GB/T 15843.6-2018信息技術(shù)安全技術(shù)實體鑒別第6部分：采用人工數(shù)據(jù)傳遞的機制

ICS35040

L80.

中華人民共和國國家標(biāo)準

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術(shù)安全技術(shù)實體鑒別

第6部分采用人工數(shù)據(jù)傳遞的機制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part6Mechanismsusinmanualdatatransfer

:g

(ISO/IEC9798-6:2010,IDT)

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準化管理委員會

GB/T158436—2018/ISO/IEC9798-62010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………3

通用要求

5…………………3

使用短檢驗值的機制

6……………………4

概述

6.1…………………4

機制一個設(shè)備具有簡單輸入接口另一個具有簡單輸出接口

6.21:,………………4

機制兩個設(shè)備都具有簡單輸入接口

6.32:……………6

使用短摘要值或短密鑰的機制

7…………7

概述

7.1…………………7

機制一個設(shè)備具有簡單輸入接口另一個具有簡單輸出接口

7.23:,………………7

機制一個設(shè)備具有簡單輸入接口另一個具有簡單輸出接口

7.34:,………………9

機制兩個設(shè)備都具有簡單輸入接口

7.45:…………10

機制兩個設(shè)備都具有簡單輸入接口

7.56:…………11

使用消息鑒別碼的機制

8(MAC)………………………13

概述

8.1…………………13

機制兩個設(shè)備都具有簡單輸出接口

8.27:…………13

機制一個設(shè)備具有簡單輸入接口另一個具有簡單輸出接口

8.38:,………………16

附錄規(guī)范性附錄定義

A()ASN.1………………………18

附錄資料性附錄使用人工鑒別協(xié)議來執(zhí)行密鑰交換

B()……………19

附錄資料性附錄使用人工鑒別協(xié)議來執(zhí)行公鑰交換

C()……………21

附錄資料性附錄機制安全性和參數(shù)長度選擇

D()……………………23

附錄資料性附錄一種產(chǎn)生短檢驗值的方法

E()………25

附錄資料性附錄對機制的安全性及效率的比較分析

F()1~8……27

附錄資料性附錄生成短摘要值的方法

G()……………29

參考文獻

……………………30

GB/T158436—2018/ISO/IEC9798-62010

.:

前言

信息技術(shù)安全技術(shù)實體鑒別分為以下部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對稱加密算法的機制

———2:;

第部分采用數(shù)字簽名技術(shù)的機制

———3:;

第部分采用密碼校驗函數(shù)的機制

———4:;

第部分使用零知識技術(shù)的機制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機制

———6:。

本部分為的第部分

GB/T158436。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實體鑒別第部分

ISO/IEC9798-6:2010《6:

采用人工數(shù)據(jù)傳遞的機制

》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心北京數(shù)字認證股份有限公司飛天誠

:、、

信科技股份有限公司

。

本部分主要起草人夏魯寧張國柱張瓊露林雪焰朱鵬飛

:、、、、。

Ⅰ

GB/T158436—2018/ISO/IEC9798-62010

.:

引言

在日常通信中兩個設(shè)備之間經(jīng)常需要通過非安全通道執(zhí)行實體鑒別但非安全通道易受主動或被

,,

動的攻擊所謂主動攻擊包括惡意第三方在非安全通道執(zhí)行數(shù)據(jù)插入篡改刪除或重放等動作

,、、。

的其他部分指定的鑒別機制適用于兩個設(shè)備共享同一個秘密密鑰或者彼此擁有對方

GB/T15843,

的非對稱公鑰

。

的本部分所述的實體鑒別機制無需假定雙方預(yù)先建立共享密鑰關(guān)系而是使用人工

GB/T15843,

手段進行鑒別即實體鑒別通過從一個設(shè)備到另一個設(shè)備人工傳遞短數(shù)據(jù)串來實現(xiàn)或通過人工對比兩

,,

個設(shè)備輸出的短數(shù)據(jù)串是否一致來實現(xiàn)

。

在本部分中實體鑒別這個術(shù)語的含義與其他部分有所不同鑒別涉及的兩個設(shè)備都由同一個用

,“”,

戶持有或由兩個彼此之間存在可信通信途徑的不同用戶持有用戶驗證兩個設(shè)備在執(zhí)行了本部分的鑒

,,

別機制后是否成功共享了數(shù)據(jù)串當(dāng)然數(shù)據(jù)串可以包含兩個設(shè)備或其中一個設(shè)備的標(biāo)識符

。,。

如資料性附錄和附錄所描述的那樣人工鑒別機制可作為建立秘密密鑰共享或可靠交換公鑰

BC,

的基礎(chǔ)此外人工鑒別機制還可被用作其他秘密或公開安全參數(shù)的交換包括安全策略聲明或時間

。,,

戳等

。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施凡涉及到采用密碼技術(shù)解決保密性完

,;、

整性真實性不可否認性需求的按密碼相關(guān)國家標(biāo)準和行業(yè)標(biāo)準實施

、、。

Ⅱ

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術(shù)安全技術(shù)實體鑒別

第6部分采用人工數(shù)據(jù)傳遞的機制

:

1范圍

的本部分規(guī)定了在設(shè)備之間基于人工數(shù)據(jù)傳遞進行實體鑒別的種機制本部分指

GB/T158438。

明了這些機制如何被用來支持密鑰管理功能以及如何安全地選擇各機制的參數(shù)對于這種機制本

,。8,

部分給出了其定義并對它們的安全性水平和效率進行了分析比較

ASN.1,。

這些機制可以適用于多類應(yīng)用場景一種典型的應(yīng)用是在個人網(wǎng)絡(luò)中作為設(shè)備接入網(wǎng)絡(luò)的過程

。,

的一部分用戶對于自己掌握的兩個具備無線通信能力的設(shè)備執(zhí)行二者相互間的實體鑒別

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T15843.1—2017。

31

.

檢驗值check-value

一個比特串由某種檢驗函數(shù)計算產(chǎn)生從通信的發(fā)起方傳遞給通信的接收方且接收方有能力檢

,,,

驗其正確性

。

32

.

檢驗函數(shù)check-valuefunction

函數(shù)f將一個比特串和一個短密鑰映射為一個定長為位的