《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》編制說明

一、任務(wù)來源

2011年，經(jīng)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）

主任辦公會(huì)討論通過，研究制定《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》國(guó)家標(biāo)準(zhǔn)，國(guó)標(biāo)計(jì)劃號(hào)：

2011XXXX－T-XXX。該項(xiàng)目由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出，全國(guó)信息安全標(biāo)準(zhǔn)化

技術(shù)委員會(huì)歸口，由中國(guó)科學(xué)院軟件研究所負(fù)責(zé)主編。

二、編制背景

實(shí)體身份鑒別是信息安全體系中核心的基礎(chǔ)內(nèi)容之一，目前，我國(guó)GB/T15843系列標(biāo)

準(zhǔn)已經(jīng)對(duì)使用對(duì)稱密碼技術(shù)、非對(duì)稱數(shù)字簽名技術(shù)以及知識(shí)證明技術(shù)進(jìn)行實(shí)體身份鑒別的具

體要求和實(shí)現(xiàn)路線進(jìn)行了規(guī)范，為基于不同技術(shù)實(shí)現(xiàn)的實(shí)體鑒別提供了互操作的基礎(chǔ)。

然而目前在實(shí)際的網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)中獲得廣泛應(yīng)用的基于口令的認(rèn)證技術(shù)并沒有相

應(yīng)的標(biāo)準(zhǔn)和技術(shù)規(guī)范。由于容易記憶、無需龐大的基礎(chǔ)設(shè)施支撐、管理方便等特點(diǎn)，基于口

令的身份鑒別技術(shù)更為普通大眾所接受，也是目前應(yīng)用最廣泛的一種身份鑒別方式。然而，

由于口令的選擇空間較小且通常是具有特定意義的詞組，造成了基于口令的身份鑒別協(xié)議往

往容易受到攻擊。而現(xiàn)今許多應(yīng)用系統(tǒng)實(shí)現(xiàn)的口令鑒別協(xié)議在設(shè)計(jì)時(shí)往往未對(duì)這些攻擊進(jìn)行

充分考慮，造成了潛在的安全問題。解決口令猜測(cè)攻擊的一個(gè)有效方法是結(jié)合使用公鑰密碼

學(xué)和基于口令的技術(shù)。應(yīng)用公鑰密碼技術(shù)可以構(gòu)造安全地使用口令的身份鑒別和密鑰協(xié)商協(xié)

議，完成身份鑒別和建立會(huì)話密鑰，并能夠防止離線的窮舉攻擊，而且也易于用戶使用。

目前實(shí)際系統(tǒng)中使用的基于口令的遠(yuǎn)程實(shí)體鑒別和會(huì)話密鑰協(xié)商機(jī)制沒有一個(gè)統(tǒng)一的

規(guī)范，各種應(yīng)用系統(tǒng)中采用的算法和相關(guān)協(xié)議技術(shù)缺乏安全評(píng)估，存在很大安全隱患，特別

是在安全要求很高的應(yīng)用中更容易出現(xiàn)安全問題，導(dǎo)致巨大的經(jīng)濟(jì)損失。因此亟須對(duì)基于口

令的實(shí)體鑒別和密鑰協(xié)商機(jī)制進(jìn)行深入研究和標(biāo)準(zhǔn)化。

三、編制意義和目的

實(shí)體身份鑒別是信息安全體系中核心的基礎(chǔ)內(nèi)容之一，其實(shí)現(xiàn)方式多種多樣，包括使用

對(duì)稱密碼技術(shù)、非對(duì)稱數(shù)字簽名技術(shù)、零知識(shí)證明技術(shù)以及基于口令的密碼技術(shù)等。目前，

我國(guó)GB/T15843系列標(biāo)準(zhǔn)已經(jīng)對(duì)利用前三種技術(shù)進(jìn)行實(shí)體身份鑒別的具體要求和實(shí)現(xiàn)路線

進(jìn)行了規(guī)范，為基于不同技術(shù)實(shí)現(xiàn)的實(shí)體鑒別提供了互操作的基礎(chǔ)。

但相比上述方法，由于口令具有容易記憶、無需龐大的PKI基礎(chǔ)設(shè)施支撐、管理方便

等特點(diǎn)，因此基于口令的身份鑒別技術(shù)更為普通大眾所接受，也是目前應(yīng)用廣泛并且可以預(yù)

見將在未來相當(dāng)長(zhǎng)一段時(shí)間內(nèi)作為主要的認(rèn)證技術(shù)而存在。然而，由于口令一般由可打印的

ASCII字符組成，選擇空間較小，所以容易受到主動(dòng)或是被動(dòng)攻擊者的攻擊，更為不利的因

素是人通常能方便記憶且易于使用的秘密往往是具有特定意義的單詞或者詞組，更容易遭受

諸如字典攻擊等的影響。當(dāng)使用基于口令技術(shù)進(jìn)行認(rèn)證時(shí)，必須要仔細(xì)設(shè)計(jì)以防止認(rèn)證協(xié)議

可能存在的弱點(diǎn)。

在公鑰基礎(chǔ)設(shè)施支持下，通過混合使用公鑰密碼學(xué)和基于口令的技術(shù)可以構(gòu)造安全地使

用口令的身份鑒別和密鑰協(xié)商協(xié)議，完成身份鑒別和建立會(huì)話密鑰，并能夠防止離線的窮舉

攻擊。

遠(yuǎn)程口令鑒別和密鑰協(xié)商規(guī)范在公鑰基礎(chǔ)設(shè)施技術(shù)支持下，通過定義一組基于口令鑒別

的密鑰協(xié)商和密鑰恢復(fù)方法，對(duì)該類協(xié)議使用到的數(shù)學(xué)原理、安全需求和實(shí)現(xiàn)機(jī)制進(jìn)行了規(guī)

范和討論，為相關(guān)應(yīng)用開發(fā)者實(shí)現(xiàn)基于口令的鑒別系統(tǒng)提供參考，可以填補(bǔ)GB/T15843系

列標(biāo)準(zhǔn)中在基于口令技術(shù)方面的空白，完善我國(guó)實(shí)體鑒別標(biāo)準(zhǔn)體系的構(gòu)成。

四、編制原則

1.本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》的

要求和規(guī)定進(jìn)行編寫。

2.本標(biāo)準(zhǔn)應(yīng)與已頒布實(shí)施的相關(guān)標(biāo)準(zhǔn)GB/T18238系列標(biāo)準(zhǔn)《信息安全安全技術(shù)散

列函數(shù)》、GB/T15843系列標(biāo)準(zhǔn)《信息技術(shù)安全技術(shù)實(shí)體鑒別》等標(biāo)準(zhǔn)協(xié)調(diào)。

3.標(biāo)準(zhǔn)編寫過程中充分考慮到基于公鑰的口令鑒別技術(shù)發(fā)展的實(shí)際情況，以及目前口

令鑒別協(xié)議在實(shí)際的網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用情況。盡可能做到清晰、明確，技術(shù)人員容易理解，

避免出現(xiàn)由于對(duì)標(biāo)準(zhǔn)的解釋不同，而指導(dǎo)產(chǎn)品實(shí)施的情況。同時(shí)，又保證為不同廠商進(jìn)行擴(kuò)

展留有余地。

五、主要工作過程

(一)標(biāo)準(zhǔn)制定的主要工作過程如下：

1)2008年中國(guó)科學(xué)院軟件研究所作為召集單位成立標(biāo)準(zhǔn)工作組，進(jìn)行《遠(yuǎn)程口令鑒

別與密鑰協(xié)商規(guī)范》標(biāo)準(zhǔn)預(yù)編制工作。

課題組首先對(duì)目前網(wǎng)絡(luò)應(yīng)用系統(tǒng)中使用的口令鑒別協(xié)議進(jìn)行了分析，包括網(wǎng)絡(luò)論壇、在

線銀行、Windows系統(tǒng)網(wǎng)絡(luò)認(rèn)證和Linux遠(yuǎn)程登錄協(xié)議。詳細(xì)分析了現(xiàn)有應(yīng)用中口令鑒別

系統(tǒng)的優(yōu)勢(shì)和問題。在此基礎(chǔ)上，重點(diǎn)分析基于口令鑒別的密鑰協(xié)商和密鑰獲取協(xié)議相關(guān)的

國(guó)際標(biāo)準(zhǔn)和研究報(bào)告，客觀評(píng)估我國(guó)基于口令鑒別的建立會(huì)話密鑰的安全方法研究和安全產(chǎn)

品實(shí)現(xiàn)。主要進(jìn)行了以下工作：

a)調(diào)研和分析目前網(wǎng)絡(luò)應(yīng)用系統(tǒng)中采用的口令鑒別技術(shù)的優(yōu)勢(shì)和問題；

b)收集和分析基于口令鑒別的密鑰協(xié)商和密鑰獲取協(xié)議相關(guān)的國(guó)際標(biāo)準(zhǔn)和研究報(bào)告，

總結(jié)不同方法的性能和適用情況。

c)研究和分析國(guó)際和國(guó)內(nèi)采用公鑰技術(shù)的SRP協(xié)議研究的相關(guān)成果。

在上述工作的基礎(chǔ)上，調(diào)查和分析學(xué)術(shù)界和工業(yè)界對(duì)這些標(biāo)準(zhǔn)的反饋情況，結(jié)合得到廣

泛認(rèn)可的成熟技術(shù)方法編制適合我國(guó)的安全標(biāo)準(zhǔn)規(guī)范。結(jié)合基于離散對(duì)數(shù)和橢圓曲線的公鑰

密碼技術(shù)，對(duì)選擇的安全性經(jīng)過時(shí)間證明的協(xié)議進(jìn)行了規(guī)范化的描述，并經(jīng)過仔細(xì)討論和征

求意見，參考IEEE1363.2標(biāo)準(zhǔn)草案修改采用，最終形成國(guó)家標(biāo)準(zhǔn)草案。

2)2009年4月，信息安全標(biāo)準(zhǔn)化委員會(huì)組織專家對(duì)《遠(yuǎn)程口令鑒別與密鑰協(xié)商規(guī)范》

組織立項(xiàng)審查，與會(huì)專家提出許多建設(shè)性意見，贊同參考IEEE1363.2標(biāo)準(zhǔn)草案進(jìn)行修改采

用。

3)2009年中國(guó)科學(xué)院軟件研究所對(duì)《遠(yuǎn)程口令鑒別與密鑰協(xié)商規(guī)范》草案中的相關(guān)

協(xié)議進(jìn)行實(shí)現(xiàn)和實(shí)際的應(yīng)用驗(yàn)證，對(duì)存在的問題和不足進(jìn)行了總結(jié)，并對(duì)標(biāo)準(zhǔn)進(jìn)行了進(jìn)一步

的修訂。在此基礎(chǔ)上，進(jìn)行了廣泛的意見征集，邀請(qǐng)專家、安全研究工作者及部分應(yīng)用企業(yè)

對(duì)標(biāo)準(zhǔn)進(jìn)行了論證，并征求各方面的意見進(jìn)行再次的修改和整理，并建議更改名稱為《遠(yuǎn)程

口令鑒別與密鑰建立規(guī)范》，于2009年12月完成了標(biāo)準(zhǔn)草案。

4)2010年9月，《遠(yuǎn)程口令鑒別與密鑰協(xié)商規(guī)范》標(biāo)準(zhǔn)預(yù)編制項(xiàng)目通過驗(yàn)收。

5)同年，《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》標(biāo)準(zhǔn)編制項(xiàng)目正式立項(xiàng)。

6)2011年12月，形成《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》征求意見稿，信息安全標(biāo)準(zhǔn)

化委員會(huì)組織專家對(duì)征求意見稿進(jìn)行了評(píng)審。與會(huì)評(píng)審專家提出增加標(biāo)準(zhǔn)中方案的適用說明

等，項(xiàng)目組根據(jù)專家意見對(duì)《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》進(jìn)行了仔細(xì)的修訂。

7)2012年7月，信息安全標(biāo)準(zhǔn)化委員會(huì)組織專家對(duì)本標(biāo)準(zhǔn)重點(diǎn)項(xiàng)目征求意見稿進(jìn)行

檢查，與會(huì)專家提出對(duì)標(biāo)準(zhǔn)內(nèi)容部分表述進(jìn)一步中文習(xí)慣方式化等眾多意見，項(xiàng)目組進(jìn)行了

逐一修訂，并參考1363.2對(duì)文本標(biāo)準(zhǔn)進(jìn)行了進(jìn)一步修訂。

8)2012年8月，信息安全標(biāo)準(zhǔn)化委員會(huì)組織相關(guān)單位和科研院校對(duì)征求意見稿進(jìn)行

了投票和意見征集。各個(gè)投票單位一致同意形成國(guó)標(biāo)。同時(shí)投票單位也對(duì)標(biāo)準(zhǔn)提出了很好的

建議，本單位針對(duì)各個(gè)單位的意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修訂。

9)2013年6月4日至2013年6月30日，由信安標(biāo)委組織公安部十一局、工信部信

息安全協(xié)調(diào)司、國(guó)家密碼局等單位，并在網(wǎng)站上公開進(jìn)行征求意見。

10)2013年7月，軟件研究所根據(jù)公安部十一局、工信部信息安全協(xié)調(diào)司、國(guó)家密碼

局等單位提出組內(nèi)審查意見對(duì)標(biāo)準(zhǔn)的意見和建議進(jìn)行了修訂。

11)2013年7月24日，信安標(biāo)委組織專家對(duì)標(biāo)準(zhǔn)進(jìn)行評(píng)審并提出了修改意見。

12)2013年7月，中國(guó)科學(xué)院根據(jù)信安標(biāo)委專家的意見對(duì)標(biāo)準(zhǔn)進(jìn)行了修改（具體見意

見匯總表），形成了送審稿。

(二)標(biāo)準(zhǔn)征求意見的落實(shí)情況如下：

1)發(fā)送《征求意見稿》的單位包括公安部十一局、工信部信息安全協(xié)調(diào)司、國(guó)家密碼

局等；回函的單位數(shù)為6個(gè)；有建議或意見的單位數(shù)為6個(gè)；沒有回函的單位數(shù)為0個(gè)。

2)共匯集反饋意見34條，其中未采納的意見3條，其余意見為采納或部分采納，具

體參見意見匯總處理表。

六、標(biāo)準(zhǔn)的主要內(nèi)容

(一)本標(biāo)準(zhǔn)的主要內(nèi)容

《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》標(biāo)準(zhǔn)主要包括以下幾個(gè)方面的內(nèi)容：

1.基本概念及數(shù)學(xué)約定：這一部分主要介紹口令鑒別密鑰協(xié)商問題的產(chǎn)生背景，涉及

的概念術(shù)語定義。此外，由于涉及到具體的口令鑒別密鑰協(xié)商協(xié)議方案，所以還包括使用到

的數(shù)學(xué)符號(hào)約定、離散對(duì)數(shù)體制、橢圓曲線密碼體制約束等。

2.通用模型：這一部分給出一個(gè)通用的框架來描述各種不同的基于口令公鑰技密碼

術(shù)。不同類型的密碼技術(shù)可以抽象的理解為三類通用模型：原語、方案和附加方法。原語指

基本的數(shù)學(xué)操作，這些操作基于數(shù)論上的困難問題。方案是一個(gè)相關(guān)操作的集合，聯(lián)合應(yīng)用

原語和附加方法。方案能提供基于復(fù)雜性理論的安全性。附加方法包括方案的其他組件，如

密鑰產(chǎn)生函數(shù)，哈希函數(shù)，密鑰確認(rèn)函數(shù)和其他技術(shù)。整個(gè)規(guī)范按照這三類模型分別予以描

述。

3.原語：這一部分給出具體的口令鑒別與密鑰協(xié)商方案用到的群參數(shù)設(shè)置，密鑰對(duì)、

口令相關(guān)的公開密鑰的定義等。同時(shí)還給出了多種口令相關(guān)公開密鑰的生成原語，即通過口

令及私鑰生成相應(yīng)公鑰的基本數(shù)學(xué)操作。

4.口令鑒別與密鑰協(xié)商方案：這一部分首先定義口令鑒別密鑰協(xié)商方案的基本模型，

安全屬性以及通用的操作序列。然后列出具體的口令鑒別與密鑰協(xié)商方案，它們都是相對(duì)成

熟的方案，已被證明是安全的，同時(shí)也經(jīng)過了實(shí)際應(yīng)用的考驗(yàn)。其中大多數(shù)都是國(guó)外提出的

方案，我們將適當(dāng)考慮一些新提出的高效口令鑒別協(xié)議，特別是我國(guó)自主設(shè)計(jì)的相關(guān)協(xié)議。

口令鑒別密鑰協(xié)商方案的基本模型：在口令鑒別密鑰協(xié)商方案中，每個(gè)參與方使用它自

己的基于口令的值和私鑰與其他參與方的公開密鑰一起產(chǎn)生一個(gè)或者多個(gè)密鑰。其它參與方

共享的信息則作為方案的密鑰產(chǎn)生參數(shù)。如果參與方使用相關(guān)的口令，密鑰和一致的密鑰產(chǎn)

生參數(shù)，并且方案正確的完成，則參與方就能得到相同的秘密密鑰。口令鑒別密鑰協(xié)商方案

允許參與方在僅僅共享基于口令值的情況下產(chǎn)生相同的秘密密鑰，并且保證沒有口令相關(guān)值

的實(shí)體不能成功的參與該協(xié)議。

5.附加方法：這一部分主要介紹涉及到的密鑰產(chǎn)生函數(shù)，哈希函數(shù)，密鑰確認(rèn)函數(shù)和

其他技術(shù)。該部分與其他相關(guān)標(biāo)準(zhǔn)保持一致，對(duì)于已經(jīng)標(biāo)準(zhǔn)化的技術(shù)不再具體介紹。

《遠(yuǎn)程口令鑒別與密鑰建立規(guī)范》雖然涉及具體的參數(shù)選擇及實(shí)現(xiàn)方案，但只是提供應(yīng)

用可能選擇的各種技術(shù)規(guī)范的一個(gè)參考，適當(dāng)?shù)睦碚摶A(chǔ)，以及對(duì)于安全和實(shí)現(xiàn)考慮的廣泛

討論，從而幫助安全產(chǎn)品方案提供者選擇合適的技術(shù)和安全參數(shù)。

(二)標(biāo)準(zhǔn)框架

本標(biāo)準(zhǔn)主要框架如下：

1范圍

2規(guī)范性引用文件

3術(shù)語和定義

4符號(hào)和縮略語

5文檔約定

6數(shù)學(xué)定義

7模型

8原語

9口令鑒別密鑰建立方案

10密碼函數(shù)

參考文獻(xiàn)

(三)本標(biāo)準(zhǔn)中方案的命名方法

“Password-BasedPublicKeyCryptography”草案中的方法命名是基于方案提供者的

命名以及方案提供者的姓名縮寫和提名順序等因素。在本標(biāo)準(zhǔn)選擇方案的過程中認(rèn)為這些名

字的意義并不十分明顯，并需要進(jìn)行較多的說明。因此為了閱讀和使用的方便，本標(biāo)準(zhǔn)在命

名時(shí)采用了類似“GB/T18238.3-2003信息技術(shù)安全技術(shù)散列函數(shù)”的方法，按照方案

的性質(zhì)和編號(hào)進(jìn)行命名，并在描述每個(gè)方案時(shí)對(duì)方案進(jìn)行了注解，以方便讀者了解方案的出

處并進(jìn)一步閱讀。

(四)本標(biāo)準(zhǔn)中方案的選擇與應(yīng)用

口令鑒別系統(tǒng)設(shè)計(jì)者應(yīng)根據(jù)應(yīng)用環(huán)境選擇具體的口令方案。主要考慮以下幾點(diǎn)：

1.設(shè)備支持的算法。在PC中，離散對(duì)數(shù)算法和橢圓曲線算法一般都能支持。然而考

慮到方案也有可能使用在智能卡等設(shè)備中，就需要考慮智能卡支持的算法，如果支持離散對(duì)

數(shù)算法，則只能選擇離散對(duì)數(shù)方案。

2.口令的保存方式。如果應(yīng)用需要保存明文口令，以備它用，則需要選擇平衡的口令

鑒別密鑰建立協(xié)議。如果沒有使用明文的需求，則建議采用擴(kuò)展的口令鑒別密鑰建立協(xié)議。

3.方案復(fù)雜度。根據(jù)選擇的原語不同以及方案本身的不同，方案的復(fù)雜度略有不同。

選擇的原語生成方式復(fù)雜時(shí)，方案可能會(huì)較為簡(jiǎn)單。因此在方案和原語的選擇上可以考慮現(xiàn)

有的開發(fā)基礎(chǔ)。

(五)本標(biāo)準(zhǔn)中方案的注解

根據(jù)GB/T1.1-2009的7.2.1節(jié)規(guī)定：條文的注和示例應(yīng)為資料性，應(yīng)只給出有助于理

解或使用標(biāo)準(zhǔn)的附加信息，不應(yīng)包含要求或?qū)τ跇?biāo)準(zhǔn)的應(yīng)用是不可缺少的任何信息。

本標(biāo)準(zhǔn)鐘對(duì)于方案的注是該方案的出處相關(guān)的文章、文檔等，是為讀者提供了更進(jìn)一步

閱讀的材料，因此是資料性的，對(duì)于標(biāo)準(zhǔn)的應(yīng)用沒有影響，符合GB/T1.1的規(guī)定。

類似的條注可見于“GB/T18238.3-2003信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專

用散列函數(shù)”等標(biāo)準(zhǔn)。

七、與國(guó)際相關(guān)標(biāo)準(zhǔn)的關(guān)系

(一)國(guó)外標(biāo)準(zhǔn)化工作簡(jiǎn)介

國(guó)際上相關(guān)的標(biāo)準(zhǔn)化工作包括2000年IETF提出的RFC2945：《SRP認(rèn)證及密鑰交換

系統(tǒng)》，2007年的RFC5054：《TLS認(rèn)證的安全遠(yuǎn)程密碼(SRP)協(xié)議的使用》以及IEEE提

出的標(biāo)準(zhǔn)草案IEEEP1363.2：《基于口令的公鑰密碼技術(shù)》等。

RFC2945定義了一個(gè)安全遠(yuǎn)程口令鑒別協(xié)議SRP，適用于使用用戶提供的口令進(jìn)行協(xié)

商安全連接，并消除了口令重用時(shí)的傳統(tǒng)安全問題。該協(xié)議在鑒別過程中執(zhí)行安全的密鑰交

換，且不需要可信的密鑰服務(wù)器或者證書設(shè)施，用戶也無需存儲(chǔ)和管理長(zhǎng)期密鑰。

IEEE的P1363工作組致力與公鑰基礎(chǔ)設(shè)施相關(guān)標(biāo)準(zhǔn)的編制，其發(fā)布的1363-2000和

1363a-2004定義了基于離散對(duì)數(shù)、整數(shù)分解、橢圓曲線的密鑰協(xié)商、公鑰加密、數(shù)字簽名、

標(biāo)識(shí)等基本公鑰密碼技術(shù)。1363.2是該標(biāo)準(zhǔn)組織的系列標(biāo)準(zhǔn)之一，規(guī)定了基于口令的公鑰

密碼技術(shù)，作為1363-2000和1363a-2004的補(bǔ)充。1363.2并沒有強(qiáng)制規(guī)定任何基于口令

的技術(shù)或者安全需求（如密鑰長(zhǎng)度），而是提供應(yīng)用可選的技術(shù)的引用、恰當(dāng)?shù)睦碚摫尘啊?/p>

安全和實(shí)現(xiàn)的擴(kuò)展討論，使得方案提供者可以選擇適當(dāng)?shù)陌踩枨蟆?/p>

(二)與相關(guān)國(guó)際標(biāo)準(zhǔn)IEEEP1363系列標(biāo)準(zhǔn)的關(guān)系

IEEEP1363工作組致力于公鑰技術(shù)密碼學(xué)的標(biāo)準(zhǔn)化工作。其主要起草的標(biāo)準(zhǔn)包括：

“IEEEStandardSpecificationsforPublic-KeyCryptography”、“Lattice-BasedPublic-Key

Cryptography”、“Password-BasedPublicKeyCryptography”和“Identity-BasedPublic

KeyCryptographyusingPairings”。

其中第一個(gè)標(biāo)準(zhǔn)已經(jīng)頒布，即1363-2000和1363a-2004。而之后的三個(gè)標(biāo)準(zhǔn)項(xiàng)目目前

仍在起草和投票階段，并未頒布。

本標(biāo)準(zhǔn)主要基于“IEEEStandardSpecificationsforPublic-KeyCryptography”和

“Password-BasedPublicKeyCryptography”兩項(xiàng)標(biāo)準(zhǔn)，對(duì)其內(nèi)容進(jìn)行了分析和采用形成

了“遠(yuǎn)程口令鑒別與密鑰建立規(guī)范”。

本標(biāo)準(zhǔn)選擇了“Password-BasedPublicKeyCryptography”中的10個(gè)鑒別與密鑰建

立方案，并引用了1363-2000和1363a-2004中的公鑰技術(shù)定義和一些原語。這幾個(gè)密鑰

協(xié)商方案具有較高的安全性，并且具有密鑰控制的性質(zhì)，適合國(guó)內(nèi)環(huán)境應(yīng)用。

八、有關(guān)問題的說明

本標(biāo)準(zhǔn)包含為了安全使用口令進(jìn)行身份鑒別和安全信道建立而設(shè)計(jì)的采用公鑰技術(shù)的

遠(yuǎn)程口令鑒別和密鑰協(xié)商技術(shù)的安全需求、數(shù)學(xué)原理和實(shí)現(xiàn)機(jī)制。本標(biāo)準(zhǔn)包括基于口令的密

鑰建立方案和密鑰獲取方案。

本標(biāo)準(zhǔn)不強(qiáng)制規(guī)定基于口令技術(shù)或者安全參數(shù)的任何部分，而是為應(yīng)用系統(tǒng)設(shè)計(jì)和開發(fā)

者提供應(yīng)用系統(tǒng)可能選擇的各種技術(shù)規(guī)范的一個(gè)參考，幫助方案提供者選擇合適的技術(shù)和

安全參數(shù)。

本標(biāo)準(zhǔn)參考的主要文獻(xiàn)及標(biāo)準(zhǔn)如下：

[1]GB/T18238.3-2003信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)

[2]ISO/IEC10118-32004InformationtechnologySecuritytechniquesHash-functions

Part3:Dedicatedhash-functions

[3]IEEEstd1363-2000StandardSpecificationsforPublicKeyCryptography

[4]IEEEstd1363a-2004StandardSpecificationsforPublicKeyCryptography-

Amendment1:AdditionalTechniques

[5]國(guó)家密碼管理局SM2橢圓曲線公鑰密碼算法第1部分：總則

[6]J.Jonsson,B.Kaliski:Public-KeyCryptographyStandards(PKCS)#1:RSA

CryptographySpecificationsVersion2.1,RFC3447

[7]V.Boyko,P.MacKenzieandS.Patel.:ProvablySecurePasswordAuthenticated

KeyExchangeUsingDiffie-Hellman,AdvancesinCryptology-EUROCRYPT2000,

Preneel,B.,(Ed.),May