实体鉴别GB/T 15843笔记
摘要:本文档对GB/T 15843介绍的实体鉴别进行简要分析记录。GB/T 15843包括GB/T 15843.1-2008 第1部份:概述;GB/T 15843.2-2008 第2部分:采用对称加密算法的机制;GB/T 15843.3-2008 第3部分:采用数字签名技术的机制;GB/T 15843.4-2008第4部分:采用密码校验函数的机制;GB/T 15843.5-2005 第5部分:使用零知识技术的机制。
关键词:实体鉴别、对称加密算法、数字签名算法、密码校验函数、杂凑算法、零知识技术、SM2、SM4、SM3、HMAC。
GB/T 15843概况
GB/T 15843系列包括
- GB/T 15843.1-2008 第1部份:概述;
- GB/T 15843.2-2008 第2部分:采用对称加密算法的机制;
- GB/T 15843.3-2008 第3部分:采用数字签名技术的机制;
- GB/T 15843.4-2008 第4部分:采用密码校验函数的机制;
- GB/T 15843.5-2005 第5部分:使用零知识技术的机制。
GB/T 15843.1 概述
给出实体鉴别机制的一般模型。权标,实体间通信鉴别的消息。
附录B
时变参数(验证消息非重放的数据)有三种类型:
- 时间戳
- 确保双方时钟同步
- 可检测到收迫延迟
- 接受消息:| 接收到权标的时间-权标中的时间 | < 可容忍的时间窗口
- 验证唯一性:在当前窗口中记录所有消息的日志,拒收后续出现在同一时间窗口内的相同消息。
- 序号
- 基本策略:特定编号的消息只能接受一次(或在规定时间内只接受一次)
- 可要求附加“簿记”:声称方维护先前使用过或者将来使用仍将有效的序号。
- 专用程序来重置/重启序号计数器
- 不一定能检测收迫延迟
- 随机数
- 可防止重放或者插空攻击
- 随机数选自一个足够大的范围
- 声称方使用随机数不能保证验证方能检测受迫延迟。