GB/T 34953.4-2020信息技術(shù)安全技術(shù)匿名實體鑒別第4部分：基于弱秘密的機制

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T349534—2020

.

信息技術(shù)安全技術(shù)匿名實體鑒別

第4部分基于弱秘密的機制

:

Informationtechnology—Securitytechniques—Anonymousentityauthentication—

Part4Mechanismsbasedonweaksecrets

:

(ISO/IEC20009-4:2017,MOD)

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T349534—2020

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號縮略語和轉(zhuǎn)化原語

4、…………………3

符號和縮略語

4.1………………………3

轉(zhuǎn)化原語

4.2……………5

基于口令的匿名實體鑒別的通用模型

5…………………5

參與者

5.1………………5

機制的種類

5.2PAEA…………………5

僅采用口令的的構(gòu)成

5.3PAEA………………………6

基于輔助存儲的的構(gòu)成

5.4PAEA……………………6

操作

5.5PAEA…………………………7

僅采用口令的機制

6PAEA………………7

概述

6.1…………………7

機制

6.2YZ………………7

基于輔助存儲設(shè)施的機制

7PAEA………………………9

概述

7.1…………………9

機制

7.2YZW……………9

附錄規(guī)范性附錄對象標(biāo)識符

A()………………………13

參考文獻(xiàn)

……………………14

GB/T349534—2020

.

前言

信息技術(shù)安全技術(shù)匿名實體鑒別分為個部分

GB/T34953《》4:

第部分總則

———1:;

第部分基于群組公鑰簽名的機制

———2:;

第部分基于盲簽名的機制

———3:;

第部分基于弱秘密的機制

———4:。

本部分為的第部分

GB/T349534。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)匿名實體鑒別

ISO/IEC20009-4:2017《

第部分基于弱秘密的機制

4:》。

本部分與相比結(jié)構(gòu)上有調(diào)整調(diào)整為其他條編號依次修改

ISO/IEC20009-4:2017,6.36.2,。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC20009-4:2017:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國的技術(shù)條件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用修改采用國際標(biāo)準(zhǔn)的代替并規(guī)定使用的雜湊算法應(yīng)遵

●GB/T15852.2ISO/IEC9797-2,

循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)

;

用等同采用國際標(biāo)準(zhǔn)的代替

●GB/T34953.1ISO/IEC29000-1;

用修改采用國際標(biāo)準(zhǔn)的代替

●GB/T36624—2018ISO/IEC19772:2009;

刪除規(guī)定了本部分機制使用的雜湊算法并規(guī)定使用

●ISO/IEC10118-3,ISO/IEC10118-3,

的雜湊算法應(yīng)遵循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)

;

刪除規(guī)定了本部分機制使用的序列密碼算法并規(guī)定

●ISO/IEC18033-4,ISO/IEC18033-4,

使用的序列密碼算法應(yīng)遵循相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)

。

增加了縮略語和見

———“MAC”“PAEA”(4.1)。

刪除了中包含國際專利的機制以使本部分更好地適用于我

———ISO/IEC20009-4:20176.2:SKI,

國當(dāng)前的應(yīng)用環(huán)境見的

(ISO/IEC20009-4:20176.2)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院軟件研究所公安部第三研究所北京數(shù)字認(rèn)證股份有限公司中國科

:、、、

學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院

、。

本部分主要起草人張振峰張立武張嚴(yán)馮登國楊明慧劉麗敏王惠蒞陳景燕江偉玉楊糠

:、、、、、、、、、。

Ⅰ

GB/T349534—2020

.

引言

自從計算機問世以來通過輸入用戶標(biāo)識和口令的方式進(jìn)行用戶身份鑒別得到了廣泛的應(yīng)用并且

,

一直是最為普遍的鑒別方式每天都有數(shù)以億計的口令鑒別在網(wǎng)絡(luò)空間中發(fā)生口令鑒別被廣泛接納

。。

的原因之一在于不需要額外的輔助設(shè)施并且用戶只需要記住口令即可在任意時間任意地點進(jìn)行身份鑒

別的輕便性描述了基于口令口令通常是弱秘密的密鑰管理方案這些方

。ISO/IEC11770-4:2016()。

案可以被用來實現(xiàn)基于口令的實體鑒別

。

同時網(wǎng)絡(luò)空間的個人隱私安全正受到被越來越多的關(guān)注在網(wǎng)絡(luò)空間中進(jìn)行實體鑒別時對用戶

,。

隱私進(jìn)行保護(hù)是個人隱私保護(hù)的關(guān)鍵步驟系列標(biāo)準(zhǔn)規(guī)范了實體鑒別隱私保護(hù)的技術(shù)

。GB/T34953,

用于支持匿名實體鑒別本部分關(guān)注基于弱秘密的匿名實體鑒別機制特別是本部分描述了基于口

。。,

令的匿名實體鑒別機制能夠為口令鑒別過程提供隱私保護(hù)

(PAEA),PAEA。

機制需要解決的主要問題是如果將口令等弱秘密直接應(yīng)用于那些基于強秘密構(gòu)造的匿名

PAEA

鑒別機制則會因口令的弱秘密性質(zhì)泄露秘密導(dǎo)致用戶隱私無法受到保護(hù)本部分描述了兩種

,,。PAEA

機制僅采用口令的和基于輔助存儲設(shè)施的機制在僅采用口令的機制中用戶在服務(wù)

:PAEA。PAEA,

器注冊并記住其用于鑒別的口令數(shù)據(jù)然后與在非匿名口令鑒別機制中一樣地使用其口令進(jìn)行鑒別

,。

在基于輔助存儲設(shè)施的機制中用戶不僅要記住他們的口令還要同時持有一個口令包裹該口令包裹

,,,

可以暴露給敵手但是不會危害用戶的隱私安全同時用戶口令的驗證信息將不儲存于服務(wù)器中上述

。。

兩種機制在不同的應(yīng)用場景下具有其各自的優(yōu)勢

。

Ⅱ

GB/T349534—2020

.

信息技術(shù)安全技術(shù)匿名實體鑒別

第4部分基于弱秘密的機制

:

1范圍

的本部分規(guī)定了基于弱秘密的匿名實體鑒別機制每種機制的具體操作步驟以及詳

GB/T34953、

細(xì)的輸入輸出

。

本部分適用于服務(wù)器在無法獲取可用來識別用戶具體身份信息的情況下對用戶進(jìn)行校驗確認(rèn)其

,

屬于特定用戶群組的場景

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用專用雜湊函數(shù)的機制

GB/T15852.22:

(GB/T15852.2—2012,ISO/IEC9797-2:2002,MOD)

信息技術(shù)安全技術(shù)匿名實體鑒別第部分總則

GB/T34953.11:(GB/T34953.1—2017,

ISO20009-1:2013,IDT)

信息技術(shù)安全技術(shù)可鑒別的加密機制

GB/T36624—2018(ISO/IEC197