GB/T 15843.2-2008信息技術(shù)安全技術(shù)實體鑒別第2部分：采用對稱加密算法的機制

犐犆犛３５．０４０

犔８０

中華人民共和國國家標準

犌犅／犜１５８４３．２—２００８／犐犛犗／犐犈犆９７９８２：１９９９

代替ＧＢ１５８４３．２—１９９７

信息技術(shù)安全技術(shù)實體鑒別

第２部分：采用對稱加密算法的機制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—

犘犪狉狋２：犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮犲狀犮犻狆犺犲狉犿犲狀狋犪犾犵狅狉犻狋犺犿

（ＩＳＯ／ＩＥＣ９７９８２：１９９９，ＩＤＴ）

２００８０６１９發(fā)布２００８１１０１實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

書

犌犅／犜１５８４３．２—２００８／犐犛犗／犐犈犆９７９８２：１９９９

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語、定義和符號!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

５不涉及可信第三方的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．０概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１單向鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．２相互鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６涉及可信第三方的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．０概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．１四次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．２五次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

附錄Ａ（資料性附錄）文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!８

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

Ⅰ

書

犌犅／犜１５８４３．２—２００８／犐犛犗／犐犈犆９７９８２：１９９９

前言

ＧＢ／Ｔ１５８４３《信息技術(shù)安全技術(shù)實體鑒別》分為五個部分：

———第１部分：概述

———第２部分：采用對稱加密算法的機制

———第３部分：采用數(shù)字簽名技術(shù)的機制

———第４部分：采用密碼校驗函數(shù)的機制

———第５部分：采用零知識技術(shù)的機制

可能還會增加其他后續(xù)部分。

本部分為ＧＢ／Ｔ１５８４３的第２部分，等同采用ＩＳＯ／ＩＥＣ９７９８２：１９９９《信息技術(shù)安全技術(shù)實體

鑒別第２部分：采用對稱加密算法的機制》（英文版），僅有編輯性修改。

本部分代替ＧＢ１５８４３．２—１９９７《信息技術(shù)安全技術(shù)實體鑒別第２部分：采用對稱加密算法

的機制》。本部分與ＧＢ１５８４３．２—１９９７相比，主要變化如下：

———本部分更新了第４章“要求”，對加密函數(shù)以及與它對應(yīng)的解密函數(shù)應(yīng)具有的屬性提出了要求，

同時增加了對時變參數(shù)特性的要求。

———本部分在內(nèi)容上增加了對于基于單向密鑰來完成鑒別過程的考慮，因而在對應(yīng)的各個章條部

分都增加了相應(yīng)的敘述。

———本部分廢止了舊版中關(guān)于實體Ａ和Ｂ之間共享一個秘密密鑰Ｋ′ＡＢ，而Ｋ′ＡＢ只用于Ｂ對Ａ的

鑒別的相關(guān)敘述。

———本部分刪除了ＩＳＯ／ＩＥＣ前言，增加了引言。

本部分的附錄Ａ為資料性附錄。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口。

本部分主要起草單位：中國科學院數(shù)據(jù)與通信保護研究教育中心（信息安全國家重點實驗室）。

本部分主要起草人：荊繼武、許長志、高能、向繼、夏魯寧。

本部分所代替標準的歷次版本發(fā)布情況為：

———ＧＢ１５８４３．２—１９９７。

Ⅲ

犌犅／犜１５８４３．２—２００８／犐犛犗／犐犈犆９７９８２：１９９９

引言

本部分等同采用國際標準ＩＳＯ／ＩＥＣ９７９８２：１９９９，它是由ＩＳＯ／ＩＥＣ聯(lián)合技術(shù)委員會ＪＴＣ１（信息技

術(shù)）的分委員會ＳＣ２７（ＩＴ安全技術(shù)）起草的。

本部分規(guī)定了采用對稱加密算法的實體鑒別機制，包括單向鑒別機制和相互鑒別機制，不涉及可信

第三方的鑒別機制和涉及可信第三方的鑒別機制，并給出了這些鑒別機制的５項要求。

在不涉及可信第三方的情況下，單向鑒別機制包括一次傳遞鑒別和兩次傳遞鑒別兩種，相互鑒別機

制包括兩次傳遞鑒別和三次傳遞鑒別兩種。如果涉及可信第三方，相互鑒別機制則需要進行四次或者

五次傳遞。

本部分凡涉及密碼算法的相關(guān)內(nèi)容，按國家有關(guān)法規(guī)實施。

Ⅳ

犌犅／犜１５８４３．２—２００８／犐犛犗／犐犈犆９７９８２：１９９９

信息技術(shù)安全技術(shù)實體鑒別

第２部分：采用對稱加密算法的機制

１范圍

本部分規(guī)定了采用對稱加密算法的實體鑒別機制。其中有四種是兩個實體間無可信第三方參與的

鑒別機制，而這四種機制中有兩種是單個實體鑒別（單向鑒別），另兩種是兩個實體相互鑒別。其余的機

制都要求有一個可信第三方參與，以便建立公共的秘密密鑰，實現(xiàn)相互或單向的實體鑒別。

本部分中規(guī)定的機制采用諸如時間戳、序號或隨機數(shù)等時變參數(shù)，防止先前有效的鑒別信息以后又

被接受或者被多次接受。

如果沒有可信第三方參與同時又采用時間戳或序號，則對于單向鑒別只需傳遞一次信息，而要實現(xiàn)

相互鑒別必須傳遞兩次。如果沒有可信第三方參與同時又采用使用隨機數(shù)的激勵—響應(yīng)方法時，單向

鑒別需傳遞兩次信息，而相互鑒別則需要傳遞三次。如果有可信第三方參與，則一個實體與可信第三方

之間的任何一次附加通信都需要在通信交換中增加兩次傳遞。

２規(guī)范性引用文件

下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注明日期的引用文件，其隨后所

有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本部分，然而，鼓勵根據(jù)本部分達成協(xié)議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。

ＧＢ／Ｔ１５８４３．１—２００８信息技術(shù)安全技術(shù)實體鑒別第１部分：概述（ＩＳＯ／ＩＥＣ９７９８１：

１９９７，ＩＤＴ）

ＩＳＯ／ＩＥＣ１１７７０２：１９９６信息技術(shù)安全技術(shù)密鑰管理第２部分