实体鉴别GBT 15843研究笔记(合)

已于 2024-11-08 11:10:21 修改
阅读量6.9w 收藏 20
点赞数 7
分类专栏: 密码 国密 密码技术与应用 文章标签: 鉴别 实体鉴别 加密 消息鉴别码 证书
于 2018-10-31 22:07:50 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/83591527
版权

摘要:本文档对GB/T 15843介绍的实体鉴别进行简要分析记录。GB/T 15843包括GB/T 15843.1-2008 第1部份:概述;GB/T 15843.2-2008 第2部分:采用对称加密算法的机制;GB/T 15843.3-2008 第3部分:采用数字签名技术的机制;GB/T 15843.4-2008第4部分:采用密码校验函数的机制;GB/T 15843.5-2005 第5部分:使用零知识技术的机制。

GB/T 15843概况

GB/T 15843系列包括

  1. GB/T 15843.1-2008 第1部份:概述;
  2. GB/T 15843.2-2008 第2部分:采用对称加密算法的机制;
  3. GB/T 15843.3-2008 第3部分:采用数字签名技术的机制;
  4. GB/T 15843.4-2008 第4部分:采用密码校验函数的机制;
  5. GB/T 15843.5-2005 第5部分:使用零知识技术的机制。

GB/T 15843.1 概述

给出实体鉴别机制的一般模型。权标,实体间通信鉴别的消息。

附录B

时变参数(验证消息非重放的数据)有三种类型:

  1. 时间戳
    • 确保双方时钟同步
    • 可检测到收迫延迟
    • 接受消息:| 接收到权标的时间-权标中的时间 | < 可容忍的时间窗口
    • 验证唯一性:在当前窗口中记录所有消息的日志,拒收后续出现在同一时间窗口内的相同消息。
  2. 序号
    • 基本策略:特定编号的消息只能接受一次(或在规定时间内只接受一次)
    • 可要求附加“簿记”:声称方维护先前使用过或者将来使用仍将有效的序号。
    • 专用程序来重置/重启序号计数器
    • 不一定能检测收迫延迟
  3. 随机数
    • 可防止重放或者插空攻击
    • 随机数选自一个足够大的范围
    • 声称方使用随机数不能保证验证方能检测受迫延迟。

GB/T 15843.2采用对称加密算法

1. 范围

  1. 无可信第三方(四种方案) = 两种单向鉴别方案 + 两种双向鉴别方案

表1 传递信息次数表

传递信息次数表

时间戳/序号

随机数(挑战-应答)

单项鉴别

一次

两次

双向鉴别

两次

三次

  1. 有可信第三方参与(见第6章)
    • 每个实体与第三方的任何一次附加通信:需增加两次消息传递

4. 要求

  1. 要求d):对加密算法EK和解密算法DK的要求:DK(EK(X))时能使得解密者检出数据是否被篡改。两种常用做法如下:
    • 方法1:原始数据X中有足够的冗余信息;冗余信息验证通过才被接受。
    • 方法2:密钥K推导出K1和K2,分别用于计算鉴别码T和密文C

T = MACK(1)(X),   C = EK(2)( X || T)

5. 无可信第三方

准备:

  1. 声称方A。
  2. 验证方B。
  3. 单向密钥KAB(A向B发送消息时的密钥,B用来鉴别A)。
  4. 单向密钥KBA(B向A发送消息时的密钥,A用来鉴别B)。
  5. 这两个密钥KABKBA可以是相同的,此时为双向密钥,简记为KAB
  6. T/NA表示A使用的时变参数,可为序列号NA或者时间戳TA
  7. T/NB表示B使用的时变参数,可为序列号NB或者时间戳TB
  8. 传递信息次数见表1

5.1 单向鉴别

5.1.1 单向鉴别之一次传递鉴别

步骤

步骤1:声称方A发送权标TokenAB = Text2 || EKAB(T/NA || B || Text1)

步骤2:B权标TokenAB解密(需满足4章的要求d,并验证T/NA(序列号NA或时间戳TA)正确性。

说明

    1. 权标TokenAB中的标识符B:
      • 可选。
      • 作用是防止反射攻击,敌手假冒B向A重用TokenAB
      • 不存在此种攻击的环境中可省去。
      • 使用单向密钥时可省去。

5.1.2 单向鉴别之两次传递鉴别

步骤

步骤1:验证方B启动鉴别过程RB || Text1RB为随机数,Text1可选

步骤2:A发送权标TokenAB = Text3 || EKAB(RB || B || Text2)

      • (可选)Text2可以包含随机数RA,防止可能的已知明文攻击

步骤3:BTokenAB解密(需满足4章的要求d,并验证RB是否匹配。

说明

    1. 权标TokenAB中的标识符B:
      • 可选。
      • 作用是防止反射攻击,敌手假冒B向A重用TokenAB
      • 不存在此种攻击的环境中可省去。
      • 使用单向密钥时可省去。

5.2 双向鉴别

5.2.1 双向鉴别之两次传递鉴别

本方案两次独立使用单向一次传递鉴别(见5.1.1),因此增加一次消息传递。

步骤

步骤1:A发送权标TokenAB = Text2 || EKAB(T/NA || B || Text1)

步骤2:BTokenAB解密(需满足4章的要求d,并验证T/NA正确性。

步骤3:B发送权标TokenBA = Text4 || EKBA(T/NB || A || Text3)

步骤4:ATokenBA解密(需满足4章的要求d,并验证T/NB正确性。

说明

    1. 权标TokenABTokenBA中的标识符B(A):
      • 可选。
      • 作用是防止反射攻击,敌手假冒B(A)向A(B)重用此权标
      • 不存在此种攻击的环境中可省去。
      • 使用单向密钥时可省去。
    2. 本方案两次独立使用单向一次传递鉴别(见5.1.1),可通过适当的文本字段来进一步绑定这两次之间的信息。

5.2.2 双向鉴别之三次传递鉴别

本方案两次独立使用单向两次传递鉴别(见5.1.2),因此增加一次消息传递。

步骤

步骤1:B发送:RB || Text1RB为随机数,Text1可选

步骤2:A发送权标TokenAB = Text3 || EKAB(RA || RB || B || Text2)

      • 由于有随机数RA,因此Text2无需再引入随机数。

步骤3:BTokenAB解密(需满足4章的要求d,并验证RB是否匹配。

步骤4:B发送权标TokenBA = Text5 || EKAB(RB || RA || Text4)

      • 由于此处不可能出现反射攻击,因此不再使用标识A

步骤5:ATokenBA解密(需满足4章的要求d,并验证RA是否匹配。

说明

    1. 权标TokenABTokenBA中的标识符B(A):
      • 可选。
      • 作用是防止反射攻击,敌手假冒B(A)向A(B)重用此权标
      • 不存在此种攻击的环境中可省去。
      • 使用单向密钥时可省去。

6. 有可信第三方

准备阶段

  1. A与可信第三方TP共享密钥KAT
  2. B与可信第三方TP共享密钥KBT
  3. 鉴别中先由一方向第三方申请密钥KAB,然后再采用5.2.1(5.2.2)的机制

6.1 四次传递双向鉴别

6.1.1 方案描述

本方案是两次普通鉴别方案的综合使用。

记号

  1. TVPAA的时变参数,与通常的时变参数略有不同。它将消息1和消息2联系在一起,因此要求不可重复。要求是随机数,不重复,无需不可预测。

步骤

步骤1:A向第三方发送TVPA || B || Text1Text1可选

步骤2:第三方向A发送TokenTA

TokenTA = Text4 || EKAT (TVPA || KAB || B || Text3) || EKBT (T/NTP || KAB || A || Text2)

步骤3:用户A验证TokenTA,提取KAB,计算TokenAB

3.1 验证TokenTA:对TokenTAEKAT(...)解密(需满足4章的要求d,并验证TVPA的正确性

3.2 利用解密信息中提取KABTokenTAEKBT(...)部分构造TokenAB

TokenAB = Text6 || EKBT (T/NTP || KAB || A || Text2) || EKAB(T/NA || B || Text5)

步骤4:A发送权标TokenAB

步骤5:用户B验证TokenAB,提取KAB,计算TokenBA

5.1 TokeTABEKBT(...)解密(需满足4章的要求d,并验证T/NTP的正确性。

5.2 利用解密信息中提取KAB构造TokenBA = Text8 || EKAB(T/NB || A || Text7)

步骤6:B发送权标TokenBA

步骤7:用户A验证TokenBAATokenBA解密(需满足4章的要求d,并验证T/NB的正确性,从而验证TokenBA

6.1.2 退化为单向鉴别

    1. 去除步骤6和步骤7,即可退化为B对A的单向鉴别。

6.1.3 方案分析(增加)

四次传递双向鉴别是普通鉴别方案的组合

    1. 步骤13是采用两次传递的ATP的单向鉴别(见5.1.2)。
    2. 步骤47是采用两次传递的AB双向鉴别(见5.2.1)。

步骤13是采用两次传递的ATP的单向鉴别(见5.1.2)。

两次传递的单向鉴别原方案:

1验证方B启动鉴别过程:RB || Text1RB为随机数,Text1可选

2A发送权标TokenAB = Text3 || EKAB(RB || B || Text2)

本方案

1A向第三方TP发送TVPA || B || Text1Text1可选

其中TVPA相当于RBB是为了说明另一方身份。

2第三方向A发送TokenTA

TokenTA = Text4 || EKAT (TVPA || KAB || B || Text3) || EKBT (T/NTP || KAB || A || Text2)

其中

  • EKAT (TVPA || KAB || B || Text3)中的TVPA相当于RBKAB AB的密钥
  • EKBT (T/NTP || KAB || A || Text2)是给后面的AB双向鉴别做准备

步骤3:用户A验证TokenTA,提取KAB,计算TokenAB

  • 3.1 TokenTAEKAT(...)解密(需满足4章的要求d,并验证时变参数TVPA的正确性,从而验证TokenTA

这是对TP的验证

步骤47是采用两次传递的AB双向鉴别(见5.2.1)。

两次传递的双向鉴别原方案:

步骤1:A发送权标TokenAB = Text2 || EKAB(T/NA || B || Text1)

步骤3:B发送权标TokenBA = Text4 || EKBA(T/NB || A || Text3)

本方案

步骤4:A发送TokenAB = Text6 || EKBT (T/NTP || KAB || A || Text2) || EKAB(T/NA || B || Text5)

其中Text6EKAB(...)同原方案,EKBT (..)TPAB双向鉴别,照抄

步骤5:用户B验证TokenAB,提取KAB,计算TokenBA

其中验证流程同原方案。

步骤6:B发送TokenBA = Text8 || EKAB(T/NB || A || Text7)

其中发送信息与原方案完全一致。

步骤7:用户A验证TokenBA

其中验证流程同原方案。

6.2 五次传递双向鉴别

6.2.1 方案描述

本方案是两次普通鉴别方案的综合使用。

步骤

1BA发送RB || Text1Text1可选

2A向第三方发送R`A || RB || B || Text2Text2可选

3第三方向A发送TokenTA

TokenTA = Text5 || EKAT (R`A || KAB || B || Text4) || EKBT (RB || KAB || A || Text3)

4用户A验证TokenTA,提取KAB,计算TokenAB

4.1 验证TokenTA:对TokenTAEKAT(...)解密(需满足4章的要求d,并验证R`A的正确性

4.2 利用解密信息中提取KABTokenTAEKBT(...)部分构造TokenAB

TokenAB = Text7 || EKBT (RB || KAB || A || Text3) || EKAB(RA || RB || Text6)

5A发送权标TokenAB

6用户B验证TokenAB,提取KAB,计算TokenBA

6.1 TokeTABEKBT(...)解密(需满足4章的要求d,并验证RB的正确性。

6.2 解密信息中提取KAB构造TokenBA = Text9 || EKAB(RB || RA || Text8)

7B发送权标TokenBA

8用户A验证TokenBAATokenBA解密(需满足4章的要求d,并验证RA的正确性,从而验证TokenBA

6.2.2 退化为单向鉴别

    1. 去除步骤7和步骤8,即可退化为B对A的单向鉴别。

6.2.3 方案分析(增加)

五次传递双向鉴别是普通鉴别方案的组合

    1. 步骤16是采用两次传递的BTP的单向鉴别(见5.1.2)。
    2. 步骤148是采用三次传递的AB双向鉴别(见5.2.2)。

步骤16是采用两次传递的ATP的单向鉴别(见5.1.2)。

两次传递的单向鉴别原方案:

1验证方B启动鉴别过程:RB || Text1RB为随机数,Text1可选

2A发送权标TokenAB = Text3 || EKAB(RB || B || Text2)

本方案

这里A作为中间人转发BTP之间的信息。

步骤1:BA发送RB || Text1Text1可选

步骤2:A向第三方发送R`A || RB || B || Text2Text2可选

A作为中间人向TP转发信息RB

步骤3:第三方向A发送TokenTA

TokenTA = Text5 || EKAT (R`A || KAB || B || Text4) || EKBT (RB || KAB || A || Text3)

步骤4:用户A验证TokenTA,提取KAB,计算TokenAB

步骤5:A发送权标TokenAB

步骤6:用户B验证TokenAB,提取KAB,计算TokenBA

TokenTA 和中的TokenABEKBT (RB || KAB || A || Text3)TPB的回复。

同时B完成对TP的验证。

步骤148是采用三次传递的AB双向鉴别(见5.2.1)。

两次传递的双向鉴别原方案:

步骤1:B发送:RB || Text1RB为随机数,Text1可选

步骤2:A发送权标TokenAB = Text3 || EKAB(RA || RB || B || Text2)

步骤3:BTokenAB解密(需满足4章的要求d,并验证RB是否匹配。

步骤4:B发送权标TokenBA = Text5 || EKAB(RB || RA || Text4)

步骤5:ATokenBA解密(需满足4章的要求d,并验证RA是否匹配。

本方案

步骤1:BA发送RB || Text1Text1可选

对应原方案的步骤1

步骤4:用户A验证TokenTA,提取KAB,计算TokenAB

TokenAB = Text7 || EKBT (RB || KAB || A || Text3) || EKAB(RA || RB || Text6)

步骤5:A发送权标TokenAB

EKAB(RA || RB || Text6)对应原方案的步骤2

步骤6:用户B验证TokenAB,提取KAB,计算TokenBA

TokenBA = Text9 || EKAB(RB || RA || Text8)

步骤7:B发送权标TokenBA

对应原方案的步骤3-4TokenBA与原方案相同。

步骤8:用户A验证TokenBAATokenBA解密(需满足4章的要求d,并验证RA的正确性,从而验证TokenBA

对应原方案的步骤5

附录A 文本字段的使用

如果权标不包括(足够的)冗余,已加密的文本字段可用于提供附加冗余。

要求保密性或者数据源鉴别的任何信息都应放在该权标的加密部分。

GB/T 15843.3 采用数字签名技术

记号

  1. CertX:可信第三发签发给实体X的证书。
  2. SSA(M):签名,使用签名密钥SA对消息M签名。
  3. T/NX表示X使用的时变参数,可为序列号NX或时间戳TXXAB

4. 要求

  1. 验证方拥有声称方的有效公钥。
  2. 声称方拥有仅有自己知道的私钥。

5. 机制

5.1 单向鉴别

5.1.1 一次传递鉴别

步骤

步骤1. A发送CertA(可选) || TokenAB

TokenAB = T/NA || B || Text2 || SSA(T/NA || B || Text1)

步骤2. B验证证书有效、T/NA正确性、标识字段B正确性、签名有效性。

说明

  • 为了防止预期的验证方之外的实体接受权标,TokenAB的签名数据中必须包含可区分标识B

5.1.2 两次传递鉴别

验证方B启动验证流程。

步骤

步骤1. B发送RB || Text1(可选)。

步骤2. A发送CertA(可选) || TokenAB

TokenAB = RA || RB || B || Text3 || SSA(RA || RB || B || Text2)

步骤3. B验证证书有效、RB相符、标识字段B正确。

说明

  • TokenAB中的可区分标识B可选。
  • TokenAB的签名数据SSA()中的B是为了防止信息被期望验证方之外的实体接受,如中间人攻击;RA是为了防止B在鉴别机制启动之前获得A对由B选择的数据的签名。

5.2 相互鉴别

5.2.1 两次传递鉴别

该机制独立地两次使用机制5.1.1(单向鉴定的单次传递鉴别)。

步骤

步骤1. A向B发送CertA(可选) || TokenAB (本步骤同5.1.1步骤1)

TokenAB = T/NA || B || Text2 || SSA(T/NA || B || Text1)

步骤2. B验证A的证书、签名、T/NA、签名数据中的B,来验证TokenAB。(本步骤同5.1.1步骤2)

步骤3. B向A发送CertB(可选) || TokenBA (本步骤同5.1.1步骤1)

TokenBA = T/NB || A || Text4 || SSB(T/NB || A || Text3)(可选)。

步骤4. A验证B的证书、签名、T/NA、签名数据中的A,来验证TokenBA。(本步骤同5.1.1步骤2)

说明

  • 该机制独立地两次使用机制5.1.1(单向鉴定的单次传递鉴别)。
  • 两条消息之间除了时效性上有隐含关系外,没有任何关系。如果希望两条消息有进一步的联系,可适当使用文本字段来实现。
  • TokenABTokenBA中的可区分标识A、B必需,防止权标被期望的验证方之外的实体接受。

5.2.2 三次传递鉴别

该机制两次使用机制5.1.2(单向鉴定的两次传递鉴别)。

步骤

步骤1. B向A发送RB || Text1(可选)。

步骤2. A发送CertA(可选) || TokenAB

TokenAB = RA || RB || B || Text3 || SSA(RA || RB || B || Text2)

步骤3. B验证证书有效、RB相符、标识字段B正确。

步骤4. B发送CertB(可选) || TokenBA

TokenBA = RB || RA || A || Text5 || SSB(RB || RA || A || Text4)

步骤5. A验证证书有效、RA相符、标识字段A正确。

说明

  • TokenAB中的可区分标识B可选,TokenBA中的可区分标识A可选。

5.2.3 两次传递并行鉴别

这是5.1.2机制的并行,但将证书Cert在第一条消息传出,以加快鉴别流程。

步骤

步骤1 .      A向B发送RA || CertA(可选) || Text1(可选)。

步骤1*.     B向A发送RB || CertB(可选) || Text2(可选)。

步骤2.      验证对方证书有效。

步骤3 .      A向B发送TokenAB

TokenAB = RA || RB || B || Text3 || SSA(RA || RB || B || Text2)

步骤3*      B向A发送TokenBA

TokenBA = RB || RA || A || Text5 || SSB(RB || RA || A || Text4)

步骤4.      验证签名正确性、随机数匹配、标识字段正确。

说明

  • TokenAB中的可区分标识B可选,TokenBA中的可区分标识A可选。

GB/T 15843.4 采用密码校验函数

记号

  1. T/NAT/NB):AB)的时变参数,可为序列号NANB)或时间戳TATB)。
  2. fK(X):计算消息鉴别码的密码校验函数,密钥为K,消息为X

5. 机制

5.0 概述

声称方A和验证方B共享两个单向密钥KAB(A向B发送消息时使用,用于B对A进行鉴别)和KBA(B向A发送消息时使用,用于A对B进行鉴别)。这两个密钥相等时就退化为一个双向密钥,仍记为KAB

5.1 单向鉴别

5.1.1 一次传递鉴别

步骤

步骤1. A向B发送TokenAB

TokenAB = T/NA || Text2 || fKAB(T/NA || B || Text1)

步骤2. B计算并验证fKAB(T/NA || B || Text1),验证BT/NA的正确性。

说明

  • TokenAB中的可区分标识B可选。
  • 标识符B是为了防止敌手假冒实体B来对实体A重用TokenAB。在不会出现这种攻击的环境中可省略标识符B。
  • 如果使用单向密钥,则标识符B可省略。

5.1.2 两次传递鉴别

步骤(验证方B启动此流程并验证A

步骤1. B向A发送RB || Text1(可选)。

步骤2. A发送TokenAB = Text3 || fKAB(RB || B || Text2)

步骤3. B计算并验证fKAB(T/NA || B || Text1),验证BRB的正确性。

说明

  • TokenAB中的可区分标识B可选。
  • TokenAB中的B时为了防止反射攻击(入侵者假冒A将RB反射给B)。在不出现这种攻击的环境中可省略标识符B。
  • 如果使用单向密钥,可省略标识符B。

5.2 相互鉴别

5.2.1采用5.1.1的机制实现相互鉴别。5.2.2采用5.1.2的机制实现相互鉴别。

5.2.1 两次传递鉴别

步骤

步骤1. (同5.1.1步骤1)A向B发送TokenAB

TokenAB = T/NA || Text2 || fKAB(T/NA || B || Text1)

步骤2. (同5.1.1步骤2)B计算并验证fKAB(T/NA || B || Text1),验证BT/NA的正确性。

步骤3. (同5.1.1步骤1)B向A发送TokenBA

TokenAB = T/NB || Text4 || fKBA(T/NB || A || Text3)

步骤4. (同5.1.1步骤2)A计算并验证fKBA(T/NB || A || Text3),验证AT/NB的正确性。

说明

  • TokenAB中的可区分标识B可选,TokenBA中的可区分标识A可选。
  • 标识符B是为了防止敌手假冒实体B来对实体A重用TokenAB。在不会出现这种攻击的环境中可省略标识符B。标识符A同理。
  • 如果使用单向密钥(即A和B共享的是两个不同的单向密钥KABKBA),则标识符A、B可省略。
  • 这种机制中两条消息间除了时效性上有隐含关系外没有任何联系。如果希望这两条消息有进一步的联系,可适当地使用文本字段来实现。

5.2.2 三次传递鉴别

验证方B启动此流程并验证A。

步骤

步骤1. B向A发送RB || Text1(可选)。

步骤2. A向B发送TokenAB = RA || Text3 || fKAB(RA || RB || B || Text2)

步骤3. B计算并验证fKAB(RA || RB || B || Text2),验证BRB的正确性。

步骤4. B向A发送TokenBA = Text5 || fKBA(RB || RA || Text4)

步骤5. A计算并验证fKBA(RB || RA || Text4),验证ARA的正确性。

说明

  • TokenAB中的可区分标识B可选。
  • TokenAB中的B时为了防止反射攻击(入侵者假冒A将RB反射给B)。在不出现这种攻击的环境中可省略标识符B。
  • 如果使用单向密钥,可省略标识符B。

Chinese Std GBT7714.zip
03-14
非常棒的中国博士和硕士论文参考文献Endnote标准格式(Chinese Std GBT7714 (numeric)和Chinese Std GBT7714 (author-year),自行下载!恭喜顺利毕业!Congratulation!!!
Chinese Std GBT7714 (numeric)
06-17
《Endnote与国标GBT7714:创建与应用有序编码制引用格式》 在学术研究和出版领域,正确引用参考文献是至关重要的。中国国家标准GB/T 7714,即《文后参考文献著录规则》,规定了中文文献的引用规范,确保了学术信息...
密码基础知识【实体鉴别协议】
最新发布
qq_42508660的博客
02-25 323
鉴别机制用于证实某个实体就是他所声称的实体,待鉴别实体通过表明它确实知道某个秘密来证明其身份。可以采用对称加密算法机制、数字签名机制、密码校验函数机制、使用零知识技术的机制、采用人工数据传递的机制。
实体鉴别GBT 15843研究(4)——采用密码校验函数
云与山的彼端
10-30 1万+
GB/T 15843.4 采用密码校验函数 记号 T/NA(T/NB):A(B)的时变参数,可为序列号NA(NB)或时间戳TA(TB)。 fK(X):计算消息鉴别码的密码校验函数,密钥为K,消息为X。 5. 机制 5.0 概述 声称方A和验证方B共享两个单向密钥KAB(A向B发送消息时使用,用于B对A进行鉴别)和KBA(B向A发送消息时使用,用于A对B进行鉴别)。这两个密钥相等时就退化为...
实体鉴别GBT 15843研究(2)——采用对称加密算法
热门推荐
云与山的彼端
10-30 1万+
1. 范围 无可信第三方(四种方案) = 两种单向鉴别方案 + 两种双向鉴别方案 表1 传递信息次数表 传递信息次数表 时间戳/序号 随机数(挑战-应答) 单项鉴别 一次 两次 双向鉴别 两次 三次 有可...
GB35114—⑤、附 录C
学无止尽,谨言慎行!
03-25 3926
附 录 C (规范性附录) 流程和协议 C.1 用户身份认证 B/S客户端基于数字证书的用户身份认证流程应按照GB/T15843.3-2008执行。C/S客户端应采用基于SIP协议的双向身份认证模式进行用户身份认证。具体流程参照C2.2.2内容。 C.2 设备接入认证 C.2.1 SIP服务器认证FDWSF的单向身份认证 C.2.1.1 单向身份认证说明 FDWSF和SIP服务器进行单向认证。对RFC3261 中定义的方法REGISTER进行如下头域 扩展: a) Authorization的值增加Capa
网络与信息安全标准精选(最新).pdf
07-14
网络与信息安全标准精选(最新) G4943.1《GB 4943.1-2011 信息技术设备 安全 第 1 部分:通用要求》 G4943.23《GB 4943.23-2012 信息技术设备 安全 第 23 部分:大型数据存储设 备》 G5271.8《GB/T5271.8-2001 信息技术词汇:安全》 G14805.5《GB/T14805.5-1999 批式电子数据交换安全规则(真实性,完整性和 源抗抵赖性) 》 G14805.6《GB/T14805.6-1999 安全鉴别和确认报文》 G14805.7《GB/T14805.7-1999 批式电子数据交换安全规则(保密性) 》 G14805.9《GB/T14805.9-1999 安全密钥和证书管理报文》 G15843.1《GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第 1 部分:概述》 G15843.2《GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第 2 部分:采用对 称加密算法的机制》 G15843.3《GB/T 15843.3-2008 信息技术 安全技术 实体鉴别 第 3 部分:采用数 字
数字证书身份鉴别接口规范--GM/T 0064 基于数字证书的身份鉴别接口规范
u011893782的博客
07-02 2665
《GM/T 0064 基于数字证书的身份接口规范》 发布于2019年7月,对标于《GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》 本标准的规范了接口参数,client和server采用xml进行交换,个人觉得这部分没太多的意义。 本文在0064的基础上,总结了数字证书认证的鉴别机制、时变参数、安全认证网关,并给出了实际工作中的网关部署实例。 GB/T 15843 信息技术 安全技术 实体鉴别 包含5个部分,在第一章概述明确实体鉴别的含义: 实体鉴别模型.
计算机软件文档编制标准规范(GBT8567-2006)-中国电子标准化研究所.ppt
06-18
GB/T8567-1988版是参考英国某公司的文档标准,结当时国内软件开发的经验,而且主要是针对瀑布模型的开发方法而制定的。该标准的发布与实施对我国上世纪八十年代、九十年代的软件开发发挥了重要作用。...
预期功能安全,SOTIF,ISO 21448中文版,GBT 3267
11-26
随着智能网联技术的快速发展,车辆的功能安全性问题日益受到关注。预期功能安全,即Safety of the Intended Functionality(SOTIF),是针对自动化和辅助驾驶系统中潜在风险的一种安全理念。这一理念强调在缺乏实际...
GBT7714-2005NLang_Upp.bst GBT7714-2005NLang_Up.bst GBT7714-2005NLang.bst
09-07
将bst文件放到MiKTeX的bst文件夹下自己新建的gbt7714-2005文件下,1)作者名称如 KERNER B S 的样式 GBT7714-2005NLang.bst 2)作者名称如 KERNER B S 的样式 GBT7714-2005NLang_UP.bst 3)作者名称如 Kerner B S 的...
2024年最新 信息安全 标准 汇总
securitypaper的博客
09-24 880
GB-T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南.pdf。GB-T 15843.4-2024 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制。GB-T 17903.3-2024 信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制。GB-T 33565-2024 网络安全技术 无线局域网接入系统安全技术要求.pdf。GB-T 43698-2024 网络安全技术 软件供应链安全要求.pdf。
已经发布的信息安全国家标准
touchinsert
10-12 175
信息来源:信安标委网站 发布时间:2006.12.29 序号 标准号 标准名称 1. GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分:概述 2. GB 15843.2-1997 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制 3. ...
速下载 | 12项网络与数据安全新国标全文公开
Chaincomp的博客
04-27 686
根据2023年3月17日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第1号),全国信息安全标准化技术委员会归口的12项网络安全国家标准正式发布。12项新国标的发布,对规范企业数据开发利用,增强网络与数据安全保障能力,落实国家要求,具有重要作用。关注本账号,私信小编,即可打包下载12项网络与数据安全国家标准的PDF高清版。关注本账号,私信小编,即可打包下载12项网络与数据安全国家标准的PDF高清版。),如有侵权,请联系修改或删除。
gb/t 15843.3-2008 信息技术 安全技术 实体鉴别 道客巴巴
07-01
### 回答1: GB/T 15843.3-2008是中国国家标准化管理委员会发布的标准,名为"信息技术 安全技术 实体鉴别 道客巴巴"。它是关于安全技术领域中实体鉴别方面的规范和指南。 GB/T 15843.3-2008旨在规范实体鉴别相关技术的应用和管理,保障信息系统和数据的安全。实体鉴别是指通过验证用户或设备的身份来确认其真实性和法性,以确保系统只向已鉴别实体提供服务和授权。 在GB/T 15843.3-2008中,道客巴巴被用作实体鉴别的样例。道客巴巴是一家提供在线教育和学习资源的平台,通过用户名和密码的方式认证用户身份。这个例子旨在说明实体鉴别的原理和流程,以便其他系统能够参考和应用。 该标准明确了实体鉴别的基本原则和要求。其中包括实体鉴别的安全性、准确性、可靠性的要求,以及实体鉴别过程的要求和防护措施等。该标准还介绍了实体鉴别的各种方法和技术,如身份证件验证、指纹识别、密码验证等。 通过遵守GB/T 15843.3-2008标准,信息系统和数据能够更好地保护,避免未经授权的访问和使用。同时,实体鉴别的可靠性和安全性也得到了提高,有效防止了身份冒用和欺诈行为的发生。 总之,GB/T 15843.3-2008标准对于保障信息系统和数据安全方面具有重要意义,通过规范实体鉴别的技术和管理,能够提高系统的保护能力,确保只向实体提供服务和授权。 ### 回答2: GB/T 15843.3-2008《信息技术 安全技术 实体鉴别 道客巴巴》是中国国家标准委员会发布的一项标准。它主要涉及的内容是关于信息技术安全领域中实体鉴别方面的要求和标准,而其中的“道客巴巴”是该标准的对象或案例分析。 实体鉴别是指通过一系列技术和手段来确定一个实体是否具有相应的身份和特征。在信息技术安全领域中,实体鉴别是确保系统和网络安全的重要手段之一。通过鉴别实体的身份和特征,可以对其进行法性验证,并控制其在系统或网络中的访问权限。 而“道客巴巴”是该标准中具体探讨的一个案例。或许“道客巴巴”是特定的系统、设备或应用程序,并且在这个标准中被用来进行案例分析和具体实例讨论,以便更好地说明信息技术安全方面的实体鉴别要求和标准。 GB/T 15843.3-2008《信息技术 安全技术 实体鉴别 道客巴巴》的发布旨在规范和统一信息技术安全领域中实体鉴别的相关工作。通过遵循该标准,可以提高实体鉴别的效率和准确性,从而加强系统和网络的安全防护能力。 总而言之,GB/T 15843.3-2008《信息技术 安全技术 实体鉴别 道客巴巴》是一项关于信息技术安全方面的标准,其着眼点在于实体鉴别的要求和标准制定。而其中的“道客巴巴”则是该标准中的具体案例,用于分析和讨论实体鉴别工作的具体实例。通过遵循该标准,可以提高信息技术安全领域中实体鉴别的效果。 ### 回答3: GB/T 15843.3-2008是中国的一项国家标准,涉及信息技术和安全技术领域中实体鉴别方法的规定。该标准的具体内容主要包括实体鉴别的基本原理、技术要求和测试方法等方面。 实体鉴别是指通过识别和验证物理实体的身份以确保信息系统的安全性。这些实体可以是人员、设备或者其他具有身份标识的对象。实体鉴别的目的是防止未经授权的实体获取系统资源或者进行恶意行为。 GB/T 15843.3-2008标准中详细规定了实体鉴别技术的要求和实施方法。其中,包括使用密码、数字证书、生物特征等多种手段来确认实体的身份。该标准制定了实体鉴别系统的软硬件要求,包括安全防护、密码算法、身份认证等方面。 此外,标准还规定了实体鉴别系统的性能测试方法,通过性能测试评估实体鉴别系统的可靠性和稳定性。同时,该标准要求实体鉴别系统应具备抗攻击和故障恢复等功能,以确保系统的安全性和可用性。 综上所述,GB/T 15843.3-2008国家标准详细规定了信息技术和安全技术领域中实体鉴别的方法和要求。该标准适用于各类信息系统,对于确保系统的安全性和可靠性起到了积极的促进作用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值