轻量级鉴别与访问控制机制

声明

本文是学习轻量级鉴别与访问控制机制. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

轻量级鉴别与访问控制机制范围

本标准规定了轻量级的鉴别机制与访问控制机制。

本标准适用于无线传感器网络、射频识别、近场通信等资源受限的应用场景下鉴别与访问控制机制设计开发和应用。

轻量级鉴别与访问控制机制规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 15629.3-2014 信息技术 系统间远程通信和信息交换 局域网和城域网
特定要求
第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层

GB/T 25069 信息安全技术 术语

GB/T 32905 信息安全技术 SM3密码杂凑算法

GB/T 32907 信息安全技术 SM4分组密码算法

ISO/IEC 29180:2012 信息技术 系统间远程通信和信息交换
泛在传感器网络安全框架(Information technology - Telecommunications and
information exchange between systems - Security framework for ubiquitous
sensor networks)

轻量级鉴别与访问控制机制 术语和定义

GB/T 25069界定的以及下列术语和定义适用于本文件。

3.1

鉴别机制 authentication mechanism

证实实体是其所声称的实体的机制。

3.2

访问控制 access control

保证数据处理系统的资源只能由被授权主体按照授权方式进行访问的手段。

3.3

可信第三方 trusted third party

在同安全相关的活动方面,被其它实体信任的安全机构或其代理。本标准中,可信第三方是实体A和实体B所信任的第三方实体,可对实体A和实体B的身份真实性进行验证。

轻量级鉴别与访问控制机制 符号与缩略语

符号

||  消息串联

<<< 左循环移位

SigX X的签名

+ 模加

- 模减

On 长度为n比特的二进制常量

Q 用户对某一资源的访问请求

RNX 实体X产生的随机数

缩略语

ACL 访问控制列表 Access Control List

ACr 访问控制器 Access Controller

BK 基密钥Base Key

DAE 目的访问实体 Destination Access Entity

DHKE DH密钥交换 Diffie-Hellman Key Exchange

HMAC 基于密码杂凑产生的消息鉴别码 Hash based Message Authentication
Code

IBC 标识密码 Identity Based Cryptography

MAC 消息鉴别码 Message Authentication Code

MEK 消息加密密钥 Message Encryption Key

MIC 消息完整性校验 Message Integrality Check

MIK 消息完整性密钥 Message Integrality Key

PSK 预共享密钥 Pre-Shared Key

SK 会话密码Session Key

TPK 临时公钥 Temporal Public Key

TTP 可信第三方 Trusted Third Party

轻量级鉴别机制

概述

轻量级鉴别机制通过降低鉴别过程中的计算和通信复杂度实现实体之间的身份真实性的确认。较之通常的机制,轻量级鉴别机制有如下几个衡量角度:

a) 计算资源占用少;

b) 交互消息少;

c) 耗时短;

d) 所需要的存储空间少。

基于异或运算的鉴别机制

基于异或运算的鉴别机制,通过简单的异或、移位运算来实现实体A和实体B之间的身份真实性的确认,鉴别过程见图1。

siduwenku.com 专注免费分享高质量文档 图1
基于异或运算的鉴别机制消息交互示意图

鉴别之前,实体A和实体B应具备预共享密钥PSK和共享常量On,用n表示机制中随机数和密钥的长度,预共享密钥PSK的使用需符合特定场景的需求,随机数的长度应和PSK长度保持一致。鉴别过程如下:

a) 实体A产生一个随机数RNA,计算SRNA=(RNA+On)PSK,并向实体B发鉴别请求消息SRNA。其中On长度为n的二进制常量,n选择与机制中所使用的PSK和随机数长度一致,推荐On
为长度为n比特的01交替的二进制常量;其中 +是在2n模加;

  

e) 实体B收到鉴别请求消息后,首先计算RNA=SRNAPSK-On,并计算SORNA=RNA(PSK’+On),其中RNA’=RNA<<<s,PSK’=PSK<&l

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值