標(biāo)準(zhǔn)解讀

《GB/T 15843.2-2017 信息技術(shù) 安全技術(shù) 實體鑒別 第2部分:采用對稱加密算法的機(jī)制》相比于《GB/T 15843.2-2008 信息技術(shù) 安全技術(shù) 實體鑒別 第2部分:采用對稱加密算法的機(jī)制》,主要在以下幾個方面進(jìn)行了更新與調(diào)整:

  1. 安全性和算法更新:2017版標(biāo)準(zhǔn)考慮了近年來密碼學(xué)領(lǐng)域的發(fā)展,可能納入了更先進(jìn)的對稱加密算法或加強(qiáng)了原有算法的安全要求,以應(yīng)對不斷變化的安全威脅環(huán)境。

  2. 規(guī)范性增強(qiáng):對實體鑒別的過程、協(xié)議實現(xiàn)細(xì)節(jié)及安全性評估方法進(jìn)行了更加詳細(xì)和明確的規(guī)定,提高了標(biāo)準(zhǔn)的可操作性和實施的一致性。

  3. 兼容性和互操作性:為了促進(jìn)不同系統(tǒng)和產(chǎn)品之間的兼容與互操作,2017版可能加入了關(guān)于與其他國際安全標(biāo)準(zhǔn)對接的要求或指南,確保采用該標(biāo)準(zhǔn)的實體鑒別機(jī)制能在更廣泛的環(huán)境中有效工作。

  4. 隱私保護(hù):隨著數(shù)據(jù)保護(hù)意識的增強(qiáng),新版本標(biāo)準(zhǔn)可能強(qiáng)化了對用戶隱私信息處理的規(guī)定,確保在實體鑒別過程中個人數(shù)據(jù)得到妥善保護(hù)。

  5. 測試和認(rèn)證指導(dǎo):為幫助實現(xiàn)標(biāo)準(zhǔn)的準(zhǔn)確應(yīng)用,2017版可能提供了更具體的測試方法和認(rèn)證流程,便于開發(fā)者和安全評估機(jī)構(gòu)驗證其產(chǎn)品或服務(wù)是否符合標(biāo)準(zhǔn)要求。

  6. 術(shù)語和定義更新:根據(jù)技術(shù)進(jìn)步和行業(yè)實踐的變化,標(biāo)準(zhǔn)中可能更新了一些專業(yè)術(shù)語和定義,以保持其與當(dāng)前信息技術(shù)領(lǐng)域的同步性。

  7. 結(jié)構(gòu)和表述優(yōu)化:為了提高閱讀性和理解度,標(biāo)準(zhǔn)的結(jié)構(gòu)和表述可能經(jīng)過了優(yōu)化,使得內(nèi)容更加清晰,便于用戶快速查找和應(yīng)用所需信息。

這些變動旨在提升實體鑒別機(jī)制的安全性、實用性和國際兼容性,適應(yīng)信息技術(shù)領(lǐng)域的快速發(fā)展。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分:采用對稱加密算法的機(jī)制_第1頁
GB/T 15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分:采用對稱加密算法的機(jī)制_第2頁
GB/T 15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分:采用對稱加密算法的機(jī)制_第3頁
GB/T 15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分:采用對稱加密算法的機(jī)制_第4頁
GB/T 15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分:采用對稱加密算法的機(jī)制_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分:采用對稱加密算法的機(jī)制-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158432—2017/ISO/IEC9798-22008

.代替:

GB/T15843.2—2008

信息技術(shù)安全技術(shù)實體鑒別

第2部分采用對稱加密算法的機(jī)制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part2Mechanismsusinsmmetricencihermentalorithms

:gypg

(ISO/IEC9798-2:2008,IDT)

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T158432—2017/ISO/IEC9798-22008

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

要求

5………………………3

不涉及可信第三方的機(jī)制

6………………4

單向鑒別

6.1……………4

機(jī)制單次傳遞鑒別

6.1.11———………………………4

機(jī)制兩次傳遞鑒別

6.1.22———………………………4

相互鑒別

6.2……………5

機(jī)制兩次傳遞鑒別

6.2.13———………………………5

機(jī)制三次傳遞鑒別

6.2.24———………………………6

涉及可信第三方的機(jī)制

7…………………7

機(jī)制四次傳遞鑒別

7.15———…………7

機(jī)制五次傳遞鑒別

7.26———…………8

附錄規(guī)范性附錄和語法

A()OIDASN.1……………10

附錄資料性附錄文本域的使用

B()……………………12

附錄資料性附錄實體鑒別機(jī)制的性質(zhì)

C()……………13

參考文獻(xiàn)

……………………14

GB/T158432—2017/ISO/IEC9798-22008

.:

前言

信息技術(shù)安全技術(shù)實體鑒別目前已經(jīng)或計劃發(fā)布以下部分

GB/T15843《》:

第部分總則

———1:;

第部分采用對稱加密算法的機(jī)制

———2:;

第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

第部分采用密碼校驗函數(shù)的機(jī)制

———4:;

第部分采用零知識技術(shù)的機(jī)制

———5:;

第部分采用人工數(shù)據(jù)傳遞的機(jī)制

———6:。

本部分為的第部分

GB/T158432。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)實體鑒別第部分采用對稱加密算

GB/T15843.2—2008《2:

法的機(jī)制與相比主要變化如下

》,GB/T15843.2—2008,:

在第章中增加了除引用中定義的術(shù)語以外的七個術(shù)語的描述

———3,ISO/IEC9798-1:1997;

將原第章中的符號獨立為第章符號和縮略語

———3“”4“”;

在第章要求中增加了驗證時變參數(shù)的要求

———5“”;

增加了兩個附錄附錄和附錄

———:AC。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實體鑒別第部分

ISO/IEC9798-2:2008《2:

采用對稱加密算法的機(jī)制

》。

與本部分中規(guī)范性引用的國際文件中有一致性對應(yīng)關(guān)系的我國文件如下

:

信息技術(shù)安全技術(shù)實體鑒別第部分總則

———GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

本部分做了下列編輯性修改

:

納入的內(nèi)容

———ISO/IEC9798-2:2008TECHNICALCORRIGENDUM3:2013;

并列項編號由改為

———“(1)、(2)……”“a)、b)……”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京江南天安科技有限公司普華誠

:、、

信信息技術(shù)有限公司

。

本部分主要起草人夏魯寧張瓊露荊繼武朱家雄謝超

:、、、、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T15843.2—1997、GB/T15843.2—2008。

GB/T158432—2017/ISO/IEC9798-22008

.:

引言

本部分等同采用及其勘誤文件

ISO/IEC9798-2:2008ISO/IEC9798-2:2008TECHNICALCOR-

它是由聯(lián)合技術(shù)委員會信息技術(shù)的分委員會信息安全技術(shù)

RIGENDUM3,ISO/IECJTC1()SC27()

起草的

本部分規(guī)定了采用對稱加密算法的實體鑒別機(jī)制包括單向鑒別機(jī)制和相互鑒別機(jī)制不涉及可信

,,

第三方的鑒別機(jī)制和涉及可信第三方的鑒別機(jī)制并給出了對這些鑒別機(jī)制的要求

,。

在不涉及可信第三方的情況下單向鑒別機(jī)制包括一次傳遞鑒別和兩次傳遞鑒別兩種相互鑒別機(jī)

,,

制包括兩次傳遞鑒別和三次傳遞鑒別兩種如果涉及可信第三方相互鑒別機(jī)制則需要進(jìn)行四次或者

。,

五次傳遞

。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

GB/T158432—2017/ISO/IEC9798-22008

.:

信息技術(shù)安全技術(shù)實體鑒別

第2部分采用對稱加密算法的機(jī)制

:

1范圍

的本部分規(guī)定了采用對稱加密算法的實體鑒別機(jī)制其中有四種是兩個實體間無可

GB/T15843。

信第三方參與的鑒別機(jī)制這四種機(jī)制中有兩種是由一個實體針對另一個實體的單向鑒別另兩種是兩

,,

個實體相互鑒別其余的機(jī)制都要求有一個可信第三方參與以便建立公共的秘密密鑰實現(xiàn)相互或單

。,,

向的實體鑒別

。

本部分中規(guī)定的機(jī)制采用諸如時間戳序號或隨機(jī)數(shù)等時變參數(shù)防止先前有效的鑒別信息以后又

、,

被接受或者被多次接受

。

如果沒有可信第三方參與同時又采用時間戳或序號則對于單向鑒別只需傳遞一次信息而要實現(xiàn)

,,

相互鑒別需傳送兩次如果沒有可信第三方參與同時又采用使用隨機(jī)數(shù)的挑戰(zhàn)一響應(yīng)方法時單向鑒

。,

別需傳遞兩次信息而相互鑒別則需傳遞三次如果有可信第三方參與則一個實體與可信第三方之間

,。,

的任何一次附加通信都需要在通信交換中增加兩次傳遞

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論