標準解讀

GB/T 15843.4-1999 是一項中國國家標準,全稱為《信息技術 安全技術 實體鑒別 第4部分:采用密碼校驗函數的機制》。這項標準主要關注于在信息技術領域中,如何實現不同實體之間的可靠鑒別,確保通信雙方或系統的真實性與完整性,特別是在使用密碼校驗函數作為核心機制的情況之下。

標準內容概覽

  1. 范圍:本部分標準規定了利用密碼校驗函數(Cryptographic Checksum Functions)進行實體鑒別的一種方法。它適用于需要驗證數據完整性和來源真實性的各種信息系統和網絡環境。

  2. 術語定義:首先明確了涉及的術語和定義,確保讀者對“實體鑒別”、“密碼校驗函數”等相關概念有統一的理解。

  3. 鑒別機制概述:描述了基于密碼校驗函數的實體鑒別基本原理。這類機制通常涉及一個或多個密鑰,以及一個消息或數據塊,通過特定算法計算出一個固定長度的校驗值,用于驗證信息的完整性和發送者的身份。

  4. 安全要求:詳細說明了實現該鑒別機制時所需滿足的安全要求,包括但不限于:

    • 機密性:確保用于鑒別的密鑰不被未經授權的實體獲取。
    • 完整性:保證數據在傳輸過程中不被篡改。
    • 不可否認性:確保發送方無法否認其發送的信息。

  5. 密碼校驗函數的選擇與使用:提供了選擇合適密碼校驗函數的指導原則,考慮因素包括安全性強度、計算效率以及適用場景。常見的函數類型包括MD5、SHA系列等,但需要注意的是,隨著技術進步,某些早期函數如MD5已不再安全,應選用更安全的替代方案。

  6. 實施指南:給出了具體的實施步驟和建議,幫助系統設計者和開發者正確應用這些機制,包括密鑰管理、錯誤處理流程、以及如何與其他安全措施集成。

  7. 測試與評估:概述了如何對實施的實體鑒別機制進行測試和評估,以確保其符合既定的安全標準和性能要求。

標準的應用意義

此標準為信息技術領域的安全實踐提供了一個標準化框架,特別是對于需要高安全級別認證的系統而言,基于密碼校驗函數的實體鑒別機制能夠有效防止非法訪問、數據篡改和冒充行為,增強系統的整體安全性和可靠性。通過遵循該標準,組織可以更加系統地設計和實施安全控制措施,保護信息資產免受威脅。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 15843.4-2008
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權
GB/T 15843.4-1999信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第1頁
GB/T 15843.4-1999信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第2頁
GB/T 15843.4-1999信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第3頁
GB/T 15843.4-1999信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制_第4頁
免費預覽已結束,剩余8頁可下載查看

下載本文檔

GB/T 15843.4-1999信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制-免費下載試讀頁

文檔簡介

﹫﹤

中華人民共和國國家標準

﹩﹣燉—

┉﹫燉﹫﹦﹤┐:

信息技術安全技術實體鑒別

第部分:采用密碼校驗函數的機制

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:┃┈│┈┊┈┃

┇┎┅┉┄┇┅─┊┃┉┄┃

┐┐發布┐┐實施

國家質量技術監督局發布

﹩﹣燉.—

前言

本標準等同采用國際標準ISO燉IEC97984:1995《信息技術安全技術實體鑒別第4部分:采

用密碼校驗函數的機制》。

本標準為實體間的信息交換規定了使用密碼校驗函數的實體鑒別機制,它適合于我國使用。

GB燉T15843在總標題《信息技術安全技術實體鑒別》下,由以下幾個部分組成:

——第1部分:概述;

——第2部分:采用對稱加密算法的機制;

——第3部分:采用公開密鑰算法的實體鑒別;

——第4部分:采用密碼校驗函數的機制;

——第5部分:采用零知識技術的機制。

本標準的附錄A、附錄B、附錄C和附錄D均是提示的附錄。

本標準由國家信息化辦公室提出。

本標準由全國信息技術標準化技術委員會歸口。

本標準由中國電子技術標準化研究所、西南通信技術研究所負責起草。

本標準主要起草人:羅韌鴻、向維良、雷利民。

﹩﹣燉.—

﹫燉﹫﹦﹤前言

ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(它們都

是ISO或IEC的成員國)通過國際組織建立的各個技術委員會參與制定針對特定技術范圍的國際標

準。ISO和IEC的各技術委員會在共同感興趣的領域內進行合作。與ISO和IEC有聯系的其他官方和

非官方國際組織也可參與國際標準的制定工作。

對于信息技術,ISO和IEC建立了一個聯合技術委員會,即ISO燉IECJTC1。由聯合技術委員會提

出的國際標準草案需分發給國家成員體進行表決。發布一項國際標準,至少需要75%的參與表決的國

家成員體投票贊成。

國際標準ISO燉IEC97984是由聯合技術委員會ISO燉IECJTC1(信息技術)的分委員會SC27(IT

安全技術)起草的。

ISO燉IEC9798在總標題《信息技術安全技術實體鑒別機制》下由下列部分組成:

——第3部分:采用公開密鑰算法的實體鑒別;

ISO燉IEC9798在總標題《信息技術安全技術實體鑒別》下由下列部分組成:

——第1部分:概述;

——第2部分:采用對稱加密算法的實體鑒別;

——第4部分:采用密碼校驗函數的機制;

——第5部分:采用零知識技術的機制。

注:上述第3部分的總標題在下一個修訂版中將調整為第1、第2、第4和第5部分之前的總標題。

也可能還有其他部分跟隨其后。

本標準的附錄A、B、C和D均是提示性的附錄。

中華人民共和國國家標準

信息技術安全技術實體鑒別

第部分:采用密碼校驗函數的機制﹩﹣燉.—

┉﹫燉﹫﹦﹤┐:

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

﹦┃┉┉┎┊┉┃┉┉┄┃—┇┉:┃┈│┈┊┈┃

┇┎┅┉┄┇┅─┊┃┉┄┃

范圍

本標準規定了采用密碼校驗函數的實體鑒別機制。其中有兩種是單個實體的鑒別(單向鑒別),其余

的是兩個實體的相互鑒別。

本標準所規定的機制采用諸如時間標記、順序號或隨機數等時變參數,以防止有效的鑒別信息以后

又被接受。

如果采用時間標記或順序號,對于單向鑒別只需一次傳遞,而要達到相互鑒別則需兩次傳遞。如果

采用了使用隨機數的詢問和應答方法,單向鑒別需兩次傳遞,而達到相互鑒別需要三次傳遞。

密碼校驗函數的例子見附錄C。

引用標準

下列標準所包含的條文,通過在本標準中引用而構成為本標準的條文。本標準出版時,所示版本均

為有效。所有標準都會被修訂,使用本標準的各方應探討使用下列標準最新版本的可能性。

GB燉T158431—1999信息技術安全技術實體鑒別第1部分:概述

(idtISO燉IEC97981:1997)

定義和記法

本標準使用了GB燉T15843.1中描述的定義和記法。此外還使用下列定義和記法:

密碼校驗值cryptographiccheckvalue

通過在數據單元上執行密碼變換而得到的信息(見GB燉T9387.2)。

fK(Z)

密碼校驗值,它是以密鑰K和任意字符串Z作為輸入,使用密碼校驗函數f所得的結果。

TA

NA

由實體A原發的時變參數,它或者是時間標記TA,或者是順序號NA。

要求

本標準規定的鑒別機制中,待鑒別的實體通過表明它擁有某個秘密鑒別密鑰來證實其身份。這可通

過由該實體以其秘密密鑰和特定數據作為輸入,使用密碼校驗函數獲得密碼校驗值來達到。密碼校驗值

可由擁有該實體的秘密鑒別密鑰的任何實體來校驗,這個實體能重新計算密碼校驗值并與所收到的

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論