標(biāo)準(zhǔn)解讀

GB/T 15843.5-2005 是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),專注于信息技術(shù)領(lǐng)域中的安全技術(shù),特別是實(shí)體鑒別方面。本標(biāo)準(zhǔn)的第五部分詳細(xì)介紹了利用零知識(shí)證明技術(shù)的實(shí)體鑒別機(jī)制。零知識(shí)證明是一種密碼學(xué)方法,允許一方(證明者)向另一方(驗(yàn)證者)證明某個(gè)陳述為真,而無(wú)需透露任何除了該陳述的真實(shí)性之外的其他信息。

標(biāo)準(zhǔn)內(nèi)容概覽

  1. 范圍:該部分標(biāo)準(zhǔn)規(guī)定了在信息安全系統(tǒng)中,實(shí)體(如用戶、設(shè)備或系統(tǒng))如何通過(guò)零知識(shí)協(xié)議來(lái)驗(yàn)證其身份,確保交互雙方的真實(shí)性,同時(shí)保護(hù)驗(yàn)證過(guò)程中涉及的敏感信息不被泄露。

  2. 術(shù)語(yǔ)和定義:首先明確了與零知識(shí)證明相關(guān)的專業(yè)術(shù)語(yǔ),為后續(xù)內(nèi)容奠定基礎(chǔ),包括但不限于證明者、驗(yàn)證者、挑戰(zhàn)、響應(yīng)等概念。

  3. 技術(shù)要求

    • 協(xié)議框架:描述了基于零知識(shí)的實(shí)體鑒別協(xié)議的基本框架,包括初始化、質(zhì)詢、響應(yīng)和驗(yàn)證等階段。
    • 安全性要求:強(qiáng)調(diào)了協(xié)議應(yīng)滿足的安全屬性,如不可偽造性、隱私保護(hù)和完整性,確保即使在多次交互中攻擊者也無(wú)法假冒實(shí)體或獲取實(shí)體的私有信息。
    • 性能要求:考慮到實(shí)際應(yīng)用中的效率問(wèn)題,對(duì)協(xié)議執(zhí)行的時(shí)間復(fù)雜度和資源消耗給出了指導(dǎo)原則。

  4. 實(shí)現(xiàn)指南:提供了實(shí)施零知識(shí)實(shí)體鑒別的具體指導(dǎo),包括算法選擇、協(xié)議實(shí)現(xiàn)細(xì)節(jié)和最佳實(shí)踐建議,幫助開發(fā)者確保實(shí)現(xiàn)既安全又高效的系統(tǒng)。

  5. 測(cè)試和評(píng)估方法:闡述了如何對(duì)基于零知識(shí)的實(shí)體鑒別機(jī)制進(jìn)行測(cè)試,以驗(yàn)證其是否符合標(biāo)準(zhǔn)要求,包括功能測(cè)試、安全測(cè)試和性能測(cè)試等方面。

標(biāo)準(zhǔn)意義

該標(biāo)準(zhǔn)旨在促進(jìn)信息技術(shù)安全領(lǐng)域內(nèi)零知識(shí)證明技術(shù)的應(yīng)用,特別是在需要高度隱私保護(hù)和強(qiáng)身份驗(yàn)證的場(chǎng)景中。它不僅為開發(fā)人員設(shè)計(jì)和實(shí)現(xiàn)安全系統(tǒng)提供了規(guī)范和指導(dǎo),還為評(píng)估和選擇合適的實(shí)體鑒別方案提供了科學(xué)依據(jù),有助于提升整個(gè)行業(yè)的安全水平和用戶數(shù)據(jù)的保護(hù)能力。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2005-04-19 頒布
  • 2005-10-01 實(shí)施
?正版授權(quán)
GB/T 15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分:使用零知識(shí)技術(shù)的機(jī)制_第1頁(yè)
GB/T 15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分:使用零知識(shí)技術(shù)的機(jī)制_第2頁(yè)
GB/T 15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分:使用零知識(shí)技術(shù)的機(jī)制_第3頁(yè)
GB/T 15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分:使用零知識(shí)技術(shù)的機(jī)制_第4頁(yè)
GB/T 15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分:使用零知識(shí)技術(shù)的機(jī)制_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余39頁(yè)可下載查看

下載本文檔

GB/T 15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分:使用零知識(shí)技術(shù)的機(jī)制-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

信息技術(shù)安全技術(shù)實(shí)體鑒別

第5部分:使用零知識(shí)技術(shù)的機(jī)制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—

犘犪狉狋5:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵狕犲狉狅犽狀狅狑犾犲犱犵犲狋犲犮犺狀犻狇狌犲狊

(ISO/IEC97985:1999,IDT)

20050419發(fā)布20051001實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4符號(hào)與標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5基于身份的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1具體的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2參數(shù)選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.3身份選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.4認(rèn)可產(chǎn)生!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.5鑒別交換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6使用離散對(duì)數(shù)的基于證書的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1具體的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2密鑰選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.3鑒別交換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7使用非對(duì)稱加密系統(tǒng)的基于證書的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!9

7.1具體的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.2鑒別交換!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

附錄A(資料性附錄)零知識(shí)機(jī)制的原理!!!!!!!!!!!!!!!!!!!!!!!!12

A.1簡(jiǎn)介!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.2零知識(shí)機(jī)制的需要!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.3定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.4一個(gè)例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

A.5基本的設(shè)計(jì)原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

附錄B(資料性附錄)參數(shù)選擇指南!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.1基于身份的機(jī)制的參數(shù)選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!15

B.2使用離散對(duì)數(shù)的基于證書的機(jī)制的參數(shù)選擇!!!!!!!!!!!!!!!!!!!!15

附錄C(資料性附錄)實(shí)例!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.1基于身份的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.1.1公開指數(shù)為2的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

C.1.2公開指數(shù)為3的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

C.1.3公開指數(shù)為216+1的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!23

C.2基于離散對(duì)數(shù)的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

C.2.1使用768bit的狆,128bit的狇和RIPEMD128的例子!!!!!!!!!!!!!!!24

C.2.2使用1024bit的狆,160bit的狇和SHA1的例子!!!!!!!!!!!!!!!!!26

C.3基于可信公開變換的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

C.3.1使用767bit的RSA和RIPEMD160的例子!!!!!!!!!!!!!!!!!!!27

C.3.2使用1024bit的RSA和SHA1的例子!!!!!!!!!!!!!!!!!!!!!28

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

附錄D(資料性附錄)機(jī)制比較!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

D.1機(jī)制比較的度量!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

D.2基于身份的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

D.2.1當(dāng)狏很大時(shí)的情形(GuillouQuisquater方案)!!!!!!!!!!!!!!!!!!!30

D.2.2FiatShamir方案!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3使用離散對(duì)數(shù)的基于證書的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.1計(jì)算復(fù)雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.2通信復(fù)雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.3聲稱者的認(rèn)可大小!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.3.4安全程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

D.4使用非對(duì)稱加密系統(tǒng)的基于證書的機(jī)制!!!!!!!!!!!!!!!!!!!!!!33

D.4.1計(jì)算復(fù)雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.4.2通信復(fù)雜性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.4.3聲稱者的認(rèn)可大小!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.4.4安全程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

D.5機(jī)制的比較!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

附錄E(資料性附錄)關(guān)于專利的信息!!!!!!!!!!!!!!!!!!!!!!!!!35

附錄F(資料性附錄)參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

圖1基于身份的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

圖2基于離散對(duì)數(shù)的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

圖3基于可信公開變換的機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

表D.1評(píng)估函數(shù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

表D.2特殊參數(shù)選擇的評(píng)估比率!!!!!!!!!!!!!!!!!!!!!!!!!!!34

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

前言

GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》,由以下幾部分組成:

———第1部分:概述

———第2部分:使用對(duì)稱加密算法的機(jī)制

———第3部分:使用數(shù)字簽名技術(shù)的機(jī)制

———第4部分:使用密碼校驗(yàn)函數(shù)的機(jī)制

———第5部分:使用零知識(shí)技術(shù)的機(jī)制

本部分為GB/T15843的第5部分,等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC97985:1999《信息技術(shù)安全技

術(shù)實(shí)體鑒別第5部分:使用零知識(shí)技術(shù)的機(jī)制》(英文版)。

本部分的附錄A,附錄B,附錄C,附錄D,附錄E和附錄F是資料性附錄。

本部分由中華人民共和國(guó)信息產(chǎn)業(yè)部提出;

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口;

本部分由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室起草。

本部分主要起草人:陳星、羅鋒盈、胡磊、葉頂鋒、張振峰、黃家英。

犌犅/犜15843.5—2005/犐犛犗/犐犈犆97985:1999

信息技術(shù)安全技術(shù)實(shí)體鑒別

第5部分:使用零知識(shí)技術(shù)的機(jī)制

1范圍

GB/T15843的本部分詳細(xì)說(shuō)明了三種使用零知識(shí)技術(shù)的實(shí)體鑒別機(jī)制。所有在GB/T15843的

本部分中闡述的機(jī)制都提供單向鑒別。這些機(jī)制應(yīng)用零知識(shí)的原理所構(gòu)造,但是根據(jù)附錄A的嚴(yán)格定

義,對(duì)所有參數(shù)的選擇,這些機(jī)制本身并不是零知識(shí)的。

第一種機(jī)制稱為基于身份的機(jī)制。可信的認(rèn)可機(jī)構(gòu)為每一

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論