別;

ISO燉IEC9798在總標(biāo)題《信息技術(shù)安全技術(shù)實(shí)體鑒別》下由下列部分組成:

——第1部分:概述;

——第2部分:采用對(duì)稱加密算法的實(shí)體鑒別;

——第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制;

——第5部分:采用零知識(shí)技術(shù)的機(jī)制。

注:上述第3部分的總標(biāo)題在下一個(gè)修訂版中將調(diào)整為第1、第2、第4和第5部分之前的總標(biāo)題。

也可能還有其他部分跟隨其后。

本標(biāo)準(zhǔn)的附錄A、B、C和D均是提示性的附錄。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)實(shí)體鑒別

第部分:采用密碼校驗(yàn)函數(shù)的機(jī)制﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:┃┈│┈┊┈┃

┇┎┅┉┄┇┅─┊┃┉┄┃

范圍

本標(biāo)準(zhǔn)規(guī)定了采用密碼校驗(yàn)函數(shù)的實(shí)體鑒別機(jī)制。其中有兩種是單個(gè)實(shí)體的鑒別(單向鑒別),其余

的是兩個(gè)實(shí)體的相互鑒別。

本標(biāo)準(zhǔn)所規(guī)定的機(jī)制采用諸如時(shí)間標(biāo)記、順序號(hào)或隨機(jī)數(shù)等時(shí)變參數(shù),以防止有效的鑒別信息以后

又被接受。

如果采用時(shí)間標(biāo)記或順序號(hào),對(duì)于單向鑒別只需一次傳遞,而要達(dá)到相互鑒別則需兩次傳遞。如果

采用了使用隨機(jī)數(shù)的詢問和應(yīng)答方法,單向鑒別需兩次傳遞,而達(dá)到相互鑒別需要三次傳遞。

密碼校驗(yàn)函數(shù)的例子見附錄C。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包含的條文,通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均

為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

GB燉T158431—1999信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分:概述

(idtISO燉IEC97981:1997)

定義和記法

本標(biāo)準(zhǔn)使用了GB燉T15843.1中描述的定義和記法。此外還使用下列定義和記法:

密碼校驗(yàn)值cryptographiccheckvalue

通過在數(shù)據(jù)單元上執(zhí)行密碼變換而得到的信息(見GB燉T9387.2)。

fK(Z)

密碼校驗(yàn)值,它是以密鑰K和任意字符串Z作為輸入,使用密碼校驗(yàn)函數(shù)f所得的結(jié)果。

TA

NA

由實(shí)體A原發(fā)的時(shí)變參數(shù),它或者是時(shí)間標(biāo)記TA,或者是順序號(hào)NA。

要求

本標(biāo)準(zhǔn)規(guī)定的鑒別機(jī)制中,待鑒別的實(shí)體通過表明它擁有某個(gè)秘密鑒別密鑰來證實(shí)其身份。這可通

過由該實(shí)體以其秘密密鑰和特定數(shù)據(jù)作為輸入,使用密碼校驗(yàn)函數(shù)獲得密碼校驗(yàn)值來達(dá)到。密碼校驗(yàn)值

可由擁有該實(shí)體的秘密鑒別密鑰的任何實(shí)體來校驗(yàn),這個(gè)實(shí)體能重新計(jì)算密碼校驗(yàn)值并與所收到的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論