標(biāo)準(zhǔn)解讀
GB/T 34953.4-2020是關(guān)于信息技術(shù)安全技術(shù)領(lǐng)域內(nèi)匿名實(shí)體鑒別的國家標(biāo)準(zhǔn)之一,具體聚焦于基于弱秘密的機(jī)制。該標(biāo)準(zhǔn)旨在提供一種方法,通過這種方法,即使使用的是較容易被猜測或破解的秘密信息(即“弱秘密”),也能夠?qū)崿F(xiàn)安全有效的身份驗(yàn)證過程。這里所謂的“弱秘密”,通常指的是那些安全性較低、容易被他人獲取或猜出的信息,如簡單的密碼等。
標(biāo)準(zhǔn)中詳細(xì)規(guī)定了如何利用這些弱秘密來構(gòu)建匿名實(shí)體鑒別系統(tǒng),并確保即便是在這樣的條件下,也能保障通信雙方的身份真實(shí)性以及整個(gè)通信過程的安全性。它涵蓋了對(duì)弱秘密選擇的要求、生成與管理規(guī)則、以及在實(shí)際應(yīng)用中的具體實(shí)施步驟。此外,還涉及到如何評(píng)估基于此類機(jī)制的安全性和性能指標(biāo),包括但不限于抵抗重放攻擊、中間人攻擊等方面的能力。
該標(biāo)準(zhǔn)適用于需要保護(hù)用戶隱私同時(shí)又要保證交易安全性的各種應(yīng)用場景,比如電子商務(wù)、在線支付服務(wù)等。通過遵循此標(biāo)準(zhǔn)所提出的方法和技術(shù)要求,可以有效提升系統(tǒng)對(duì)于潛在安全威脅的防御能力,同時(shí)也為用戶提供了一個(gè)更加安全可靠的網(wǎng)絡(luò)環(huán)境。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-04-28 頒布
- 2020-11-01 實(shí)施
下載本文檔
GB/T 34953.4-2020信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第4部分:基于弱秘密的機(jī)制-免費(fèi)下載試讀頁文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T349534—2020
.
信息技術(shù)安全技術(shù)匿名實(shí)體鑒別
第4部分基于弱秘密的機(jī)制
:
Informationtechnology—Securitytechniques—Anonymousentityauthentication—
Part4Mechanismsbasedonweaksecrets
:
(ISO/IEC20009-4:2017,MOD)
2020-04-28發(fā)布2020-11-01實(shí)施
國家市場監(jiān)督管理總局發(fā)布
國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T349534—2020
.
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
符號(hào)縮略語和轉(zhuǎn)化原語
4、…………………3
符號(hào)和縮略語
4.1………………………3
轉(zhuǎn)化原語
4.2……………5
基于口令的匿名實(shí)體鑒別的通用模型
5…………………5
參與者
5.1………………5
機(jī)制的種類
5.2PAEA…………………5
僅采用口令的的構(gòu)成
5.3PAEA………………………6
基于輔助存儲(chǔ)的的構(gòu)成
5.4PAEA……………………6
操作
5.5PAEA…………………………7
僅采用口令的機(jī)制
6PAEA………………7
概述
6.1…………………7
機(jī)制
6.2YZ………………7
基于輔助存儲(chǔ)設(shè)施的機(jī)制
7PAEA………………………9
概述
7.1…………………9
機(jī)制
7.2YZW……………9
附錄規(guī)范性附錄對(duì)象標(biāo)識(shí)符
A()………………………13
參考文獻(xiàn)
……………………14
GB/T349534—2020
.
前言
信息技術(shù)安全技術(shù)匿名實(shí)體鑒別分為個(gè)部分
GB/T34953《》4:
第部分總則
———1:;
第部分基于群組公鑰簽名的機(jī)制
———2:;
第部分基于盲簽名的機(jī)制
———3:;
第部分基于弱秘密的機(jī)制
———4:。
本部分為的第部分
GB/T349534。
本部分按照給出的規(guī)則起草
GB/T1.1—2009。
本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)匿名實(shí)體鑒別
ISO/IEC20009-4:2017《
第部分基于弱秘密的機(jī)制
4:》。
本部分與相比結(jié)構(gòu)上有調(diào)整調(diào)整為其他條編號(hào)依次修改
ISO/IEC20009-4:2017,6.36.2,。
本部分與的技術(shù)性差異及其原因如下
ISO/IEC20009-4:2017:
關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情
———,,,
況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下
2“”,:
用修改采用國際標(biāo)準(zhǔn)的代替并規(guī)定使用的雜湊算法應(yīng)遵
●GB/T15852.2ISO/IEC9797-2,
循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)
;
用等同采用國際標(biāo)準(zhǔn)的代替
●GB/T34953.1ISO/IEC29000-1;
用修改采用國際標(biāo)準(zhǔn)的代替
●GB/T36624—2018ISO/IEC19772:2009;
刪除規(guī)定了本部分機(jī)制使用的雜湊算法并規(guī)定使用
●ISO/IEC10118-3,ISO/IEC10118-3,
的雜湊算法應(yīng)遵循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)
;
刪除規(guī)定了本部分機(jī)制使用的序列密碼算法并規(guī)定
●ISO/IEC18033-4,ISO/IEC18033-4,
使用的序列密碼算法應(yīng)遵循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)
。
增加了縮略語和見
———“MAC”“PAEA”(4.1)。
刪除了中包含國際專利的機(jī)制以使本部分更好地適用于我
———ISO/IEC20009-4:20176.2:SKI,
國當(dāng)前的應(yīng)用環(huán)境見的
(ISO/IEC20009-4:20176.2)。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本部分起草單位中國科學(xué)院軟件研究所公安部第三研究所北京數(shù)字認(rèn)證股份有限公司中國科
:、、、
學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院
、。
本部分主要起草人張振峰張立武張嚴(yán)馮登國楊明慧劉麗敏王惠蒞陳景燕江偉玉楊糠
:、、、、、、、、、。
Ⅰ
GB/T349534—2020
.
引言
自從計(jì)算機(jī)問世以來通過輸入用戶標(biāo)識(shí)和口令的方式進(jìn)行用戶身份鑒別得到了廣泛的應(yīng)用并且
,
一直是最為普遍的鑒別方式每天都有數(shù)以億計(jì)的口令鑒別在網(wǎng)絡(luò)空間中發(fā)生口令鑒別被廣泛接納
。。
的原因之一在于不需要額外的輔助設(shè)施并且用戶只需要記住口令即可在任意時(shí)間任意地點(diǎn)進(jìn)行身份鑒
別的輕便性描述了基于口令口令通常是弱秘密的密鑰管理方案這些方
。ISO/IEC11770-4:2016()。
案可以被用來實(shí)現(xiàn)基于口令的實(shí)體鑒別
。
同時(shí)網(wǎng)絡(luò)空間的個(gè)人隱私安全正受到被越來越多的關(guān)注在網(wǎng)絡(luò)空間中進(jìn)行實(shí)體鑒別時(shí)對(duì)用戶
,。
隱私進(jìn)行保護(hù)是個(gè)人隱私保護(hù)的關(guān)鍵步驟系列標(biāo)準(zhǔn)規(guī)范了實(shí)體鑒別隱私保護(hù)的技術(shù)
。GB/T34953,
用于支持匿名實(shí)體鑒別本部分關(guān)注基于弱秘密的匿名實(shí)體鑒別機(jī)制特別是本部分描述了基于口
。。,
令的匿名實(shí)體鑒別機(jī)制能夠?yàn)榭诹铊b別過程提供隱私保護(hù)
(PAEA),PAEA。
機(jī)制需要解決的主要問題是如果將口令等弱秘密直接應(yīng)用于那些基于強(qiáng)秘密構(gòu)造的匿名
PAEA
鑒別機(jī)制則會(huì)因口令的弱秘密性質(zhì)泄露秘密導(dǎo)致用戶隱私無法受到保護(hù)本部分描述了兩種
,,。PAEA
機(jī)制僅采用口令的和基于輔助存儲(chǔ)設(shè)施的機(jī)制在僅采用口令的機(jī)制中用戶在服務(wù)
:PAEA。PAEA,
器注冊(cè)并記住其用于鑒別的口令數(shù)據(jù)然后與在非匿名口令鑒別機(jī)制中一樣地使用其口令進(jìn)行鑒別
,。
在基于輔助存儲(chǔ)設(shè)施的機(jī)制中用戶不僅要記住他們的口令還要同時(shí)持有一個(gè)口令包裹該口令包裹
,,,
可以暴露給敵手但是不會(huì)危害用戶的隱私安全同時(shí)用戶口令的驗(yàn)證信息將不儲(chǔ)存于服務(wù)器中上述
。。
兩種機(jī)制在不同的應(yīng)用場景下具有其各自的優(yōu)勢
。
Ⅱ
GB/T349534—2020
.
信息技術(shù)安全技術(shù)匿名實(shí)體鑒別
第4部分基于弱秘密的機(jī)制
:
1范圍
的本部分規(guī)定了基于弱秘密的匿名實(shí)體鑒別機(jī)制每種機(jī)制的具體操作步驟以及詳
GB/T34953、
細(xì)的輸入輸出
。
本部分適用于服務(wù)器在無法獲取可用來識(shí)別用戶具體身份信息的情況下對(duì)用戶進(jìn)行校驗(yàn)確認(rèn)其
,
屬于特定用戶群組的場景
。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊函數(shù)的機(jī)制
GB/T15852.22:
(GB/T15852.2—2012,ISO/IEC9797-2:2002,MOD)
信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第部分總則
GB/T34953.11:(GB/T34953.1—2017,
ISO20009-1:2013,IDT)
信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制
GB/T36624—2018(ISO/IEC197
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- GB/T 44968-2024糧食儲(chǔ)藏小麥粉安全儲(chǔ)藏技術(shù)規(guī)范
- 銀行內(nèi)部培訓(xùn)管理規(guī)范制度
- 采購流程規(guī)范及審批權(quán)限制度
- 校長培訓(xùn)班總結(jié)
- 考研課件-多元函數(shù)微分學(xué)及其應(yīng)用
- 微生物緒論課件海洋大學(xué)
- 高考語文復(fù)習(xí):語句銜接專題-排序題答題技巧課件
- 《機(jī)電一體化》課件 項(xiàng)目二 機(jī)械機(jī)構(gòu)的選用
- 2025屆四川省瀘州市瀘縣一中高三六校第一次聯(lián)考英語試卷含解析
- 株洲市重點(diǎn)中學(xué)2025屆高三下第一次測試數(shù)學(xué)試題含解析
- 區(qū)塊鏈技術(shù)與應(yīng)用學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 第五單元作文 記述與動(dòng)物的相處 課件七年級(jí)語文上冊(cè)人教版2024
- 新質(zhì)生產(chǎn)力背景下高質(zhì)量職業(yè)教育教材建設(shè)的創(chuàng)新實(shí)踐
- 某制藥廠房空調(diào)自控系統(tǒng)URS文件
- GB/T 22517.2-2024體育場地使用要求及檢驗(yàn)方法第2部分:游泳場地
- 2024-2030年生命科學(xué)中的工業(yè)自動(dòng)化行業(yè)市場現(xiàn)狀供需分析及投資評(píng)估規(guī)劃分析研究報(bào)告
- 三角形的高、中線與角平分線課件
- 在線教育平臺(tái)行業(yè)五年發(fā)展洞察及發(fā)展預(yù)測分析報(bào)告
- 2023年部編版道德與法治五年級(jí)下冊(cè)全冊(cè)單元復(fù)習(xí)課教案
- 2024年江蘇蘇州市事業(yè)單位專業(yè)化青年人才定崗特選444人歷年高頻500題難、易錯(cuò)點(diǎn)模擬試題附帶答案詳解
- 學(xué)校食堂輿情處置預(yù)案
評(píng)論
0/150
提交評(píng)論