GB/T 15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分：采用對稱加密算法的機制

ICS35040

L80.

中華人民共和國國家標準

GB/T158432—2017/ISO/IEC9798-22008

.代替:

GB/T15843.2—2008

信息技術(shù)安全技術(shù)實體鑒別

第2部分采用對稱加密算法的機制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part2Mechanismsusinsmmetricencihermentalorithms

:gypg

(ISO/IEC9798-2:2008,IDT)

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T158432—2017/ISO/IEC9798-22008

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

要求

5………………………3

不涉及可信第三方的機制

6………………4

單向鑒別

6.1……………4

機制單次傳遞鑒別

6.1.11———………………………4

機制兩次傳遞鑒別

6.1.22———………………………4

相互鑒別

6.2……………5

機制兩次傳遞鑒別

6.2.13———………………………5

機制三次傳遞鑒別

6.2.24———………………………6

涉及可信第三方的機制

7…………………7

機制四次傳遞鑒別

7.15———…………7

機制五次傳遞鑒別

7.26———…………8

附錄規(guī)范性附錄和語法

A()OIDASN.1……………10

附錄資料性附錄文本域的使用

B()……………………12

附錄資料性附錄實體鑒別機制的性質(zhì)

C()……………13

參考文獻

……………………14

GB/T158432—2017/ISO/IEC9798-22008

.:

前言

信息技術(shù)安全技術(shù)實體鑒別目前已經(jīng)或計劃發(fā)布以下部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對稱加密算法的機制

———2:;

第部分采用數(shù)字簽名技術(shù)的機制

———3:;

第部分采用密碼校驗函數(shù)的機制

———4:;

第部分采用零知識技術(shù)的機制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機制

———6:。

本部分為的第部分

GB/T158432。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)實體鑒別第部分采用對稱加密算

GB/T15843.2—2008《2:

法的機制與相比主要變化如下

》,GB/T15843.2—2008,:

在第章中增加了除引用中定義的術(shù)語以外的七個術(shù)語的描述

———3,ISO/IEC9798-1:1997;

將原第章中的符號獨立為第章符號和縮略語

———3“”4“”;

在第章要求中增加了驗證時變參數(shù)的要求

———5“”;

增加了兩個附錄附錄和附錄

———:AC。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實體鑒別第部分

ISO/IEC9798-2:2008《2:

采用對稱加密算法的機制

》。

與本部分中規(guī)范性引用的國際文件中有一致性對應關(guān)系的我國文件如下

:

信息技術(shù)安全技術(shù)實體鑒別第部分總則

———GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

本部分做了下列編輯性修改

:

納入的內(nèi)容

———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;

并列項編號由改為

———“(1)、(2)……”“a)、b)……”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心北京江南天安科技有限公司普華誠

:、、

信信息技術(shù)有限公司

。

本部分主要起草人夏魯寧張瓊露荊繼武朱家雄謝超

:、、、、。

本部分所代替標準的歷次版本發(fā)布情況為

:

———GB/T15843.2—1997、GB/T15843.2—2008。

Ⅰ

GB/T158432—2017/ISO/IEC9798-22008

.:

引言

本部分等同采用及其勘誤文件

ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-

它是由聯(lián)合技術(shù)委員會信息技術(shù)的分委員會信息安全技術(shù)

RIGENDUM3,ISO/IECJTC1()SC27()

起草的

。

本部分規(guī)定了采用對稱加密算法的實體鑒別機制包括單向鑒別機制和相互鑒別機制不涉及可信

,,

第三方的鑒別機制和涉及可信第三方的鑒別機制并給出了對這些鑒別機制的要求

,。

在不涉及可信第三方的情況下單向鑒別機制包括一次傳遞鑒別和兩次傳遞鑒別兩種相互鑒別機

,,

制包括兩次傳遞鑒別和三次傳遞鑒別兩種如果涉及可信第三方相互鑒別機制則需要進行四次或者

。,

五次傳遞

。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

Ⅱ

GB/T158432—2017/ISO/IEC9798-22008

.:

信息技術(shù)安全技術(shù)實體鑒別

第2部分采用對稱加密算法的機制

:

1范圍

的本部分規(guī)定了采用對稱加密算法的實體鑒別機制其中有四種是兩個實體間無可

GB/T15843。

信第三方參與的鑒別機制這四種機制中有兩種是由一個實體針對另一個實體的單向鑒別另兩種是兩

,,

個實體相互鑒別其余的機制都要求有一個可信第三方參與以便建立公共的秘密密鑰實現(xiàn)相互或單

。,,

向的實體鑒別

。

本部分中規(guī)定的機制采用諸如時間戳序號或隨機數(shù)等時變參數(shù)防止先前有效的鑒別信息以后又

、,

被接受或者被多次接受

。

如果沒有可信第三方參與同時又采用時間戳或序號則對于單向鑒別只需傳遞一次信息而要實現(xiàn)

,,

相互鑒別需傳送兩次如果沒有可信第三方參與同時又采用使用隨機數(shù)的挑戰(zhàn)一響應方法時單向鑒

。,

別需傳遞兩次信息而相互鑒別則需傳遞三次如果有可信第三方參與則一個實體與可信第三方之間

,。,

的任何一次附加通信都需要在通信交換中增加兩次傳遞

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。