ICS35040

L80.

中華人民共和國國家標準

GB/T349534—2020

.

信息技術安全技術匿名實體鑒別

第4部分基于弱秘密的機制

:

Informationtechnology—Securitytechniques—Anonymousentityauthentication—

Part4Mechanismsbasedonweaksecrets

:

(ISO/IEC20009-4:2017,MOD)

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T349534—2020

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號縮略語和轉化原語

4、…………………3

符號和縮略語

4.1………………………3

轉化原語

4.2……………5

基于口令的匿名實體鑒別的通用模型

5…………………5

參與者

5.1………………5

機制的種類

5.2PAEA…………………5

僅采用口令的的構成

5.3PAEA………………………6

基于輔助存儲的的構成

5.4PAEA……………………6

操作

5.5PAEA…………………………7

僅采用口令的機制

6PAEA………………7

概述

6.1…………………7

機制

6.2YZ………………7

基于輔助存儲設施的機制

7PAEA………………………9

概述

7.1…………………9

機制

7.2YZW……………9

附錄規范性附錄對象標識符

A()………………………13

參考文獻

……………………14

GB/T349534—2020

.

前言

信息技術安全技術匿名實體鑒別分為個部分

GB/T34953《》4:

第部分總則

———1:;

第部分基于群組公鑰簽名的機制

———2:;

第部分基于盲簽名的機制

———3:;

第部分基于弱秘密的機制

———4:。

本部分為的第部分

GB/T349534。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分使用重新起草法修改采用信息技術安全技術匿名實體鑒別

ISO/IEC20009-4:2017《

第部分基于弱秘密的機制

4:》。

本部分與相比結構上有調整調整為其他條編號依次修改

ISO/IEC20009-4:2017,6.36.2,。

本部分與的技術性差異及其原因如下

ISO/IEC20009-4:2017:

關于規范性引用文件本部分做了具有技術性差異的調整以適應我國的技術條件調整的情

———,,,

況集中反映在第章規范性引用文件中具體調整如下

2“”,:

用修改采用國際標準的代替并規定使用的雜湊算法應遵

●GB/T15852.2ISO/IEC9797-2,

循相關國家標準和行業標準

;

用等同采用國際標準的代替

●GB/T34953.1ISO/IEC29000-1;

用修改采用國際標準的代替

●GB/T36624—2018ISO/IEC19772:2009;

刪除規定了本部分機制使用的雜湊算法并規定使用

●ISO/IEC10118-3,ISO/IEC10118-3,

的雜湊算法應遵循相關國家標準和行業標準

;

刪除規定了本部分機制使用的序列密碼算法并規定

●ISO/IEC18033-4,ISO/IEC18033-4,

使用的序列密碼算法應遵循相關國家標準和行業標準

。

增加了縮略語和見

———“MAC”“PAEA”(4.1)。

刪除了中包含國際專利的機制以使本部分更好地適用于我

———ISO/IEC20009-4:20176.2:SKI,

國當前的應用環境見的

(ISO/IEC20009-4:20176.2)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國科學院軟件研究所公安部第三研究所北京數字認證股份有限公司中國科

:、、、

學院數據與通信保護研究教育中心中國電子技術標準化研究院

、。

本部分主要起草人張振峰張立武張嚴馮登國楊明慧劉麗敏王惠蒞陳景燕江偉玉楊糠

:、、、、、、、、、。

Ⅰ

GB/T349534—2020

.

引言

自從計算機問世以來通過輸入用戶標識和口令的方式進行用戶身份鑒別得到了廣泛的應用并且

,

一直是最為普遍的鑒別方式每天都有數以億計的口令鑒別在網絡空間中發生口令鑒別被廣泛接納

。。

的原因之一在于不需要額外的輔助設施并且用戶只需要記住口令即可在任意時間任意地點進行身份鑒

別的輕便性描述了基于口令口令通常是弱秘密的密鑰管理方案這些方

。ISO/IEC11770-4:2016()。

案可以被用來實現基于口令的實體鑒別

。

同時網絡空間的個人隱私安全正受到被越來越多的關注在網絡空間中進行實體鑒別時對用戶

,。

隱私進行保護是個人隱私保護的關鍵步驟系列標準規范了實體鑒別隱私保護的技術

。GB/T34953,

用于支持匿名實體鑒別本部分關注基于弱秘密的匿名實體鑒別機制特別是本部分描述了基于口

。。,

令的匿名實體鑒別機制能夠為口令鑒別過程提供隱私保護

(PAEA),PAEA。

機制需要解決的主要問題是如果將口令等弱秘密直接應用于那些基于強秘密構造的匿名

PAEA

鑒別機制則會因口令的弱秘密性質泄露秘密導致用戶隱私無法受到保護本部分描述了兩種

,,。PAEA

機制僅采用口令的和基于輔助存儲設施的機制在僅采用口令的機制中用戶在服務

:PAEA。PAEA,

器注冊并記住其用于鑒別的口令數據然后與在非匿名口令鑒別機制中一樣地使用其口令進行鑒別

,。

在基于輔助存儲設施的機制中用戶不僅要記住他們的口令還要同時持有一個口令包裹該口令包裹

,,,

可以暴露給敵手但是不會危害用戶的隱私安全同時用戶口令的驗證信息將不儲存于服務器中上述

。。

兩種機制在不同的應用場景下具有其各自的優勢

。

Ⅱ

GB/T349534—2020

.

信息技術安全技術匿名實體鑒別

第4部分基于弱秘密的機制

:

1范圍

的本部分規定了基于弱秘密的匿名實體鑒別機制每種機制的具體操作步驟以及詳

GB/T34953、

細的輸入輸出

。

本部分適用于服務器在無法獲取可用來識別用戶具體身份信息的情況下對用戶進行校驗確認其

,

屬于特定用戶群組的場景

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術消息鑒別碼第部分采用專用雜湊函數的機制

GB/T15852.22:

(GB/T15852.2—2012,ISO/IEC9797-2:2002,MOD)

信息技術安全技術匿名實體鑒別第部分總則

GB/T34953.11:(GB/T34953.1—2017,

ISO20009-1:2013,IDT)

信息技術安全技術可鑒別的加密機制

GB/T36624—2018(ISO/IEC197