﹫﹤

中華人民共和國國家標(biāo)準(zhǔn)

﹩﹣燉—

┉﹫燉﹫﹦﹤┐：

信息技術(shù)安全技術(shù)實體鑒別

第部分：概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉：﹩┃┇━

┐┐發(fā)布┐┐實施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

中華人民共和國

國家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)實體鑒別

第部分：概述

ＧＢ燉Ｔ１５８４３１—１９９９

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京西城區(qū)復(fù)興門外三里河北街１６號

郵政編碼：１０００４５

ｈｔｔｐ：燉燉ｗｗｗ．ｂｚｃｂｓ．ｃｏｍ

電話：６３７８７３３７、６３７８７４４７

２０００年６月第一版２００４年１１月電子版制作

書號：１５５０６６·１１６７１４

版權(quán)專有侵權(quán)必究

舉報電話：（）

﹩﹣燉—

前言

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ＩＳＯ燉ＩＥＣ９７９８１：１９９７《信息技術(shù)安全技術(shù)實體鑒別第１部分：概

述》。

本標(biāo)準(zhǔn)為實體間的信息交換規(guī)定了使用安全技術(shù)的實體鑒別機(jī)制一般模型和要求，它適合于我國

使用。

本標(biāo)準(zhǔn)是對ＧＢ１５８４３１—１９９５的修訂。兩個版本的主要差別是：更改了標(biāo)準(zhǔn)名稱，增加了２５條術(shù)

語定義，增加了“文本字段的使用”和“時變參數(shù)”兩個附錄。

ＧＢ燉Ｔ１５８４３在總標(biāo)題《信息技術(shù)安全技術(shù)實體鑒別》下，由以下幾個部分組成：

——第１部分：概述；

——第２部分：采用對稱加密算法的機(jī)制；

——第３部分：采用公開密鑰算法的實體鑒別；

——第４部分：采用密碼校驗函數(shù)的機(jī)制；

——第５部分：采用零知識技術(shù)的機(jī)制。

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ、附錄Ｃ和附錄Ｄ均是提示的附錄。

本標(biāo)準(zhǔn)從實施之日起，同時代替ＧＢ１５８４３１—１９９５。

本標(biāo)準(zhǔn)由國家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)由中國電子技術(shù)標(biāo)準(zhǔn)化研究所、西南通信技術(shù)研究所負(fù)責(zé)起草。

本標(biāo)準(zhǔn)主要起草人：羅韌鴻、向維良、雷利民。

本標(biāo)準(zhǔn)于１９９５年１２月首次發(fā)布，１９９９年１１月第一次修訂。

Ⅰ

﹩﹣燉．—

﹫燉﹫﹦﹤前言

ＩＳＯ（國際標(biāo)準(zhǔn)化組織）和ＩＥＣ（國際電工委員會）是世界性的標(biāo)準(zhǔn)化專門機(jī)構(gòu)。國家成員體（它們都

是ＩＳＯ或ＩＥＣ的成員國）通過國際組織建立的各個技術(shù)委員會參與制訂針對特定技術(shù)范圍的國際標(biāo)

準(zhǔn)。ＩＳＯ和ＩＥＣ的各技術(shù)委員會在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ＩＳＯ和ＩＥＣ有聯(lián)系的其他官方和

非官方國際組織也可參與國際標(biāo)準(zhǔn)的制定工作。

對于信息技術(shù)，ＩＳＯ和ＩＥＣ建立了一個聯(lián)合技術(shù)委員會，即ＩＳＯ燉ＩＥＣＪＴＣ１。由聯(lián)合技術(shù)委員會提

出的國際標(biāo)準(zhǔn)草案需分發(fā)給國家成員體進(jìn)行表決。發(fā)布一項國際標(biāo)準(zhǔn)，至少需要７５％的參與表決的國

家成員體投票贊成。

國際標(biāo)準(zhǔn)ＩＳＯ燉ＩＥＣ９７９８１是由聯(lián)合技術(shù)委員會ＩＳＯ燉ＩＥＣＪＴＣ１（信息技術(shù)）的分委員會ＳＣ２７（ＩＴ

安全技術(shù)）起草的。

該第二版對第一版（ＩＳＯ燉ＩＥＣ９７９８１：１９９１）進(jìn)行了技術(shù)修改，它取代第一版。

ＩＳＯ燉ＩＥＣ９７９８在總標(biāo)題《信息技術(shù)安全技術(shù)實體鑒別機(jī)制》下由下列部分組成：

——第３部分：采用公開密鑰算法的實體鑒別；

ＩＳＯ燉ＩＥＣ９７９８在總標(biāo)題《信息技術(shù)安全技術(shù)實體鑒別》下由下列部分組成：

——第１部分：概述；

——第２部分：采用對稱加密算法的機(jī)制；

——第４部分：采用密碼校驗函數(shù)的機(jī)制；

——第５部分：采用零知識技術(shù)的機(jī)制。

注：上述第３部分的總標(biāo)題在下一個修訂版中將調(diào)整為第１、第２、第４和第５部分之前的總標(biāo)題。

也可能還有其他部分跟隨其后。

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ、附錄Ｃ和附錄Ｄ均是提示性的附錄。

Ⅱ

中華人民共和國國家標(biāo)準(zhǔn)

信息技術(shù)安全技術(shù)實體鑒別

﹩﹣燉．—

第部分：概述┉﹫燉﹫﹦﹤┐：

代替ＧＢ１５８４３１—１９９５

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉：﹩┃┇━

范圍

本標(biāo)準(zhǔn)規(guī)定了采用安全技術(shù)的實體鑒別機(jī)制的鑒別模型及一般要求和限制。這些機(jī)制用于證實某

個實體就是他所聲稱的實體。待鑒別的實體，通過表明他確實知道某個秘密來證明其身份。這些機(jī)制定

義為實體間的信息交換。若有必要，還可以同可信的第三方進(jìn)行交換。

這些機(jī)制的詳細(xì)情況和鑒別交換的內(nèi)容未在本標(biāo)準(zhǔn)中規(guī)定，而在ＧＢ燉Ｔ１５８４３的其他部分中規(guī)定。

ＧＢ燉Ｔ１５８４３其他各部分規(guī)定的機(jī)制能用于幫助提供在ＩＳＯ燉ＩＥＣ１３８８８中規(guī)定的抗抵賴服務(wù)?？?/p>

抵賴服務(wù)的有關(guān)內(nèi)容不在ＧＢ燉Ｔ１５８４３的范圍之內(nèi)。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包括的條文，通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時，所示版本均

為有效。所有標(biāo)準(zhǔn)都會被修訂，使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

ＧＢ燉Ｔ９３８７２—１９９５信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第２部分：安全體系結(jié)構(gòu)

（ｉｄｔＩＳＯ燉ＩＥＣ７４９８２：１９８９）

ＩＳＯ燉ＩＥＣ９５９４８：１９９５信息技術(shù)開放系統(tǒng)互連目錄第８部分：鑒別框架

ＩＳＯ燉ＩＥＣ１０１８１２：１９９６信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第２部分：鑒別框架

ＩＳＯ燉ＩＥＣ１３８８８１：１９９７信息技術(shù)安全技術(shù)抗抵賴第１部分：概述

定義

ＧＢ燉Ｔ１５８４３使用了ＧＢ燉Ｔ９３８７．２中定義的以下有關(guān)安全的術(shù)語：

密碼校驗值ｃｒｙｐｔｏｇｒａｐｈｉｃｃｈｅｃｋｖａｌｕｅ

通過在數(shù)據(jù)單元上執(zhí)行密碼變換而得到的信息。

數(shù)字簽名（簽名）ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅ（ｓｉｇｎａｔｕｒｅ）

附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的

接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）偽造。

冒充ｍａｓｑｕｅｒａｄｅ

一個實體偽裝成另一個實體。

ＧＢ燉Ｔ１５８４３使用了ＩＳＯ燉ＩＥＣ１０１８１２中定義的以下有關(guān)安全術(shù)語：

聲稱者ｃｌａ