標(biāo)準(zhǔn)解讀

GB/T 15843.6-2018是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專(zhuān)注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是實(shí)體鑒別的一個(gè)具體方面。這個(gè)標(biāo)準(zhǔn)的第六部分詳細(xì)闡述了在使用人工數(shù)據(jù)傳遞機(jī)制時(shí),如何實(shí)施和確保實(shí)體鑒別的安全措施。下面是對(duì)該標(biāo)準(zhǔn)內(nèi)容的展開(kāi)說(shuō)明:

標(biāo)準(zhǔn)背景

在信息安全領(lǐng)域,實(shí)體鑒別是指驗(yàn)證一個(gè)實(shí)體(如用戶(hù)、設(shè)備或系統(tǒng))的真實(shí)身份的過(guò)程,這是保護(hù)信息系統(tǒng)免受未授權(quán)訪問(wèn)的基礎(chǔ)。隨著技術(shù)的發(fā)展,信息傳遞方式多樣,其中包括自動(dòng)化和人工兩種主要方式。本標(biāo)準(zhǔn)特別關(guān)注于那些涉及人員直接參與數(shù)據(jù)或認(rèn)證信息傳遞的場(chǎng)景。

標(biāo)準(zhǔn)目的

制定此標(biāo)準(zhǔn)的主要目的是為了提供一套指導(dǎo)原則和要求,確保即使在依賴(lài)人工操作的數(shù)據(jù)交換過(guò)程中,也能實(shí)現(xiàn)高效且安全的實(shí)體身份驗(yàn)證。這有助于減少錯(cuò)誤識(shí)別、欺詐行為以及信息泄露的風(fēng)險(xiǎn),特別是在自動(dòng)化手段不適用或不可行的情況下。

主要內(nèi)容

  1. 定義與術(shù)語(yǔ):標(biāo)準(zhǔn)首先明確了與人工數(shù)據(jù)傳遞相關(guān)的專(zhuān)業(yè)術(shù)語(yǔ)和定義,為后續(xù)內(nèi)容奠定基礎(chǔ)。

  2. 適用范圍:明確指出本部分標(biāo)準(zhǔn)適用于哪些類(lèi)型的信息系統(tǒng)和應(yīng)用場(chǎng)景,強(qiáng)調(diào)人工數(shù)據(jù)傳遞機(jī)制的具體范疇。

  3. 安全要求:詳細(xì)描述了在人工數(shù)據(jù)傳遞過(guò)程中,實(shí)體鑒別應(yīng)滿(mǎn)足的安全要求,包括但不限于數(shù)據(jù)完整性、保密性、抗抵賴(lài)性及認(rèn)證機(jī)制的有效性。

  4. 機(jī)制與流程:介紹了幾種適用于人工傳遞環(huán)境下,確保實(shí)體鑒別的具體機(jī)制和操作流程,比如使用一次性密碼、安全令牌、物理密鑰或是生物特征認(rèn)證等方法,并討論了它們的優(yōu)缺點(diǎn)和適用場(chǎng)景。

  5. 風(fēng)險(xiǎn)管理:強(qiáng)調(diào)在設(shè)計(jì)和實(shí)施人工數(shù)據(jù)傳遞的鑒別機(jī)制時(shí),需要進(jìn)行風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在威脅,并采取相應(yīng)的緩解措施。

  6. 管理與維護(hù):提出了關(guān)于人工數(shù)據(jù)傳遞鑒別機(jī)制的管理和維護(hù)建議,包括定期審核、更新安全策略和應(yīng)對(duì)新興威脅的策略。

  7. 合規(guī)性與互操作性:確保所提出的實(shí)體鑒別機(jī)制符合國(guó)家及國(guó)際的相關(guān)安全標(biāo)準(zhǔn)和法規(guī)要求,同時(shí)促進(jìn)不同系統(tǒng)間的互操作性。

實(shí)施指導(dǎo)

標(biāo)準(zhǔn)還可能包含一些實(shí)施指南和最佳實(shí)踐案例,幫助組織根據(jù)自身情況合理選擇并部署合適的人工數(shù)據(jù)傳遞鑒別方案,以達(dá)到既定的安全目標(biāo)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實(shí)施
?正版授權(quán)
GB/T 15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分:采用人工數(shù)據(jù)傳遞的機(jī)制_第1頁(yè)
GB/T 15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分:采用人工數(shù)據(jù)傳遞的機(jī)制_第2頁(yè)
GB/T 15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分:采用人工數(shù)據(jù)傳遞的機(jī)制_第3頁(yè)
GB/T 15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分:采用人工數(shù)據(jù)傳遞的機(jī)制_第4頁(yè)
GB/T 15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分:采用人工數(shù)據(jù)傳遞的機(jī)制_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余31頁(yè)可下載查看

下載本文檔

GB/T 15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分:采用人工數(shù)據(jù)傳遞的機(jī)制-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第6部分采用人工數(shù)據(jù)傳遞的機(jī)制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part6Mechanismsusinmanualdatatransfer

:g

(ISO/IEC9798-6:2010,IDT)

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158436—2018/ISO/IEC9798-62010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………3

通用要求

5…………………3

使用短檢驗(yàn)值的機(jī)制

6……………………4

概述

6.1…………………4

機(jī)制一個(gè)設(shè)備具有簡(jiǎn)單輸入接口另一個(gè)具有簡(jiǎn)單輸出接口

6.21:,………………4

機(jī)制兩個(gè)設(shè)備都具有簡(jiǎn)單輸入接口

6.32:……………6

使用短摘要值或短密鑰的機(jī)制

7…………7

概述

7.1…………………7

機(jī)制一個(gè)設(shè)備具有簡(jiǎn)單輸入接口另一個(gè)具有簡(jiǎn)單輸出接口

7.23:,………………7

機(jī)制一個(gè)設(shè)備具有簡(jiǎn)單輸入接口另一個(gè)具有簡(jiǎn)單輸出接口

7.34:,………………9

機(jī)制兩個(gè)設(shè)備都具有簡(jiǎn)單輸入接口

7.45:…………10

機(jī)制兩個(gè)設(shè)備都具有簡(jiǎn)單輸入接口

7.56:…………11

使用消息鑒別碼的機(jī)制

8(MAC)………………………13

概述

8.1…………………13

機(jī)制兩個(gè)設(shè)備都具有簡(jiǎn)單輸出接口

8.27:…………13

機(jī)制一個(gè)設(shè)備具有簡(jiǎn)單輸入接口另一個(gè)具有簡(jiǎn)單輸出接口

8.38:,………………16

附錄規(guī)范性附錄定義

A()ASN.1………………………18

附錄資料性附錄使用人工鑒別協(xié)議來(lái)執(zhí)行密鑰交換

B()……………19

附錄資料性附錄使用人工鑒別協(xié)議來(lái)執(zhí)行公鑰交換

C()……………21

附錄資料性附錄機(jī)制安全性和參數(shù)長(zhǎng)度選擇

D()……………………23

附錄資料性附錄一種產(chǎn)生短檢驗(yàn)值的方法

E()………25

附錄資料性附錄對(duì)機(jī)制的安全性及效率的比較分析

F()1~8……27

附錄資料性附錄生成短摘要值的方法

G()……………29

參考文獻(xiàn)

……………………30

GB/T158436—2018/ISO/IEC9798-62010

.:

前言

信息技術(shù)安全技術(shù)實(shí)體鑒別分為以下部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對(duì)稱(chēng)加密算法的機(jī)制

———2:;

第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

———4:;

第部分使用零知識(shí)技術(shù)的機(jī)制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機(jī)制

———6:。

本部分為的第部分

GB/T158436。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實(shí)體鑒別第部分

ISO/IEC9798-6:2010《6:

采用人工數(shù)據(jù)傳遞的機(jī)制

》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京數(shù)字認(rèn)證股份有限公司飛天誠(chéng)

:、、

信科技股份有限公司

。

本部分主要起草人夏魯寧張國(guó)柱張瓊露林雪焰朱鵬飛

:、、、、。

GB/T158436—2018/ISO/IEC9798-62010

.:

引言

在日常通信中兩個(gè)設(shè)備之間經(jīng)常需要通過(guò)非安全通道執(zhí)行實(shí)體鑒別但非安全通道易受主動(dòng)或被

,,

動(dòng)的攻擊所謂主動(dòng)攻擊包括惡意第三方在非安全通道執(zhí)行數(shù)據(jù)插入篡改刪除或重放等動(dòng)作

,、、。

的其他部分指定的鑒別機(jī)制適用于兩個(gè)設(shè)備共享同一個(gè)秘密密鑰或者彼此擁有對(duì)方

GB/T15843,

的非對(duì)稱(chēng)公鑰

。

的本部分所述的實(shí)體鑒別機(jī)制無(wú)需假定雙方預(yù)先建立共享密鑰關(guān)系而是使用人工

GB/T15843,

手段進(jìn)行鑒別即實(shí)體鑒別通過(guò)從一個(gè)設(shè)備到另一個(gè)設(shè)備人工傳遞短數(shù)據(jù)串來(lái)實(shí)現(xiàn)或通過(guò)人工對(duì)比兩

,,

個(gè)設(shè)備輸出的短數(shù)據(jù)串是否一致來(lái)實(shí)現(xiàn)

。

在本部分中實(shí)體鑒別這個(gè)術(shù)語(yǔ)的含義與其他部分有所不同鑒別涉及的兩個(gè)設(shè)備都由同一個(gè)用

,“”,

戶(hù)持有或由兩個(gè)彼此之間存在可信通信途徑的不同用戶(hù)持有用戶(hù)驗(yàn)證兩個(gè)設(shè)備在執(zhí)行了本部分的鑒

,,

別機(jī)制后是否成功共享了數(shù)據(jù)串當(dāng)然數(shù)據(jù)串可以包含兩個(gè)設(shè)備或其中一個(gè)設(shè)備的標(biāo)識(shí)符

。,。

如資料性附錄和附錄所描述的那樣人工鑒別機(jī)制可作為建立秘密密鑰共享或可靠交換公鑰

BC,

的基礎(chǔ)此外人工鑒別機(jī)制還可被用作其他秘密或公開(kāi)安全參數(shù)的交換包括安全策略聲明或時(shí)間

。,,

戳等

。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施凡涉及到采用密碼技術(shù)解決保密性完

,;、

整性真實(shí)性不可否認(rèn)性需求的按密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)實(shí)施

、、。

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第6部分采用人工數(shù)據(jù)傳遞的機(jī)制

:

1范圍

的本部分規(guī)定了在設(shè)備之間基于人工數(shù)據(jù)傳遞進(jìn)行實(shí)體鑒別的種機(jī)制本部分指

GB/T158438。

明了這些機(jī)制如何被用來(lái)支持密鑰管理功能以及如何安全地選擇各機(jī)制的參數(shù)對(duì)于這種機(jī)制本

,。8,

部分給出了其定義并對(duì)它們的安全性水平和效率進(jìn)行了分析比較

ASN.1,。

這些機(jī)制可以適用于多類(lèi)應(yīng)用場(chǎng)景一種典型的應(yīng)用是在個(gè)人網(wǎng)絡(luò)中作為設(shè)備接入網(wǎng)絡(luò)的過(guò)程

。,

的一部分用戶(hù)對(duì)于自己掌握的兩個(gè)具備無(wú)線通信能力的設(shè)備執(zhí)行二者相互間的實(shí)體鑒別

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T15843.1—2017。

31

.

檢驗(yàn)值check-value

一個(gè)比特串由某種檢驗(yàn)函數(shù)計(jì)算產(chǎn)生從通信的發(fā)起方傳遞給通信的接收方且接收方有能力檢

,,,

驗(yàn)其正確性

。

32

.

檢驗(yàn)函數(shù)check-valuefunction

函數(shù)f將一個(gè)比特串和一個(gè)短密鑰映射為一個(gè)定長(zhǎng)為位的

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論