GB/T 15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分：采用人工數(shù)據(jù)傳遞的機(jī)制

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第6部分采用人工數(shù)據(jù)傳遞的機(jī)制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part6Mechanismsusinmanualdatatransfer

:g

(ISO/IEC9798-6:2010,IDT)

2018-09-17發(fā)布2019-04-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T158436—2018/ISO/IEC9798-62010

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………3

通用要求

5…………………3

使用短檢驗(yàn)值的機(jī)制

6……………………4

概述

6.1…………………4

機(jī)制一個(gè)設(shè)備具有簡單輸入接口另一個(gè)具有簡單輸出接口

6.21:,………………4

機(jī)制兩個(gè)設(shè)備都具有簡單輸入接口

6.32:……………6

使用短摘要值或短密鑰的機(jī)制

7…………7

概述

7.1…………………7

機(jī)制一個(gè)設(shè)備具有簡單輸入接口另一個(gè)具有簡單輸出接口

7.23:,………………7

機(jī)制一個(gè)設(shè)備具有簡單輸入接口另一個(gè)具有簡單輸出接口

7.34:,………………9

機(jī)制兩個(gè)設(shè)備都具有簡單輸入接口

7.45:…………10

機(jī)制兩個(gè)設(shè)備都具有簡單輸入接口

7.56:…………11

使用消息鑒別碼的機(jī)制

8(MAC)………………………13

概述

8.1…………………13

機(jī)制兩個(gè)設(shè)備都具有簡單輸出接口

8.27:…………13

機(jī)制一個(gè)設(shè)備具有簡單輸入接口另一個(gè)具有簡單輸出接口

8.38:,………………16

附錄規(guī)范性附錄定義

A()ASN.1………………………18

附錄資料性附錄使用人工鑒別協(xié)議來執(zhí)行密鑰交換

B()……………19

附錄資料性附錄使用人工鑒別協(xié)議來執(zhí)行公鑰交換

C()……………21

附錄資料性附錄機(jī)制安全性和參數(shù)長度選擇

D()……………………23

附錄資料性附錄一種產(chǎn)生短檢驗(yàn)值的方法

E()………25

附錄資料性附錄對機(jī)制的安全性及效率的比較分析

F()1~8……27

附錄資料性附錄生成短摘要值的方法

G()……………29

參考文獻(xiàn)

……………………30

GB/T158436—2018/ISO/IEC9798-62010

.:

前言

信息技術(shù)安全技術(shù)實(shí)體鑒別分為以下部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對稱加密算法的機(jī)制

———2:;

第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

———4:;

第部分使用零知識技術(shù)的機(jī)制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機(jī)制

———6:。

本部分為的第部分

GB/T158436。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實(shí)體鑒別第部分

ISO/IEC9798-6:2010《6:

采用人工數(shù)據(jù)傳遞的機(jī)制

》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京數(shù)字認(rèn)證股份有限公司飛天誠

:、、

信科技股份有限公司

。

本部分主要起草人夏魯寧張國柱張瓊露林雪焰朱鵬飛

:、、、、。

Ⅰ

GB/T158436—2018/ISO/IEC9798-62010

.:

引言

在日常通信中兩個(gè)設(shè)備之間經(jīng)常需要通過非安全通道執(zhí)行實(shí)體鑒別但非安全通道易受主動或被

,,

動的攻擊所謂主動攻擊包括惡意第三方在非安全通道執(zhí)行數(shù)據(jù)插入篡改刪除或重放等動作

,、、。

的其他部分指定的鑒別機(jī)制適用于兩個(gè)設(shè)備共享同一個(gè)秘密密鑰或者彼此擁有對方

GB/T15843,

的非對稱公鑰

。

的本部分所述的實(shí)體鑒別機(jī)制無需假定雙方預(yù)先建立共享密鑰關(guān)系而是使用人工

GB/T15843,

手段進(jìn)行鑒別即實(shí)體鑒別通過從一個(gè)設(shè)備到另一個(gè)設(shè)備人工傳遞短數(shù)據(jù)串來實(shí)現(xiàn)或通過人工對比兩

,,

個(gè)設(shè)備輸出的短數(shù)據(jù)串是否一致來實(shí)現(xiàn)

。

在本部分中實(shí)體鑒別這個(gè)術(shù)語的含義與其他部分有所不同鑒別涉及的兩個(gè)設(shè)備都由同一個(gè)用

,“”,

戶持有或由兩個(gè)彼此之間存在可信通信途徑的不同用戶持有用戶驗(yàn)證兩個(gè)設(shè)備在執(zhí)行了本部分的鑒

,,

別機(jī)制后是否成功共享了數(shù)據(jù)串當(dāng)然數(shù)據(jù)串可以包含兩個(gè)設(shè)備或其中一個(gè)設(shè)備的標(biāo)識符

。,。

如資料性附錄和附錄所描述的那樣人工鑒別機(jī)制可作為建立秘密密鑰共享或可靠交換公鑰

BC,

的基礎(chǔ)此外人工鑒別機(jī)制還可被用作其他秘密或公開安全參數(shù)的交換包括安全策略聲明或時(shí)間

。,,

戳等

。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實(shí)施凡涉及到采用密碼技術(shù)解決保密性完

,;、

整性真實(shí)性不可否認(rèn)性需求的按密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)實(shí)施

、、。

Ⅱ

GB/T158436—2018/ISO/IEC9798-62010

.:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第6部分采用人工數(shù)據(jù)傳遞的機(jī)制

:

1范圍

的本部分規(guī)定了在設(shè)備之間基于人工數(shù)據(jù)傳遞進(jìn)行實(shí)體鑒別的種機(jī)制本部分指

GB/T158438。

明了這些機(jī)制如何被用來支持密鑰管理功能以及如何安全地選擇各機(jī)制的參數(shù)對于這種機(jī)制本

,。8,

部分給出了其定義并對它們的安全性水平和效率進(jìn)行了分析比較

ASN.1,。

這些機(jī)制可以適用于多類應(yīng)用場景一種典型的應(yīng)用是在個(gè)人網(wǎng)絡(luò)中作為設(shè)備接入網(wǎng)絡(luò)的過程

。,

的一部分用戶對于自己掌握的兩個(gè)具備無線通信能力的設(shè)備執(zhí)行二者相互間的實(shí)體鑒別

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T15843.1—2017。

31

.

檢驗(yàn)值check-value

一個(gè)比特串由某種檢驗(yàn)函數(shù)計(jì)算產(chǎn)生從通信的發(fā)起方傳遞給通信的接收方且接收方有能力檢

,,,

驗(yàn)其正確性

。

32

.

檢驗(yàn)函數(shù)check-valuefunction

函數(shù)f將一個(gè)比特串和一個(gè)短密鑰映射為一個(gè)定長為位的