声明
本文是学习轻量级鉴别与访问控制机制. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
轻量级鉴别与访问控制机制范围
本标准规定了轻量级的鉴别机制与访问控制机制。
本标准适用于无线传感器网络、射频识别、近场通信等资源受限的应用场景下鉴别与访问控制机制设计开发和应用。
轻量级鉴别与访问控制机制规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15629.3-2014 信息技术 系统间远程通信和信息交换 局域网和城域网
特定要求
第3部分:带碰撞检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层
GB/T 25069 信息安全技术 术语
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
ISO/IEC 29180:2012 信息技术 系统间远程通信和信息交换
泛在传感器网络安全框架(Information technology - Telecommunications and
information exchange between systems - Security framework for ubiquitous
sensor networks)
轻量级鉴别与访问控制机制 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
鉴别机制 authentication mechanism
证实实体是其所声称的实体的机制。
3.2
访问控制 access control
保证数据处理系统的资源只能由被授权主体按照授权方式进行访问的手段。
3.3
可信第三方 trusted third party
在同安全相关的活动方面,被其它实体信任的安全机构或其代理。本标准中,可信第三方是实体A和实体B所信任的第三方实体,可对实体A和实体B的身份真实性进行验证。
轻量级鉴别与访问控制机制 符号与缩略语
符号
|| 消息串联
<<< 左循环移位
SigX X的签名
+ 模加
- 模减
On 长度为n比特的二进制常量
Q 用户对某一资源的访问请求
RNX 实体X产生的随机数
缩略语
ACL 访问控制列表 Access Control List
ACr 访问控制器 Access Controller
BK 基密钥Base Key
DAE 目的访问实体 Destination Access Entity
DHKE DH密钥交换 Diffie-Hellman Key Exchange
HMAC 基于密码杂凑产生的消息鉴别码 Hash based Message Authentication
Code
IBC 标识密码 Identity Based Cryptography
MAC 消息鉴别码 Message Authentication Code
MEK 消息加密密钥 Message Encryption Key
MIC 消息完整性校验 Message Integrality Check
MIK 消息完整性密钥 Message Integrality Key
PSK 预共享密钥 Pre-Shared Key
SK 会话密码Session Key
TPK 临时公钥 Temporal Public Key
TTP 可信第三方 Trusted Third Party
轻量级鉴别机制
概述
轻量级鉴别机制通过降低鉴别过程中的计算和通信复杂度实现实体之间的身份真实性的确认。较之通常的机制,轻量级鉴别机制有如下几个衡量角度:
a) 计算资源占用少;
b) 交互消息少;
c) 耗时短;
d) 所需要的存储空间少。
基于异或运算的鉴别机制
基于异或运算的鉴别机制,通过简单的异或、移位运算来实现实体A和实体B之间的身份真实性的确认,鉴别过程见图1。
图1
基于异或运算的鉴别机制消息交互示意图
鉴别之前,实体A和实体B应具备预共享密钥PSK和共享常量On,用n表示机制中随机数和密钥的长度,预共享密钥PSK的使用需符合特定场景的需求,随机数的长度应和PSK长度保持一致。鉴别过程如下:
a) 实体A产生一个随机数RNA,计算SRNA=(RNA+On)
PSK,并向实体B发鉴别请求消息SRNA。其中On长度为n的二进制常量,n选择与机制中所使用的PSK和随机数长度一致,推荐On
为长度为n比特的01交替的二进制常量;其中 +是在2n模加;
e) 实体B收到鉴别请求消息后,首先计算RNA=SRNA
PSK-On,并计算SORNA=RNA’
(PSK’+On),其中RNA’=RNA<<<s,PSK’=PSK<<
最低0.47元/天 解锁文章
397
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
