GB/T 15843.2-2024網(wǎng)絡(luò)安全技術(shù)實(shí)體鑒別第2部分：采用鑒別式加密的機(jī)制

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T158432—2024

.

代替GB/T158432—2017

.

網(wǎng)絡(luò)安全技術(shù)實(shí)體鑒別

第2部分采用鑒別式加密的機(jī)制

:

Cybersecuritytechnology—Entityauthentication—

Part2Mechanismsusinauthenticatedencrtion

:gyp

ISO/IEC9798-22019ITSecurittechniues—Entitauthentication—

(:,yqy

Part2MechanismsusinauthenticatedencrtionMOD

:gyp,)

2024-09-29發(fā)布2025-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158432—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………2

符號(hào)

4.1…………………2

縮略語(yǔ)

4.2………………3

通則

5………………………3

要求

6………………………4

不涉及在線可信第三方的機(jī)制

7…………5

通則

7.1…………………5

單向鑒別

7.2……………5

相互鑒別

7.3……………6

涉及在線可信第三方的機(jī)制

8……………8

概述

8.1…………………8

機(jī)制TTP.TS四次傳遞鑒別

8.2———…………………8

機(jī)制TTP.CR五次傳遞鑒別

8.3———…………………9

附錄規(guī)范性對(duì)象標(biāo)識(shí)符

A()……………11

附錄資料性文本字段的使用

B()………………………12

附錄資料性實(shí)體鑒別機(jī)制的主要特性

C()……………13

附錄資料性機(jī)制MUT.CR三次傳遞鑒別參考示例

D()———………14

參考文獻(xiàn)

……………………17

Ⅰ

GB/T158432—2024

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是的第部分已經(jīng)發(fā)布了以下部分

GB/T158432。GB/T15843:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分總則

———1:;

網(wǎng)絡(luò)安全技術(shù)實(shí)體鑒別第部分采用鑒別式加密的機(jī)制

———2:;

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

網(wǎng)絡(luò)安全技術(shù)實(shí)體鑒別第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

———4:;

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分使用零知識(shí)技術(shù)的機(jī)制

———5:;

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用人工數(shù)據(jù)傳遞的機(jī)制

———6:。

本文件代替信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用對(duì)稱(chēng)加密算

GB/T15843.2—2017《2:

法的機(jī)制與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》,GB/T15843.2—2017,,:

增加了標(biāo)準(zhǔn)適用范圍和適用對(duì)象的描述刪除了范圍中關(guān)于時(shí)變參數(shù)信息傳遞次數(shù)的說(shuō)

a),“”、

明將其納入第章見(jiàn)第章年版的第章

,5(5,20171);

增加了術(shù)語(yǔ)驗(yàn)證方及其定義見(jiàn)更改了術(shù)語(yǔ)可鑒別的加密為鑒別式加密見(jiàn)

b)“”(3.3),“”“”(

年版的時(shí)間戳見(jiàn)年版的聲稱(chēng)方見(jiàn)年版的

3.1,20173.1)、“”(3.4,20173.6)、“”(3.2,20173.3)、

可信第三方見(jiàn)年版的刪除了術(shù)語(yǔ)密文消息鑒別碼消息鑒別碼算法

“”(3.5,20173.7),“”“”“”

見(jiàn)年版的及

(20173.2、3.43.5);

i

增加了符號(hào)SIDm見(jiàn)第章第章第章第章及附錄增加了縮略語(yǔ)

c)“”(4、6、7、8A),“DER”

見(jiàn)

“MAC”(4.2);

增加了通則將鑒別機(jī)制中與時(shí)變參數(shù)信息傳遞次數(shù)等相關(guān)的說(shuō)明內(nèi)容納入此部分同時(shí)

d)“”,、,

補(bǔ)充了對(duì)附錄的說(shuō)明見(jiàn)第章

(5);

將要求中對(duì)稱(chēng)加密更改為鑒別式加密并修改了表述見(jiàn)第章年版的第章

e)“”“”“”(6,20175);

增加了初始化向量的相關(guān)要求見(jiàn)第章

f)(6);

將可信第三方更改為在線可信第三方并修改了表述見(jiàn)第章及第章年版的

g)“”“”(78,2017

第章及第章

67);

將各類(lèi)機(jī)制的標(biāo)識(shí)符由數(shù)字更改為英文縮寫(xiě)見(jiàn)第章第章第章附錄年版的

h),(4、7、8、A,2017

第章第章附錄

6、7、A);

更改了對(duì)象標(biāo)識(shí)符見(jiàn)附錄年版的附錄刪除了符合基本編碼規(guī)則

i)“”(A,2017A),“ASN.1

的編碼示例見(jiàn)年版的

(BER)”(2017A.3)。

本文件修改采用信息安全技術(shù)實(shí)體鑒別第部分采用鑒別式加密的

ISO/IEC9798-2:2019《2:

機(jī)制

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO/IEC9798-2:2019:

對(duì)應(yīng)的第章并增加了

———4.1ISO/IEC9798-2:20194,4.2;

增加了附錄

———D。

本文件與的技術(shù)差異及其原因如下

ISO/IEC9798-2:2019:

關(guān)于規(guī)范性引用文件本文件做了具有技術(shù)差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)條件調(diào)整情況集

———,,,

中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

用規(guī)范性引用的替換了見(jiàn)第章用規(guī)范性引用

●GB/T15843.1—2017ISO/IEC9798-1(3),

Ⅲ

GB/T158432—2024

.

的替換了見(jiàn)第章及第章

GB/T36624ISO/IEC19772(36);

用規(guī)范性引用的所有部分替換了所有部分見(jiàn)附錄

●GB/T16262()ISO/IEC8824()(A);

增加了規(guī)范性引用見(jiàn)第章

●GB/T25069—2022(3);

為保證與國(guó)家標(biāo)準(zhǔn)的協(xié)調(diào)一致在術(shù)語(yǔ)和定義一章引導(dǎo)語(yǔ)增加了引用文件見(jiàn)

———,“”GB/T25069(

第章

3);

為保證與國(guó)家標(biāo)準(zhǔn)的協(xié)調(diào)一致增加了驗(yàn)證方術(shù)語(yǔ)及定義見(jiàn)第章刪除了

———,“”(3),

的密文術(shù)語(yǔ)及定義

ISO/IEC9798-2:2019“”;

為保證文件的可讀性修改了符號(hào)ABIUKUVNURUTNUTokenUVTU

———,“,”“”“”“”“”“”“”“”

TVPU增加了符號(hào)IVR'XTextnMUT.CRMUT.TSTTP.CRTTP.TS

“”,“”“”“”“”“”“”“”

UNI.CRUNI.TS見(jiàn)

“”“”“‖”(4.1);

為保持文本前后內(nèi)容一致保證文本的可讀性修改涉及在線可信第三方的機(jī)制標(biāo)識(shí)符將

———,,,

TP.TS更改為T(mén)TP.TS將TP.CR更改為T(mén)TP.CR見(jiàn)第章

“”“”,“”“”(4.1、8)。

本文件做了下列編輯性改動(dòng)

:

根據(jù)國(guó)內(nèi)實(shí)際情況修改文件名稱(chēng)為網(wǎng)絡(luò)安全技術(shù)實(shí)體鑒別第部分采用鑒別式加密

———,“2:

的機(jī)制

”;

刪除了第章中對(duì)于附錄的說(shuō)明調(diào)整至第章見(jiàn)第章

———ISO/IEC9798-2:20191A,5(5);

第章增加了資料性引用的及見(jiàn)第章

———5GM/T0078、GM/T0103GM/T0105(5);

第章用資料性引用的替換了見(jiàn)第章

———6GB/T17901.1ISO/IEC11770-1(6);

增加了資料性附錄機(jī)制MUT.CR三次傳遞鑒別參考示例見(jiàn)附錄

———“———”(D)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位北京數(shù)字認(rèn)證股份有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)科學(xué)院大學(xué)國(guó)家

:、、、

密碼管理局普華誠(chéng)信信息技術(shù)有限公司飛天誠(chéng)信科技股份有限公司格爾軟件股份有限公司浙江大

、、、、

華技術(shù)股份有限公司陜西省信息化工程研究院云南電網(wǎng)有限責(zé)任公司信息中心北京時(shí)代億信科技

、、、

股份有限公司鄭州信大捷安信息技術(shù)股份有限公司中國(guó)科學(xué)院軟件研究所公安部第三研究所興唐

、、、、

通信科技有限公司北京信安世紀(jì)科技股份有限公司長(zhǎng)揚(yáng)科技北京股份有限公司北京時(shí)代新威信

、、()、

息技術(shù)有限公司聯(lián)通在線信息科技有限公司中國(guó)科學(xué)院信息工程研究所北京國(guó)脈信安科技有限公

、、、

司華為技術(shù)有限公司鼎鉉商用密碼測(cè)評(píng)技術(shù)深圳有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司

、、()、。

本文件主要起草人劉中夏魯寧李彥峰荊繼武王鵬田敏求林陽(yáng)薈晨王瓊霄鄭亞杰

:、、、、、、、、、

李向鋒王躍武高五星朱鵬飛鄭強(qiáng)閆斌趙曉榮肖鵬劉偉豐劉為華張立武楊元原蔡子凡

、、、、、、、、、、、、、

張宇趙華朱威儒傅大鵬顏雪薇田學(xué)娟郭麗芳魏東張振紅張嚴(yán)程福興賈世杰馬原袁峰

、、、、、、、、、、、、、、

曾光陳磊許雪姣李鑫王新杰梁斌封維端肖飛陳蕭宇

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為年第一次修訂年第二次修訂

———1997GB/T15843.2—1997,2008,2017;

本次為第三次修訂

———。

Ⅳ

GB/T158432—2024

.

引言

旨在規(guī)范實(shí)體鑒別機(jī)制中不同種類(lèi)的實(shí)體鑒別協(xié)議擬由個(gè)部分組成

GB/T15843,6。

第部分總則目的在于規(guī)范實(shí)體鑒別機(jī)制中的鑒別模型和一般性約束要求

———1:。。

第部分采用鑒別式加密的機(jī)制目的在于規(guī)范六種采用鑒別式加密實(shí)現(xiàn)實(shí)體鑒別的機(jī)制

———2:。

及相關(guān)要求

。

第部分采用數(shù)字簽名技術(shù)的機(jī)制目的在于規(guī)范十種基于數(shù)字簽名技術(shù)的實(shí)體鑒別機(jī)制

———3:。

及相關(guān)要求

。

第部分采用密碼校驗(yàn)函數(shù)的機(jī)制目的在于規(guī)范四種采用密碼校驗(yàn)函數(shù)的實(shí)體鑒別機(jī)制

———4:。

及相關(guān)要求

。

第部分使用零知識(shí)技術(shù)的機(jī)制目的在于規(guī)范三種使用零知識(shí)技術(shù)的實(shí)體鑒別機(jī)制及相

———5:。

關(guān)要求

。

第部分采用人工數(shù)據(jù)傳遞的機(jī)制目的在于規(guī)范八種在設(shè)備之間基于人工數(shù)據(jù)傳遞進(jìn)行

———6:。

實(shí)體鑒別的機(jī)制及相關(guān)要求

。

Ⅴ

GB/T158432—2024

.

網(wǎng)絡(luò)安全技術(shù)實(shí)體鑒別

第2部分采用鑒別式加密的機(jī)制

:

1范圍

本文件規(guī)定了兩類(lèi)共六種采用遵循的鑒別式加密實(shí)現(xiàn)實(shí)體鑒別的機(jī)制第一類(lèi)不

()GB/T36624。

引入在線可信第三方包含兩種單向鑒別機(jī)制和兩種相互鑒別機(jī)制第二類(lèi)引入一個(gè)在線可信第三

,。

方包含兩種單向或相互的實(shí)體鑒別機(jī)制

,。

本文件適用于指導(dǎo)基于鑒別式加密實(shí)現(xiàn)的實(shí)體鑒別系統(tǒng)產(chǎn)品或服務(wù)的設(shè)計(jì)開(kāi)發(fā)和測(cè)試等

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分總則

GB/T15843.1—20171:(ISO/IEC9798-1:

2010,IDT)

所有部分信息技術(shù)抽象語(yǔ)法記法一