GB/T 15843.6-2018信息技術安全技術實體鑒別第6部分：采用人工數據傳遞的機制

ICS35040

L80.

中華人民共和國國家標準

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術安全技術實體鑒別

第6部分采用人工數據傳遞的機制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part6Mechanismsusinmanualdatatransfer

:g

(ISO/IEC9798-6:2010,IDT)

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T158436—2018/ISO/IEC9798-62010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………3

通用要求

5…………………3

使用短檢驗值的機制

6……………………4

概述

6.1…………………4

機制一個設備具有簡單輸入接口另一個具有簡單輸出接口

6.21:,………………4

機制兩個設備都具有簡單輸入接口

6.32:……………6

使用短摘要值或短密鑰的機制

7…………7

概述

7.1…………………7

機制一個設備具有簡單輸入接口另一個具有簡單輸出接口

7.23:,………………7

機制一個設備具有簡單輸入接口另一個具有簡單輸出接口

7.34:,………………9

機制兩個設備都具有簡單輸入接口

7.45:…………10

機制兩個設備都具有簡單輸入接口

7.56:…………11

使用消息鑒別碼的機制

8(MAC)………………………13

概述

8.1…………………13

機制兩個設備都具有簡單輸出接口

8.27:…………13

機制一個設備具有簡單輸入接口另一個具有簡單輸出接口

8.38:,………………16

附錄規(guī)范性附錄定義

A()ASN.1………………………18

附錄資料性附錄使用人工鑒別協(xié)議來執(zhí)行密鑰交換

B()……………19

附錄資料性附錄使用人工鑒別協(xié)議來執(zhí)行公鑰交換

C()……………21

附錄資料性附錄機制安全性和參數長度選擇

D()……………………23

附錄資料性附錄一種產生短檢驗值的方法

E()………25

附錄資料性附錄對機制的安全性及效率的比較分析

F()1~8……27

附錄資料性附錄生成短摘要值的方法

G()……………29

參考文獻

……………………30

GB/T158436—2018/ISO/IEC9798-62010

.:

前言

信息技術安全技術實體鑒別分為以下部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對稱加密算法的機制

———2:;

第部分采用數字簽名技術的機制

———3:;

第部分采用密碼校驗函數的機制

———4:;

第部分使用零知識技術的機制

———5:;

第部分采用人工數據傳遞的機制

———6:。

本部分為的第部分

GB/T158436。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術安全技術實體鑒別第部分

ISO/IEC9798-6:2010《6:

采用人工數據傳遞的機制

》。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學院數據與通信保護研究教育中心北京數字認證股份有限公司飛天誠

:、、

信科技股份有限公司

。

本部分主要起草人夏魯寧張國柱張瓊露林雪焰朱鵬飛

:、、、、。

Ⅰ

GB/T158436—2018/ISO/IEC9798-62010

.:

引言

在日常通信中兩個設備之間經常需要通過非安全通道執(zhí)行實體鑒別但非安全通道易受主動或被

,,

動的攻擊所謂主動攻擊包括惡意第三方在非安全通道執(zhí)行數據插入篡改刪除或重放等動作

,、、。

的其他部分指定的鑒別機制適用于兩個設備共享同一個秘密密鑰或者彼此擁有對方

GB/T15843,

的非對稱公鑰

。

的本部分所述的實體鑒別機制無需假定雙方預先建立共享密鑰關系而是使用人工

GB/T15843,

手段進行鑒別即實體鑒別通過從一個設備到另一個設備人工傳遞短數據串來實現(xiàn)或通過人工對比兩

,,

個設備輸出的短數據串是否一致來實現(xiàn)

。

在本部分中實體鑒別這個術語的含義與其他部分有所不同鑒別涉及的兩個設備都由同一個用

,“”,

戶持有或由兩個彼此之間存在可信通信途徑的不同用戶持有用戶驗證兩個設備在執(zhí)行了本部分的鑒

,,

別機制后是否成功共享了數據串當然數據串可以包含兩個設備或其中一個設備的標識符

。,。

如資料性附錄和附錄所描述的那樣人工鑒別機制可作為建立秘密密鑰共享或可靠交換公鑰

BC,

的基礎此外人工鑒別機制還可被用作其他秘密或公開安全參數的交換包括安全策略聲明或時間

。,,

戳等

。

本部分凡涉及密碼算法的相關內容按國家有關法規(guī)實施凡涉及到采用密碼技術解決保密性完

,;、

整性真實性不可否認性需求的按密碼相關國家標準和行業(yè)標準實施

、、。

Ⅱ

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術安全技術實體鑒別

第6部分采用人工數據傳遞的機制

:

1范圍

的本部分規(guī)定了在設備之間基于人工數據傳遞進行實體鑒別的種機制本部分指

GB/T158438。

明了這些機制如何被用來支持密鑰管理功能以及如何安全地選擇各機制的參數對于這種機制本

,。8,

部分給出了其定義并對它們的安全性水平和效率進行了分析比較

ASN.1,。

這些機制可以適用于多類應用場景一種典型的應用是在個人網絡中作為設備接入網絡的過程

。,

的一部分用戶對于自己掌握的兩個具備無線通信能力的設備執(zhí)行二者相互間的實體鑒別

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術實體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T15843.1—2017。

31

.

檢驗值check-value

一個比特串由某種檢驗函數計算產生從通信的發(fā)起方傳遞給通信的接收方且接收方有能力檢

,,,

驗其正確性

。

32

.

檢驗函數check-valuefunction

函數f將一個比特串和一個短密鑰映射為一個定長為位的