GM/T 0028-2014《密码模块安全技术要求》7.4鉴别中指出,模块应当实现附录E中规定的一种核准的鉴别机制,那么附录E指的是什么,附录E中核准的鉴别机制指向了GB/T 15843 《信息技术 安全技术 实体鉴别》,该国标中给出了四种不同技术路线的鉴别机制,分别是基于对称加密算法的、基于数字签名技术的、基于密码校验函数的、基于零知识技术的。这里边我认为有一个问题需要进行讨论,角色鉴别是否等同于实体鉴别。欢迎大家评论区发言。
最后,小编给出了一个角色鉴别的实例:
参考GBT15843.2-2008信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制5.1.1一次传递鉴别。
1)智能密码钥匙与密码卡中预置身份认证密钥
2)身份鉴别时,客户机界面调用智能密码钥匙接口生成Token,传递至服务器密码卡中。其中Token=Text2||e(A||B||Text1),text可为随机数或随机验证码,A使用用户名,如“admin”,B使用服务端表示,如“sever“,Text1可为口令,如123456。
3)服务端密码卡处对Token中的数据进行解密,解密成功,同时后台存储的用户名与口令匹配,则认证通过。