標準解讀
《GB/T 15843.2-2008 信息技術 安全技術 實體鑒別 第2部分:采用對稱加密算法的機制》相比于《GB 15843.2-1997 信息技術 安全技術 實體鑒別 第2部分:采用對稱加密算法的機制》,主要在以下幾個方面進行了更新與調整:
-
標準性質變化:從標準編號可見,2008版由強制性國家標準(GB)變更為推薦性國家標準(GB/T),意味著實施該標準不再是強制要求,而是推薦遵循。
-
技術更新:鑒于信息技術和安全領域快速發展,2008版標準融入了最新的對稱加密算法和技術進展,提升了實體鑒別的安全性和效率。這可能包括支持更強大的加密算法、更先進的協議設計以及對新出現安全威脅的應對策略。
-
規范細化:新版本可能對原有內容進行了細化和補充,提供了更詳盡的操作指南和實現細節,增強了標準的可實施性和實用性。例如,可能明確了更多關于密鑰管理、錯誤處理流程或安全參數配置的具體要求。
-
兼容性和互操作性:為了促進不同系統和產品之間的兼容與互操作,2008版標準可能加入了關于互操作性的要求和測試方法,確保遵循該標準的實體鑒別機制能在多供應商環境中有效工作。
-
安全評估與認證:隨著信息安全重視程度的提升,新版標準可能強化了對實體鑒別機制安全性評估的要求,為產品的認證和評估提供了更明確的標準框架,有助于提高整體系統的可信度。
-
文檔結構與表述:為了提高可讀性和理解度,2008版標準可能對原文檔的結構、表述和術語進行了優化,使之更加符合當時的國際標準化趨勢,便于國內外用戶理解和應用。
這些變化反映了信息安全領域的發展趨勢,旨在為實體鑒別提供更先進、靈活且安全的解決方案。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
文檔簡介
犐犆犛35.040
犔80
中華人民共和國國家標準
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
代替GB15843.2—1997
信息技術安全技術實體鑒別
第2部分:采用對稱加密算法的機制
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—
犘犪狉狋2:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狊狔犿犿犲狋狉犻犮犲狀犮犻狆犺犲狉犿犲狀狋犪犾犵狅狉犻狋犺犿
(ISO/IEC97982:1999,IDT)
20080619發布20081101實施
中華人民共和國國家質量監督檢驗檢疫總局
發布
中國國家標準化管理委員會
書
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術語、定義和符號!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5不涉及可信第三方的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1單向鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.2相互鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6涉及可信第三方的機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.1四次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.2五次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
附錄A(資料性附錄)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!8
參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
Ⅰ
書
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
前言
GB/T15843《信息技術安全技術實體鑒別》分為五個部分:
———第1部分:概述
———第2部分:采用對稱加密算法的機制
———第3部分:采用數字簽名技術的機制
———第4部分:采用密碼校驗函數的機制
———第5部分:采用零知識技術的機制
可能還會增加其他后續部分。
本部分為GB/T15843的第2部分,等同采用ISO/IEC97982:1999《信息技術安全技術實體
鑒別第2部分:采用對稱加密算法的機制》(英文版),僅有編輯性修改。
本部分代替GB15843.2—1997《信息技術安全技術實體鑒別第2部分:采用對稱加密算法
的機制》。本部分與GB15843.2—1997相比,主要變化如下:
———本部分更新了第4章“要求”,對加密函數以及與它對應的解密函數應具有的屬性提出了要求,
同時增加了對時變參數特性的要求。
———本部分在內容上增加了對于基于單向密鑰來完成鑒別過程的考慮,因而在對應的各個章條部
分都增加了相應的敘述。
———本部分廢止了舊版中關于實體A和B之間共享一個秘密密鑰K′AB,而K′AB只用于B對A的
鑒別的相關敘述。
———本部分刪除了ISO/IEC前言,增加了引言。
本部分的附錄A為資料性附錄。
本部分由全國信息安全標準化技術委員會提出并歸口。
本部分主要起草單位:中國科學院數據與通信保護研究教育中心(信息安全國家重點實驗室)。
本部分主要起草人:荊繼武、許長志、高能、向繼、夏魯寧。
本部分所代替標準的歷次版本發布情況為:
———GB15843.2—1997。
Ⅲ
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
引言
本部分等同采用國際標準ISO/IEC97982:1999,它是由ISO/IEC聯合技術委員會JTC1(信息技
術)的分委員會SC27(IT安全技術)起草的。
本部分規定了采用對稱加密算法的實體鑒別機制,包括單向鑒別機制和相互鑒別機制,不涉及可信
第三方的鑒別機制和涉及可信第三方的鑒別機制,并給出了這些鑒別機制的5項要求。
在不涉及可信第三方的情況下,單向鑒別機制包括一次傳遞鑒別和兩次傳遞鑒別兩種,相互鑒別機
制包括兩次傳遞鑒別和三次傳遞鑒別兩種。如果涉及可信第三方,相互鑒別機制則需要進行四次或者
五次傳遞。
本部分凡涉及密碼算法的相關內容,按國家有關法規實施。
Ⅳ
犌犅/犜15843.2—2008/犐犛犗/犐犈犆97982:1999
信息技術安全技術實體鑒別
第2部分:采用對稱加密算法的機制
1范圍
本部分規定了采用對稱加密算法的實體鑒別機制。其中有四種是兩個實體間無可信第三方參與的
鑒別機制,而這四種機制中有兩種是單個實體鑒別(單向鑒別),另兩種是兩個實體相互鑒別。其余的機
制都要求有一個可信第三方參與,以便建立公共的秘密密鑰,實現相互或單向的實體鑒別。
本部分中規定的機制采用諸如時間戳、序號或隨機數等時變參數,防止先前有效的鑒別信息以后又
被接受或者被多次接受。
如果沒有可信第三方參與同時又采用時間戳或序號,則對于單向鑒別只需傳遞一次信息,而要實現
相互鑒別必須傳遞兩次。如果沒有可信第三方參與同時又采用使用隨機數的激勵—響應方法時,單向
鑒別需傳遞兩次信息,而相互鑒別則需要傳遞三次。如果有可信第三方參與,則一個實體與可信第三方
之間的任何一次附加通信都需要在通信交換中增加兩次傳遞。
2規范性引用文件
下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注明日期的引用文件,其隨后所
有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成協議的各方研
究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。
GB/T15843.1—2008信息技術安全技術實體鑒別第1部分:概述(ISO/IEC97981:
1997,IDT)
ISO/IEC117702:1996信息技術安全技術密鑰管理第2部分
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 電纜購銷合同
- 烘焙店創業計劃書
- 風險共擔合同書
- 中國戲曲課件
- 工程合作投資合同模板
- 幼兒園教師聘用合同
- 城市綠化養護項目勞務承包合同
- 胃腸道造瘺管護理
- 維修工程師聘任合同
- 竇性心律失常的護理措施
- 衛生法(教學講解課件)
- 高三沖刺100天勵志主題班會課件
- 全國工業產品生產許可證申請書
- 德能勤績廉個人總結的
- 中層干部崗位競聘報名表格評分表格評分標準
- 思想道德與法治課件:第六章 第一節 社會主義法律的特征和運行
- 有限空間作業及應急物資清單
- 《個人信息保護法》解讀
- GB∕T 3216-2016 回轉動力泵 水力性能驗收試驗 1級、2級和3級
- 新疆高速公路建設工程季節性施工方案
- 新版(七步法案例)PFMEA
評論
0/150
提交評論