標準解讀

GB/T 15843.5-2005 是一項中國國家標準,專注于信息技術領域中的安全技術,特別是實體鑒別方面。本標準的第五部分詳細介紹了利用零知識證明技術的實體鑒別機制。零知識證明是一種密碼學方法,允許一方(證明者)向另一方(驗證者)證明某個陳述為真,而無需透露任何除了該陳述的真實性之外的其他信息。

標準內容概覽

  1. 范圍:該部分標準規(guī)定了在信息安全系統(tǒng)中,實體(如用戶、設備或系統(tǒng))如何通過零知識協(xié)議來驗證其身份,確保交互雙方的真實性,同時保護驗證過程中涉及的敏感信息不被泄露。

  2. 術語和定義:首先明確了與零知識證明相關的專業(yè)術語,為后續(xù)內容奠定基礎,包括但不限于證明者、驗證者、挑戰(zhàn)、響應等概念。

  3. 技術要求

    • 協(xié)議框架:描述了基于零知識的實體鑒別協(xié)議的基本框架,包括初始化、質詢、響應和驗證等階段。
    • 安全性要求:強調了協(xié)議應滿足的安全屬性,如不可偽造性、隱私保護和完整性,確保即使在多次交互中攻擊者也無法假冒實體或獲取實體的私有信息。
    • 性能要求:考慮到實際應用中的效率問題,對協(xié)議執(zhí)行的時間復雜度和資源消耗給出了指導原則。

  4. 實現(xiàn)指南:提供了實施零知識實體鑒別的具體指導,包括算法選擇、協(xié)議實現(xiàn)細節(jié)和最佳實踐建議,幫助開發(fā)者確保實現(xiàn)既安全又高效的系統(tǒng)。

  5. 測試和評估方法:闡述了如何對基于零知識的實體鑒別機制進行測試,以驗證其是否符合標準要求,包括功能測試、安全測試和性能測試等方面。

標準意義

該標準旨在促進信息技術安全領域內零知識證明技術的應用,特別是在需要高度隱私保護和強身份驗證的場景中。它不僅為開發(fā)人員設計和實現(xiàn)安全系統(tǒng)提供了規(guī)范和指導,還為評估和選擇合適的實體鑒別方案提供了科學依據(jù),有助于提升整個行業(yè)的安全水平和用戶數(shù)據(jù)的保護能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實施
?正版授權
GB/T 15843.5-2005信息技術安全技術實體鑒別第5部分:使用零知識技術的機制_第1頁
GB/T 15843.5-2005信息技術安全技術實體鑒別第5部分:使用零知識技術的機制_第2頁
GB/T 15843.5-2005信息技術安全技術實體鑒別第5部分:使用零知識技術的機制_第3頁
GB/T 15843.5-2005信息技術安全技術實體鑒別第5部分:使用零知識技術的機制_第4頁
GB/T 15843.5-2005信息技術安全技術實體鑒別第5部分:使用零知識技術的機制_第5頁
免費預覽已結束,剩余39頁可下載查看

下載本文檔

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

信息技術安全技術實體鑒別

第5部分:使用零知識技術的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—

犘犪狉狋5:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狕犲狉狅犽狀狅狑犾犲犱犵犲狋犲犮犺狀犻狇狌犲狊

(ISO/IEC97985:1999,IDT)

20050419發(fā)布20051001實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符號與標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5基于身份的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1具體的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2參數(shù)選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3身份選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4認可產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.5鑒別交換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6使用離散對數(shù)的基于證書的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1具體的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2密鑰選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.3鑒別交換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7使用非對稱加密系統(tǒng)的基于證書的機制!!!!!!!!!!!!!!!!!!!!!!!9

7.1具體的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2鑒別交換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

附錄A(資料性附錄)零知識機制的原理!!!!!!!!!!!!!!!!!!!!!!!!12

A.1簡介!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.2零知識機制的需要!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.3定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.4一個例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.5基本的設計原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄B(資料性附錄)參數(shù)選擇指南!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.1基于身份的機制的參數(shù)選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2使用離散對數(shù)的基于證書的機制的參數(shù)選擇!!!!!!!!!!!!!!!!!!!!15

附錄C(資料性附錄)實例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.1基于身份的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.1.1公開指數(shù)為2的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.1.2公開指數(shù)為3的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.1.3公開指數(shù)為216+1的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!23

C.2基于離散對數(shù)的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

C.2.1使用768bit的狆,128bit的狇和RIPEMD128的例子!!!!!!!!!!!!!!!24

C.2.2使用1024bit的狆,160bit的狇和SHA1的例子!!!!!!!!!!!!!!!!!26

C.3基于可信公開變換的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

C.3.1使用767bit的RSA和RIPEMD160的例子!!!!!!!!!!!!!!!!!!!27

C.3.2使用1024bit的RSA和SHA1的例子!!!!!!!!!!!!!!!!!!!!!28

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

附錄D(資料性附錄)機制比較!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

D.1機制比較的度量!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

D.2基于身份的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

D.2.1當狏很大時的情形(GuillouQuisquater方案)!!!!!!!!!!!!!!!!!!!30

D.2.2FiatShamir方案!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3使用離散對數(shù)的基于證書的機制!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.1計算復雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.2通信復雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.3聲稱者的認可大小!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.4安全程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.4使用非對稱加密系統(tǒng)的基于證書的機制!!!!!!!!!!!!!!!!!!!!!!33

D.4.1計算復雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.4.2通信復雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.4.3聲稱者的認可大小!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.4.4安全程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.5機制的比較!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

附錄E(資料性附錄)關于專利的信息!!!!!!!!!!!!!!!!!!!!!!!!!35

附錄F(資料性附錄)參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

圖1基于身份的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

圖2基于離散對數(shù)的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

圖3基于可信公開變換的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

表D.1評估函數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

表D.2特殊參數(shù)選擇的評估比率!!!!!!!!!!!!!!!!!!!!!!!!!!!34

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

前言

GB/T15843《信息技術安全技術實體鑒別》,由以下幾部分組成:

———第1部分:概述

———第2部分:使用對稱加密算法的機制

———第3部分:使用數(shù)字簽名技術的機制

———第4部分:使用密碼校驗函數(shù)的機制

———第5部分:使用零知識技術的機制

本部分為GB/T15843的第5部分,等同采用國際標準ISO/IEC97985:1999《信息技術安全技

術實體鑒別第5部分:使用零知識技術的機制》(英文版)。

本部分的附錄A,附錄B,附錄C,附錄D,附錄E和附錄F是資料性附錄。

本部分由中華人民共和國信息產(chǎn)業(yè)部提出;

本部分由全國信息安全標準化技術委員會歸口;

本部分由中國電子技術標準化研究所、信息安全國家重點實驗室起草。

本部分主要起草人:陳星、羅鋒盈、胡磊、葉頂鋒、張振峰、黃家英。

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

信息技術安全技術實體鑒別

第5部分:使用零知識技術的機制

1范圍

GB/T15843的本部分詳細說明了三種使用零知識技術的實體鑒別機制。所有在GB/T15843的

本部分中闡述的機制都提供單向鑒別。這些機制應用零知識的原理所構造,但是根據(jù)附錄A的嚴格定

義,對所有參數(shù)的選擇,這些機制本身并不是零知識的。

第一種機制稱為基于身份的機制??尚诺恼J可機構為每一

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論