ICS35030

CCSL.80

中華人民共和國國家標準

GB/T158432—2024

.

代替GB/T158432—2017

.

網絡安全技術實體鑒別

第2部分采用鑒別式加密的機制

:

Cybersecuritytechnology—Entityauthentication—

Part2Mechanismsusinauthenticatedencrtion

:gyp

ISO/IEC9798-22019ITSecurittechniues—Entitauthentication—

(:,yqy

Part2MechanismsusinauthenticatedencrtionMOD

:gyp,)

2024-09-29發布2025-04-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T158432—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………3

通則

5………………………3

要求

6………………………4

不涉及在線可信第三方的機制

7…………5

通則

7.1…………………5

單向鑒別

7.2……………5

相互鑒別

7.3……………6

涉及在線可信第三方的機制

8……………8

概述

8.1…………………8

機制TTP.TS四次傳遞鑒別

8.2———…………………8

機制TTP.CR五次傳遞鑒別

8.3———…………………9

附錄規范性對象標識符

A()……………11

附錄資料性文本字段的使用

B()………………………12

附錄資料性實體鑒別機制的主要特性

C()……………13

附錄資料性機制MUT.CR三次傳遞鑒別參考示例

D()———………14

參考文獻

……………………17

Ⅰ

GB/T158432—2024

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是的第部分已經發布了以下部分

GB/T158432。GB/T15843:

信息技術安全技術實體鑒別第部分總則

———1:;

網絡安全技術實體鑒別第部分采用鑒別式加密的機制

———2:;

信息技術安全技術實體鑒別第部分采用數字簽名技術的機制

———3:;

網絡安全技術實體鑒別第部分采用密碼校驗函數的機制

———4:;

信息技術安全技術實體鑒別第部分使用零知識技術的機制

———5:;

信息技術安全技術實體鑒別第部分采用人工數據傳遞的機制

———6:。

本文件代替信息技術安全技術實體鑒別第部分采用對稱加密算

GB/T15843.2—2017《2:

法的機制與相比除結構調整和編輯性改動外主要技術變化如下

》,GB/T15843.2—2017,,:

增加了標準適用范圍和適用對象的描述刪除了范圍中關于時變參數信息傳遞次數的說

a),“”、

明將其納入第章見第章年版的第章

,5(5,20171);

增加了術語驗證方及其定義見更改了術語可鑒別的加密為鑒別式加密見

b)“”(3.3),“”“”(

年版的時間戳見年版的聲稱方見年版的

3.1,20173.1)、“”(3.4,20173.6)、“”(3.2,20173.3)、

可信第三方見年版的刪除了術語密文消息鑒別碼消息鑒別碼算法

“”(3.5,20173.7),“”“”“”

見年版的及

(20173.2、3.43.5);

i

增加了符號SIDm見第章第章第章第章及附錄增加了縮略語

c)“”(4、6、7、8A),“DER”

見

“MAC”(4.2);

增加了通則將鑒別機制中與時變參數信息傳遞次數等相關的說明內容納入此部分同時

d)“”,、,

補充了對附錄的說明見第章

(5);

將要求中對稱加密更改為鑒別式加密并修改了表述見第章年版的第章

e)“”“”“”(6,20175);

增加了初始化向量的相關要求見第章

f)(6);

將可信第三方更改為在線可信第三方并修改了表述見第章及第章年版的

g)“”“”(78,2017

第章及第章

67);

將各類機制的標識符由數字更改為英文縮寫見第章第章第章附錄年版的

h),(4、7、8、A,2017

第章第章附錄

6、7、A);

更改了對象標識符見附錄年版的附錄刪除了符合基本編碼規則

i)“”(A,2017A),“ASN.1

的編碼示例見年版的

(BER)”(2017A.3)。

本文件修改采用信息安全技術實體鑒別第部分采用鑒別式加密的

ISO/IEC9798-2:2019《2:

機制

》。

本文件與相比做了下述結構調整

ISO/IEC9798-2:2019:

對應的第章并增加了

———4.1ISO/IEC9798-2:20194,4.2;

增加了附錄

———D。

本文件與的技術差異及其原因如下

ISO/IEC9798-2:2019:

關于規范性引用文件本文件做了具有技術差異的調整以適應我國的技術條件調整情況集

———,,,

中反映在第章規范性引用文件中具體調整如下

2“”,:

用規范性引用的替換了見第章用規范性引用

●GB/T15843.1—2017ISO/IEC9798-1(3),

Ⅲ

GB/T158432—2024

.

的替換了見第章及第章

GB/T36624ISO/IEC19772(36);

用規范性引用的所有部分替換了所有部分見附錄

●GB/T16262()ISO/IEC8824()(A);

增加了規范性引用見第章

●GB/T25069—2022(3);

為保證與國家標準的協調一致在術語和定義一章引導語增加了引用文件見

———,“”GB/T25069(

第章

3);

為保證與國家標準的協調一致增加了驗證方術語及定義見第章刪除了

———,“”(3),

的密文術語及定義

ISO/IEC9798-2:2019“”;

為保證文件的可讀性修改了符號ABIUKUVNURUTNUTokenUVTU

———,“,”“”“”“”“”“”“”“”

TVPU增加了符號IVR'XTextnMUT.CRMUT.TSTTP.CRTTP.TS

“”,“”“”“”“”“”“”“”

UNI.CRUNI.TS見

“”“”“‖”(4.1);

為保持文本前后內容一致保證文本的可讀性修改涉及在線可信第三方的機制標識符將

———,,,

TP.TS更改為TTP.TS將TP.CR更改為TTP.CR見第章

“”“”,“”“”(4.1、8)。

本文件做了下列編輯性改動

:

根據國內實際情況修改文件名稱為網絡安全技術實體鑒別第部分采用鑒別式加密

———,“2:

的機制

”;

刪除了第章中對于附錄的說明調整至第章見第章

———ISO/IEC9798-2:20191A,5(5);

第章增加了資料性引用的及見第章

———5GM/T0078、GM/T0103GM/T0105(5);

第章用資料性引用的替換了見第章

———6GB/T17901.1ISO/IEC11770-1(6);

增加了資料性附錄機制MUT.CR三次傳遞鑒別參考示例見附錄

———“———”(D)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京數字認證股份有限公司中國電子技術標準化研究院中國科學院大學國家

:、、、

密碼管理局普華誠信信息技術有限公司飛天誠信科技股份有限公司格爾軟件股份有限公司浙江大

、、、、

華技術股份有限公司陜西省信息化工程研究院云南電網有限責任公司信息中心北京時代億信科技

、、、

股份有限公司鄭州信大捷安信息技術股份有限公司中國科學院軟件研究所公安部第三研究所興唐

、、、、

通信科技有限公司北京信安世紀科技股份有限公司長揚科技北京股份有限公司北京時代新威信

、、()、

息技術有限公司聯通在線信息科技有限公司中國科學院信息工程研究所北京國脈信安科技有限公

、、、

司華為技術有限公司鼎鉉商用密碼測評技術深圳有限公司啟明星辰信息技術集團股份有限公司

、、()、。

本文件主要起草人劉中夏魯寧李彥峰荊繼武王鵬田敏求林陽薈晨王瓊霄鄭亞杰

:、、、、、、、、、

李向鋒王躍武高五星朱鵬飛鄭強閆斌趙曉榮肖鵬劉偉豐劉為華張立武楊元原蔡子凡

、、、、、、、、、、、、、

張宇趙華朱威儒傅大鵬顏雪薇田學娟郭麗芳魏東張振紅張嚴程福興賈世杰馬原袁峰

、、、、、、、、、、、、、、

曾光陳磊許雪姣李鑫王新杰梁斌封維端肖飛陳蕭宇

、、、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為年第一次修訂年第二次修訂

———1997GB/T15843.2—1997,2008,2017;

本次為第三次修訂

———。

Ⅳ

GB/T158432—2024

.

引言

旨在規范實體鑒別機制中不同種類的實體鑒別協議擬由個部分組成

GB/T15843,6。

第部分總則目的在于規范實體鑒別機制中的鑒別模型和一般性約束要求

———1:。。

第部分采用鑒別式加密的機制目的在于規范六種采用鑒別式加密實現實體鑒別的機制

———2:。

及相關要求

。

第部分采用數字簽名技術的機制目的在于規范十種基于數字簽名技術的實體鑒別機制

———3:。

及相關要求

。

第部分采用密碼校驗函數的機制目的在于規范四種采用密碼校驗函數的實體鑒別機制

———4:。

及相關要求

。

第部分使用零知識技術的機制目的在于規范三種使用零知識技術的實體鑒別機制及相

———5:。

關要求

。

第部分采用人工數據傳遞的機制目的在于規范八種在設備之間基于人工數據傳遞進行

———6:。

實體鑒別的機制及相關要求

。

Ⅴ

GB/T158432—2024

.

網絡安全技術實體鑒別

第2部分采用鑒別式加密的機制

:

1范圍

本文件規定了兩類共六種采用遵循的鑒別式加密實現實體鑒別的機制第一類不

()GB/T36624。

引入在線可信第三方包含兩種單向鑒別機制和兩種相互鑒別機制第二類引入一個在線可信第三

,。

方包含兩種單向或相互的實體鑒別機制

,。

本文件適用于指導基于鑒別式加密實現的實體鑒別系統產品或服務的設計開發和測試等

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術安全技術實體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

所有部分信息技術抽象語法記法一