国标实体鉴别GB/T 15843研究之一——概况

已于 2024-09-10 09:14:55 修改
阅读量2.3w 收藏 4
点赞数 2
分类专栏: 密码 国密 密码技术与应用 文章标签: 鉴别 实体鉴别
于 2018-10-30 11:27:32 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/83539112
版权
密码 同时被 3 个专栏收录
235 篇文章 79 订阅
订阅专栏
密码技术与应用
192 篇文章 62 订阅
订阅专栏
国密
84 篇文章 50 订阅
订阅专栏

实体鉴别GB/T 15843笔记 

摘要:本文档对GB/T 15843介绍的实体鉴别进行简要分析记录。GB/T 15843包括GB/T 15843.1-2008 第1部份:概述;GB/T 15843.2-2008 第2部分:采用对称加密算法的机制;GB/T 15843.3-2008 第3部分:采用数字签名技术的机制;GB/T 15843.4-2008第4部分:采用密码校验函数的机制;GB/T 15843.5-2005 第5部分:使用零知识技术的机制。

关键词:实体鉴别、对称加密算法、数字签名算法、密码校验函数、杂凑算法、零知识技术、SM2、SM4、SM3、HMAC。

GB/T 15843概况

GB/T 15843系列包括

  1. GB/T 15843.1-2008 第1部份:概述;
  2. GB/T 15843.2-2008 第2部分:采用对称加密算法的机制;
  3. GB/T 15843.3-2008 第3部分:采用数字签名技术的机制;
  4. GB/T 15843.4-2008 第4部分:采用密码校验函数的机制;
  5. GB/T 15843.5-2005 第5部分:使用零知识技术的机制。

GB/T 15843.1 概述

给出实体鉴别机制的一般模型。权标,实体间通信鉴别的消息。

附录B

时变参数(验证消息非重放的数据)有三种类型:

  1. 时间戳
    • 确保双方时钟同步
    • 可检测到收迫延迟
    • 接受消息:| 接收到权标的时间-权标中的时间 | < 可容忍的时间窗口
    • 验证唯一性:在当前窗口中记录所有消息的日志,拒收后续出现在同一时间窗口内的相同消息。
  2. 序号
    • 基本策略:特定编号的消息只能接受一次(或在规定时间内只接受一次)
    • 可要求附加“簿记”:声称方维护先前使用过或者将来使用仍将有效的序号。
    • 专用程序来重置/重启序号计数器
    • 不一定能检测收迫延迟
  3. 随机数
    • 可防止重放或者插空攻击
    • 随机数选自一个足够大的范围
    • 声称方使用随机数不能保证验证方能检测受迫延迟。

艾米的爸爸
关注
专栏目录
数据治理之——数据标准体系建设示例
Eric_Wong99999的博客
04-29 2万+
1.1.1 数据标准体系建设 数据标准是企业级的业务规范,用于指导各业务系统及数据仓库的建设依据,元数据是系统级的描述手段,更多的反映系统建设情况;数据标准指导系统建设的成果可以通过元数据来反映,系统的建设反过来可促进数据标准的完善。 配合数据标准落地搭建相关的数据标准管理平台,用户管理和维护数据标准,并提供数据标准的查询浏览和导出等相关功能,标准监控通过数据质量监控平台完成。如下图所示: 图 6...
实体鉴别GB/T 15843研究(三)——GB/T 15843.3 采用数字签名技术
云与山的彼端
10-30 2万+
记号 CertX:可信第三发签发给实体X的证书。 SSA(M):签名,使用签名密钥SA对消息M签名。 T/NX表示X使用的时变参数,可为序列号NX或时间戳TX。X为A或B。 4. 要求 验证方拥有声称方的有效公钥。 声称方拥有仅有自己知道的私钥。 5. 机制 5.1 单向鉴别 5.1.1 一次传递鉴别 步骤 步骤1. A发送CertA(可选) || TokenAB。 Tok...
实体鉴别国标GBT 15843研究笔记(合)
云与山的彼端
10-31 6万+
摘要:本文档对GB/T 15843介绍的实体鉴别进行简要分析记录。GB/T 15843包括GB/T 15843.1-2008 第1部份:概述;GB/T 15843.2-2008 第2部分:采用对称加密算法的机制;GB/T 15843.3-2008 第3部分:采用数字签名技术的机制;GB/T 15843.4-2008第4部分:采用密码校验函数的机制;GB/T 15843.5-2005 第5部分:使用...
国标实体鉴别GBT 15843研究之二——采用对称加密算法
云与山的彼端
10-30 1万+
1. 范围 无可信第三方(四种方案) = 两种单向鉴别方案 + 两种双向鉴别方案 表1 传递信息次数表 传递信息次数表 时间戳/序号 随机数(挑战-应答) 单项鉴别 一次 两次 双向鉴别 两次 三次 有可...
实体鉴别GBT 15843研究之四——采用密码校验函数
云与山的彼端
10-30 1万+
GB/T 15843.4 采用密码校验函数 记号 T/NA(T/NB):A(B)的时变参数,可为序列号NA(NB)或时间戳TA(TB)。 fK(X):计算消息鉴别码的密码校验函数,密钥为K,消息为X。 5. 机制 5.0 概述 声称方A和验证方B共享两个单向密钥KAB(A向B发送消息时使用,用于B对A进行鉴别)和KBA(B向A发送消息时使用,用于A对B进行鉴别)。这两个密钥相等时就退化为...
商用密码产品(密码模块)——角色鉴别
qq_18394153的博客
06-25 667
商用密码产品角色鉴别
GB35114—⑤、附 录C
学无止尽,谨言慎行!
03-25 3484
附 录 C (规范性附录) 流程和协议 C.1 用户身份认证 B/S客户端基于数字证书的用户身份认证流程应按照GB/T15843.3-2008执行。C/S客户端应采用基于SIP协议的双向身份认证模式进行用户身份认证。具体流程参照C2.2.2内容。 C.2 设备接入认证 C.2.1 SIP服务器认证FDWSF的单向身份认证 C.2.1.1 单向身份认证说明 FDWSF和SIP服务器进行单向认证。对RFC3261 中定义的方法REGISTER进行如下头域 扩展: a) Authorization的值增加Capa
CCAA质量管理【学习笔记】​ 备考知识点笔记(一)
最新发布
喃喃不爱说话的博客空间
06-14 1311
第一部分质量管理体系相关标准 《质量管理体系基础考试大纲》中规定的考试内容: 3.1质量管理体系标准 a) 了解ISO9000系列标准发展概况; b) 理解GB/T19000标准中涉及的基本概念和质量管理原则; c)理解GB/T19000标准中的部分术语,包括:最高管理者、组织、组织环境、相关方、顾客、外部供方、改进、质量管理、质量控制、质量改进、过程、质量管理体系实现、程序、外包、合同、质量管理体系、工作环境、质量方针、质量、要求、法规要求、不合
计网——应用层
Samuel的博客
01-18 3996
二、应用层 应用层协议原理 网络应用的原理: 网络应用协议的概念和实现方面 传输层的服务模型 客户-服务器模式 对等模式(peer-to-peer) 内容分发网络 网络应用的实例: 互联网流行的应用层协议 HTTP FTP SMTP/POP3/IMAP DNS 编程: 网络应用程序 Socket API 创建一个新的网络应用 编程 在不同的端系统上运行 通过网络基础设施提供的服务,应用进程彼此通信 网络核心中没有应用层软件 网络核心没有应用层功能 网络应用只在端系统上存在,快速网络应用开发
《计算机网络——自顶向下方法》学习笔记——应用层
weixin_45243288的博客
11-21 1796
计算机网络——应用层应用层应用层协议原理网络应用程序体系结构进程通信可供应用程序使用的运输服务因特网提供的运输服务应用层协议Web和HTTP因特网中的电子邮件DNS:因特网的目录服务视频流和内容分发网套接字编程:生成网络应用小结 应用层 应用层协议原理 网络应用程序体系结构 应用程序体系结构(application architecture)由应用程序研发者设计,规定了如何在各种端系统上组织该应用程序。 两种主流体系结构: 客户-服务器体系结构、对等(P2P)体系结构。 客户 — 服务器体系结构(clie
NISP 二级知识点总结——信息安全管理
cwxbox
01-02 1531
关注系统恢复以后的安全状况,记录跟踪结果评估损失、响应措施效果分析和总结经验、教训重新评估和修改安全策略、措施和应急响应计划对进入司法程序的事件,进行进一步调查,打击违法犯罪活动编制并提交应急响应报告处理人事件的类类别、级别时间和时段对事件的处置情况地点损失工作量经验、教训。
"基于微分症状的诊断智能计算技术——沙特国王大学学报
Flynxz --一个Mantim Innocent Falea,a尼日利亚高原州Pankshin联邦教育学院计算机科学系b尼日利亚包奇州包奇Abukakar Tafawa Balewa大学计算机科学系阿提奇莱因福奥文章历史记录:收到2019年2020年3月26日修订2020...
计算机网络(1)——应用层(概述到DNS)
DouBlue_X的博客
07-08 1759
——计算机网络自顶向下方法第7版 本文为原书内容概括,无拓展内容,*号标注为自己理解 目录 概述: 1、网络应用是计算机网络存在的理由 本章学习有关网络应用的原理和实现 内容有关应用程序所需的网络服务、客户和服务器、进程和运输层接口 应用层协议原理 进程通信 应用层协议 Web和HTTP HTTP概况 HTTP报文格式 用户与服务器交互:cookie Web缓存 条件GET方法 因特网中的电子邮件 SMTP SMTP与HTTP对比 邮件报文格式 邮件访问协议 POP
图解SM2算法流程(合)
热门推荐
云与山的彼端
06-22 16万+
图解SM2算法流程——第1章 概述 A. SM2主要功能 A.1.公私钥 私钥:BN_大整数 公钥:EC-Point椭圆曲线上的点 整体结构 A.2第2部分——数字签名算法 A.2.1签名(User A) l 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA) l 签名者用户A具有长度为entlenA比特的可辨别标识IDA, ...
SM9学习笔记与图解(合集)
云与山的彼端
06-25 14万+
1. 整体架构 整体架构分三层(如图1): l  接口层:提供对外接口以完成SM9功能。主要分为: n  系统接口:主要完成KGC参与的工作。 n  功能接口:主要完成KGC不参与的工作。 l  SM9功能层:提供SM9的功能模块。主要分成: n  主密钥生成:KGC公私钥的生成。 n  用户密钥生成:生成用户私钥,用户公钥任意设定。 n  加密和解密。 n  签名和验签。 n...
新商用密码产品认证梳理——目录
云与山的彼端
06-19 6万+
目录信息
gb/t 15843.3-2008 信息技术 安全技术 实体鉴别 道客巴巴
07-01
GB/T 15843.3-2008《信息技术 安全技术 实体鉴别 道客巴巴》是中国国家标准委员会发布的一项标准。它主要涉及的内容是关于信息技术安全领域中实体鉴别方面的要求和标准,而其中的“道客巴巴”是该标准的对象或案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值