標(biāo)準(zhǔn)解讀

《GM/T 0057-2018 基于IBC技術(shù)的身份鑒別規(guī)范》是由國(guó)家密碼管理局發(fā)布的,旨在規(guī)定基于身份的密碼(Identity-Based Cryptography, IBC)技術(shù)在身份鑒別中的應(yīng)用標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)適用于利用IBC技術(shù)進(jìn)行用戶身份驗(yàn)證的各種場(chǎng)景,如電子政務(wù)、電子商務(wù)等。

根據(jù)該標(biāo)準(zhǔn),首先定義了術(shù)語(yǔ)和縮略語(yǔ),明確了與IBC相關(guān)的基礎(chǔ)概念和技術(shù)要求。接著,對(duì)系統(tǒng)架構(gòu)進(jìn)行了描述,指出系統(tǒng)由密鑰生成中心(Key Generation Center, KGC)、認(rèn)證服務(wù)器以及終端用戶三部分組成。KGC負(fù)責(zé)生成系統(tǒng)參數(shù)并為每個(gè)用戶簽發(fā)私鑰;認(rèn)證服務(wù)器則用于存儲(chǔ)用戶的公鑰信息,并參與到身份驗(yàn)證過(guò)程中;而終端用戶則是指需要通過(guò)網(wǎng)絡(luò)訪問(wèn)資源或服務(wù)的一方。

對(duì)于安全要求方面,《GM/T 0057-2018》提出了幾項(xiàng)關(guān)鍵點(diǎn):

  • 確保KGC的安全性,防止其被攻擊導(dǎo)致整個(gè)系統(tǒng)的崩潰。
  • 對(duì)通信過(guò)程實(shí)施加密保護(hù),確保數(shù)據(jù)傳輸?shù)陌踩浴?/li>
  • 用戶私鑰必須妥善保管,一旦泄露將直接影響到個(gè)人隱私及信息安全。
  • 認(rèn)證協(xié)議需具備防重放攻擊能力,即能夠有效抵御惡意第三方試圖重復(fù)使用舊消息以冒充合法用戶的行為。

此外,該文件還詳細(xì)說(shuō)明了如何使用雙線性對(duì)等數(shù)學(xué)工具來(lái)實(shí)現(xiàn)基于身份的簽名方案和服務(wù)請(qǐng)求響應(yīng)機(jī)制,從而完成高效且安全的身份驗(yàn)證流程。同時(shí),針對(duì)不同應(yīng)用場(chǎng)景給出了具體的操作指南和技術(shù)細(xì)節(jié),幫助開(kāi)發(fā)者更好地理解和應(yīng)用這一先進(jìn)的身份管理技術(shù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-05-02 頒布
  • 2018-05-02 實(shí)施
?正版授權(quán)
GM/T 0057-2018基于IBC技術(shù)的身份鑒別規(guī)范_第1頁(yè)
GM/T 0057-2018基于IBC技術(shù)的身份鑒別規(guī)范_第2頁(yè)
GM/T 0057-2018基于IBC技術(shù)的身份鑒別規(guī)范_第3頁(yè)
GM/T 0057-2018基于IBC技術(shù)的身份鑒別規(guī)范_第4頁(yè)
GM/T 0057-2018基于IBC技術(shù)的身份鑒別規(guī)范_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余19頁(yè)可下載查看

下載本文檔

GM/T 0057-2018基于IBC技術(shù)的身份鑒別規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)62992—2018

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0057—2018

基于IBC技術(shù)的身份鑒別規(guī)范

IdentityauthenticationspecificationsbasedonIBCtechnology

2018-05-02發(fā)布2018-05-02實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0057—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

標(biāo)識(shí)結(jié)構(gòu)

5…………………1

用戶身份鑒別規(guī)范

6………………………2

描述

6.1…………………2

單向用戶身份鑒別

6.2…………………3

接收者鑒別發(fā)起者身份

6.2.1………………………3

發(fā)起者鑒別接收者身份

6.2.2………………………5

三次傳遞鑒別

6.3………………………6

附錄規(guī)范性附錄公共參數(shù)查詢協(xié)議

A()………………9

附錄規(guī)范性附錄密鑰與簽名格式

B()…………………15

參考文獻(xiàn)

……………………17

GM/T0057—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位上海信息安全工程技術(shù)研究中心北京國(guó)脈信安科技有限公司西安工業(yè)大學(xué)無(wú)

:、、、

錫江南信息安全工程技術(shù)研究中心中油瑞飛信息技術(shù)有限責(zé)任公司

、。

本標(biāo)準(zhǔn)起草人袁峰藥樂(lè)容曉峰杜志強(qiáng)王一曲蔣楠王建崔廣印金一萬(wàn)進(jìn)

:、、、、、、、、、。

本標(biāo)準(zhǔn)凡涉及密碼算法的相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施凡涉及采用密碼技術(shù)解決保密性完整

,,、

性真實(shí)性不可否認(rèn)性需求的須遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)

、、。

GM/T0057—2018

引言

本標(biāo)準(zhǔn)是基于標(biāo)識(shí)的密碼技術(shù)系列標(biāo)準(zhǔn)之一本標(biāo)準(zhǔn)依托于

IBC(Identity-BasedCryptography),

標(biāo)識(shí)密碼算法面向應(yīng)用系統(tǒng)中基于技術(shù)和算法進(jìn)行的身份鑒別時(shí)涉及的

GM/T0044SM9,IBCSM9

鑒別需求

。

鑒于標(biāo)識(shí)密碼技術(shù)的特點(diǎn)規(guī)定了兩種單向身份鑒別要求和一個(gè)雙向身份鑒別要求本標(biāo)準(zhǔn)還在

,。

附錄中給出了利用技術(shù)進(jìn)行鑒別時(shí)需要訪問(wèn)公開(kāi)參數(shù)服務(wù)的基本流程和相關(guān)密碼數(shù)據(jù)結(jié)

IBC(PPS)

構(gòu)用于公開(kāi)參數(shù)和標(biāo)識(shí)狀態(tài)查詢

,。

GM/T0057—2018

基于IBC技術(shù)的身份鑒別規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了使用基于標(biāo)識(shí)的密碼技術(shù)的身份鑒別要求

。

本標(biāo)準(zhǔn)適用于使用基于標(biāo)識(shí)的密碼技術(shù)的身份鑒別領(lǐng)域

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

標(biāo)識(shí)密碼算法

GM/T0044SM9

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

標(biāo)識(shí)identity

可確定一個(gè)對(duì)象身份的唯一信息例如電子郵箱地址手機(jī)號(hào)碼指紋數(shù)據(jù)等

,、、。

32

.

SM9密碼算法SM9algorithm

由定義的一種算法

GM/T0044。

33

.

公開(kāi)參數(shù)服務(wù)publicparameterservice

用于發(fā)布基于標(biāo)識(shí)的密碼技術(shù)中公開(kāi)參數(shù)私鑰生成策略用戶標(biāo)識(shí)信息和狀態(tài)等數(shù)據(jù)的應(yīng)用

、、

服務(wù)

。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論