GB/T 15843.2-2024網(wǎng)絡(luò)安全技術(shù)實體鑒別第2部分：采用鑒別式加密的機(jī)制

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158432—2024

.

代替GB/T158432—2017

.

網(wǎng)絡(luò)安全技術(shù)實體鑒別

第2部分采用鑒別式加密的機(jī)制

:

Cybersecuritytechnology—Entityauthentication—

Part2Mechanismsusinauthenticatedencrtion

:gyp

ISO/IEC9798-22019ITSecurittechniues—Entitauthentication—

(:,yqy

Part2MechanismsusinauthenticatedencrtionMOD

:gyp,)

2024-09-29發(fā)布2025-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T158432—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………3

通則

5………………………3

要求

6………………………4

不涉及在線可信第三方的機(jī)制

7…………5

通則

7.1…………………5

單向鑒別

7.2……………5

相互鑒別

7.3……………6

涉及在線可信第三方的機(jī)制

8……………8

概述

8.1…………………8

機(jī)制TTP.TS四次傳遞鑒別

8.2———…………………8

機(jī)制TTP.CR五次傳遞鑒別

8.3———…………………9

附錄規(guī)范性對象標(biāo)識符

A()……………11

附錄資料性文本字段的使用

B()………………………12

附錄資料性實體鑒別機(jī)制的主要特性

C()……………13

附錄資料性機(jī)制MUT.CR三次傳遞鑒別參考示例

D()———………14

參考文獻(xiàn)

……………………17

Ⅰ

GB/T158432—2024

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是的第部分已經(jīng)發(fā)布了以下部分

GB/T158432。GB/T15843:

信息技術(shù)安全技術(shù)實體鑒別第部分總則

———1:;

網(wǎng)絡(luò)安全技術(shù)實體鑒別第部分采用鑒別式加密的機(jī)制

———2:;

信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

網(wǎng)絡(luò)安全技術(shù)實體鑒別第部分采用密碼校驗函數(shù)的機(jī)制

———4:;

信息技術(shù)安全技術(shù)實體鑒別第部分使用零知識技術(shù)的機(jī)制

———5:;

信息技術(shù)安全技術(shù)實體鑒別第部分采用人工數(shù)據(jù)傳遞的機(jī)制

———6:。

本文件代替信息技術(shù)安全技術(shù)實體鑒別第部分采用對稱加密算

GB/T15843.2—2017《2:

法的機(jī)制與相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

》,GB/T15843.2—2017,,:

增加了標(biāo)準(zhǔn)適用范圍和適用對象的描述刪除了范圍中關(guān)于時變參數(shù)信息傳遞次數(shù)的說

a),“”、

明將其納入第章見第章年版的第章

,5(5,20171);

增加了術(shù)語驗證方及其定義見更改了術(shù)語可鑒別的加密為鑒別式加密見

b)“”(3.3),“”“”(

年版的時間戳見年版的聲稱方見年版的

3.1,20173.1)、“”(3.4,20173.6)、“”(3.2,20173.3)、

可信第三方見年版的刪除了術(shù)語密文消息鑒別碼消息鑒別碼算法

“”(3.5,20173.7),“”“”“”

見年版的及

(20173.2、3.43.5);

i

增加了符號SIDm見第章第章第章第章及附錄增加了縮略語

c)“”(4、6、7、8A),“DER”

見

“MAC”(4.2);

增加了通則將鑒別機(jī)制中與時變參數(shù)信息傳遞次數(shù)等相關(guān)的說明內(nèi)容納入此部分同時

d)“”,、,

補充了對附錄的說明見第章

(5);

將要求中對稱加密更改為鑒別式加密并修改了表述見第章年版的第章

e)“”“”“”(6,20175);

增加了初始化向量的相關(guān)要求見第章

f)(6);

將可信第三方更改為在線可信第三方并修改了表述見第章及第章年版的

g)“”“”(78,2017

第章及第章

67);

將各類機(jī)制的標(biāo)識符由數(shù)字更改為英文縮寫見第章第章第章附錄年版的

h),(4、7、8、A,2017

第章第章附錄

6、7、A);

更改了對象標(biāo)識符見附錄年版的附錄刪除了符合基本編碼規(guī)則

i)“”(A,2017A),“ASN.1

的編碼示例見年版的

(BER)”(2017A.3)。

本文件修改采用信息安全技術(shù)實體鑒別第部分采用鑒別式加密的

ISO/IEC9798-2:2019《2:

機(jī)制

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO/IEC9798-2:2019:

對應(yīng)的第章并增加了

———4.1ISO/IEC9798-2:20194,4.2;

增加了附錄

———D。

本文件與的技術(shù)差異及其原因如下

ISO/IEC9798-2:2019:

關(guān)于規(guī)范性引用文件本文件做了具有技術(shù)差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整情況集

———,,,

中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用規(guī)范性引用的替換了見第章用規(guī)范性引用

●GB/T15843.1—2017ISO/IEC9798-1(3),

Ⅲ

GB/T158432—2024

.

的替換了見第章及第章

GB/T36624ISO/IEC19772(36);

用規(guī)范性引用的所有部分替換了所有部分見附錄

●GB/T16262()ISO/IEC8824()(A);

增加了規(guī)范性引用見第章

●GB/T25069—2022(3);

為保證與國家標(biāo)準(zhǔn)的協(xié)調(diào)一致在術(shù)語和定義一章引導(dǎo)語增加了引用文件見

———,“”GB/T25069(

第章

3);

為保證與國家標(biāo)準(zhǔn)的協(xié)調(diào)一致增加了驗證方術(shù)語及定義見第章刪除了

———,“”(3),

的密文術(shù)語及定義

ISO/IEC9798-2:2019“”;

為保證文件的可讀性修改了符號ABIUKUVNURUTNUTokenUVTU

———,“,”“”“”“”“”“”“”“”

TVPU增加了符號IVR'XTextnMUT.CRMUT.TSTTP.CRTTP.TS

“”,“”“”“”“”“”“”“”

UNI.CRUNI.TS見

“”“”“‖”(4.1);

為保持文本前后內(nèi)容一致保證文本的可讀性修改涉及在線可信第三方的機(jī)制標(biāo)識符將

———,,,

TP.TS更改為TTP.TS將TP.CR更改為TTP.CR見第章

“”“”,“”“”(4.1、8)。

本文件做了下列編輯性改動

:

根據(jù)國內(nèi)實際情況修改文件名稱為網(wǎng)絡(luò)安全技術(shù)實體鑒別第部分采用鑒別式加密

———,“2:

的機(jī)制

”;

刪除了第章中對于附錄的說明調(diào)整至第章見第章

———ISO/IEC9798-2:20191A,5(5);

第章增加了資料性引用的及見第章

———5GM/T0078、GM/T0103GM/T0105(5);

第章用資料性引用的替換了見第章

———6GB/T17901.1ISO/IEC11770-1(6);

增加了資料性附錄機(jī)制MUT.CR三次傳遞鑒別參考示例見附錄

———“———”(D)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京數(shù)字認(rèn)證股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國科學(xué)院大學(xué)國家

:、、、

密碼管理局普華誠信信息技術(shù)有限公司飛天誠信科技股份有限公司格爾軟件股份有限公司浙江大

、、、、

華技術(shù)股份有限公司陜西省信息化工程研究院云南電網(wǎng)有限責(zé)任公司信息中心北京時代億信科技

、、、

股份有限公司鄭州信大捷安信息技術(shù)股份有限公司中國科學(xué)院軟件研究所公安部第三研究所興唐

、、、、

通信科技有限公司北京信安世紀(jì)科技股份有限公司長揚科技北京股份有限公司北京時代新威信

、、()、

息技術(shù)有限公司聯(lián)通在線信息科技有限公司中國科學(xué)院信息工程研究所北京國脈信安科技有限公

、、、

司華為技術(shù)有限公司鼎鉉商用密碼測評技術(shù)深圳有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司

、、()、。

本文件主要起草人劉中夏魯寧李彥峰荊繼武王鵬田敏求林陽薈晨王瓊霄鄭亞杰

:、、、、、、、、、

李向鋒王躍武高五星朱鵬飛鄭強(qiáng)閆斌趙曉榮肖鵬劉偉豐劉為華張立武楊元原蔡子凡

、、、、、、、、、、、、、

張宇趙華朱威儒傅大鵬顏雪薇田學(xué)娟郭麗芳魏東張振紅張嚴(yán)程福興賈世杰馬原袁峰

、、、、、、、、、、、、、、

曾光陳磊許雪姣李鑫王新杰梁斌封維端肖飛陳蕭宇

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為年第一次修訂年第二次修訂

———1997GB/T15843.2—1997,2008,2017;

本次為第三次修訂

———。

Ⅳ

GB/T158432—2024

.

引言

旨在規(guī)范實體鑒別機(jī)制中不同種類的實體鑒別協(xié)議擬由個部分組成

GB/T15843,6。

第部分總則目的在于規(guī)范實體鑒別機(jī)制中的鑒別模型和一般性約束要求

———1:。。

第部分采用鑒別式加密的機(jī)制目的在于規(guī)范六種采用鑒別式加密實現(xiàn)實體鑒別的機(jī)制

———2:。

及相關(guān)要求

。

第部分采用數(shù)字簽名技術(shù)的機(jī)制目的在于規(guī)范十種基于數(shù)字簽名技術(shù)的實體鑒別機(jī)制

———3:。

及相關(guān)要求

。

第部分采用密碼校驗函數(shù)的機(jī)制目的在于規(guī)范四種采用密碼校驗函數(shù)的實體鑒別機(jī)制

———4:。

及相關(guān)要求

。

第部分使用零知識技術(shù)的機(jī)制目的在于規(guī)范三種使用零知識技術(shù)的實體鑒別機(jī)制及相

———5:。

關(guān)要求

。

第部分采用人工數(shù)據(jù)傳遞的機(jī)制目的在于規(guī)范八種在設(shè)備之間基于人工數(shù)據(jù)傳遞進(jìn)行

———6:。

實體鑒別的機(jī)制及相關(guān)要求

。

Ⅴ

GB/T158432—2024

.

網(wǎng)絡(luò)安全技術(shù)實體鑒別

第2部分采用鑒別式加密的機(jī)制

:

1范圍

本文件規(guī)定了兩類共六種采用遵循的鑒別式加密實現(xiàn)實體鑒別的機(jī)制第一類不

()GB/T36624。

引入在線可信第三方包含兩種單向鑒別機(jī)制和兩種相互鑒別機(jī)制第二類引入一個在線可信第三

,。

方包含兩種單向或相互的實體鑒別機(jī)制

,。

本文件適用于指導(dǎo)基于鑒別式加密實現(xiàn)的實體鑒別系統(tǒng)產(chǎn)品或服務(wù)的設(shè)計開發(fā)和測試等

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)實體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

所有部分信息技術(shù)抽象語法記法一