GB/T 32213-2015信息安全技術(shù)公鑰基礎(chǔ)設(shè)施遠(yuǎn)程口令鑒別與密鑰建立規(guī)范

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T32213—2015

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

遠(yuǎn)程口令鑒別與密鑰建立規(guī)范

Informationsecuritytechnology—Publickeyinfrastructure—

Specificationforremotepasswordauthenticationandkeyestablishment

2015-12-10發(fā)布2016-08-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T32213—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

符號

5………………………2

文檔約定

6…………………3

括號

6.1…………………3

步驟與順序

6.2…………………………4

方法參數(shù)

6.3……………4

參與方

6.4………………4

數(shù)學(xué)定義

7…………………4

群運算

7.1………………4

離散對數(shù)體制

7.2………………………4

橢圓曲線體制

7.3………………………5

模型

8………………………5

概述

8.1…………………5

原語

8.2…………………6

協(xié)議

8.3…………………6

密碼函數(shù)

8.4……………7

原語

9………………………7

概述

9.1…………………7

數(shù)據(jù)類型轉(zhuǎn)換原語

9.2…………………7

連帶口令公鑰生成原語

9.3……………8

公鑰生成原語

9.4………………………10

口令驗證數(shù)據(jù)生成原語

9.5……………11

隨機(jī)元素導(dǎo)出原語

9.6…………………12

秘密值導(dǎo)出原語

9.7……………………14

密鑰檢索原語

9.8………………………18

口令鑒別密鑰建立協(xié)議

10………………19

10.1BPKA-1…………………………19

10.2BPKA-2…………………………20

10.3BPKA-3…………………………22

10.4APKA-1…………………………24

Ⅰ

GB/T32213—2015

10.5[DL]APKA-{2,3}………………26

10.6[EC]APKA-4……………………27

10.7APKA-5…………………………29

10.8PKR-1……………31

密碼函數(shù)

11………………32

散列函數(shù)

11.1…………………………32

掩碼生成函數(shù)

11.2……………………32

密鑰證實函數(shù)

11.3……………………33

乘法元生成函數(shù)

11.4…………………33

密鑰導(dǎo)出原語

11.5……………………34

參考文獻(xiàn)

……………………36

Ⅱ

GB/T32213—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國科學(xué)院軟件研究所中國科學(xué)院研究生院中國電子技術(shù)標(biāo)準(zhǔn)化研究院

:、、。

本標(biāo)準(zhǔn)主要起草人張立武馮登國張振峰高志剛荊繼武張嚴(yán)王鵬翩李強(qiáng)段美姣高能

:、、、、、、、、、、

陳星

。

Ⅲ

GB/T32213—2015

引言

目前基于口令的實體鑒別技術(shù)是應(yīng)用最廣泛的鑒別技術(shù)并且可以預(yù)見在未來的相當(dāng)長時間內(nèi)還

,,

將作為一種重要的鑒別技術(shù)存在這一方面是因為口令容易記憶不需要額外的載體使用方便另一

。、,;

方面基于口令的鑒別協(xié)議通常簡單高效適用于用戶量巨大的信息系統(tǒng)然而由于口令一般由可打印

,。,

的字符組成選擇空間較小因此安全的基于口令的鑒別協(xié)議的設(shè)計和實現(xiàn)較為困難更為不

ASCII,,。

利的因素是用戶通常會選擇能方便記憶且易于使用的具有特定意義的單詞或者詞組作為口令更容易

,

遭受字典式攻擊的影響因此在構(gòu)建基于口令的鑒別系統(tǒng)時選擇安全的口令鑒別協(xié)議變得尤為重要

。,。

非對稱密碼學(xué)的發(fā)展為基于口令的身份鑒別和密鑰建立協(xié)議的構(gòu)造提供了一種新的方向通過結(jié)

。

合非對稱密碼學(xué)和口令可以構(gòu)造更安全的口令鑒別密鑰建立協(xié)議并能提供抵抗離線蠻力攻擊抵抗字

,、

典式攻擊前向安全性等重要安全性質(zhì)本標(biāo)準(zhǔn)選取了數(shù)個經(jīng)過廣泛理論分析和應(yīng)用驗證的協(xié)議定義

、。,

了這些協(xié)議的數(shù)學(xué)基礎(chǔ)協(xié)議流程本標(biāo)準(zhǔn)為基于口令鑒別系統(tǒng)的設(shè)計和開發(fā)提供了參考

、。。

Ⅳ

GB/T32213—2015

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

遠(yuǎn)程口令鑒別與密鑰建立規(guī)范

1范圍

本標(biāo)準(zhǔn)定義了基于非對稱密碼技術(shù)實現(xiàn)遠(yuǎn)程口令鑒別與密鑰建立的數(shù)學(xué)定義和協(xié)議構(gòu)造

。

本標(biāo)準(zhǔn)適用于采用基于口令鑒別與密鑰建立技術(shù)的鑒別系統(tǒng)的設(shè)計和開發(fā)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)散列函數(shù)第部分專用散列函數(shù)

GB/T18238.3—20023:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

口令窮舉/蠻力攻擊passwordexhaustiveattack/brute-forceattack

通過嘗試口令所有可能的值以獲取實際口令并實施違反信息安全策略的行為

,