中华人民共和国国家标准
GB/T15843.2-2024代替GB/T 15843.2-2017
网络安全技术实体鉴别 第2部分:采用鉴别式加密的机制
Cybersecurity technology-Entity authentication-Part 2:Mechanisms using authenticated encryption
(ISO/IEC 9798-2:2019 IT Security techniques-Entity authentication--Part 2:Mechanisms using authenticated encryption MOD)
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言引言1范.2规范性引用文件3术语和定义4符号和缩略语4.1符号 4.2缩略语6要求7不涉及在线可信第三方的机制7.1通则7.2单向鉴别.7.3相互鉴别8涉及在线可信第三方的机制 8.1述8.2机制TTP.TS-四次传递鉴别8.3机制TTP.CR五次传递鉴别附录A(规范性)对象标识符 1附录B(资料性)文本字段的使用附录C(资料性)实体鉴别机制的主要特性 13附录D(资料性)机制MUT.CR-三次传递鉴别参考示例 14参考文献 17
前言
本文件按照GB/T1.1-2020(标准化工作导则第1部分;标准化文件的结构和起草规则》的规定起草.
信息技术安全技术实体鉴别第1部分:总则; 网络安全技术实体鉴别第2部分;采用鉴别式加密的机制;信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制;网络安全技术实体鉴别第4部分:采用密码校验函数的机制;信息技术安全技术实体鉴别第5部分:使用零知识技术的机制; 信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制.
本文件代替GB/T15843.2-2017《信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制》,与GB/T15843.2-2017相比,除结构调整和编辑性改动外,主要技术变化如下:
a)增加了标准适用范围和适用对象的描述,删除了“范围”中关于时变参数、信息传递次数的说明,将其纳人第5章(见第5章,2017年版的第1章):b)增加了术语“验证方”及其定义(见3.3),更改了术语“可鉴别的加密”为“鉴别式加密”(见 3.1 2017年版的3.1)、“时间截”(见3.4 2017年版的3.6)、“声称方”(见3.2 2017年版的3.3)、(见2017年版的3.2、3.4及3.5);c)增加了符号“SID”(见第4章、第6章、第7章、第8章及附录A),增加了缩略语“DER” “MAC"(见4.2):补充了对附录的说明(见第5章):e)将“要求"中"对称加密"更改为"鉴别式加密”并修改了表述(见第6章,2017年版的第5章);f)增加了初始化向量的相关要求(见第6章): g)将“可信第三方”更改为“在线可信第三方”并修改了表述(见第7章及第8章,2017年版的第6章及第7章):h)将各类机制的标识符,由数字更改为英文缩写(见第4章、第7章、第8章、附录A,2017年版的第6章、第7章、附录A);i)更改了“对象标识符”(见附录A,2017年版的附录A),删除了“符合ASN.1基本编码规则 (BER)的编码示例”(见2017年版的A.3).
本文件修改采用ISO/IEC9798-2:2019(信息安全技术实体鉴别第2部分:采用鉴别式加密的机制》.
本文件与ISO/IEC9798-2:2019相比做了下述结构调整:
-4.1对应ISO/IEC9798-2:2019的第4章,并增加了4.2;
增加了附录D.
本文件与ISO/IEC9798-2:2019的技术差异及其原因如下:
关于规范性引用文件,本文件做了具有技术差异的调整,以适应我国的技术条件,调整情况集中反映在第2章“规范性引用文件"中,具体调整如下:
●用规范性引用的GB/T15843.1-2017替换了ISO/1EC9798-1(见第3章),用规范性引用III
的GB/T36624替换了1SO/IEC19772(见第3章及第6章):
●用规范性引用的GB/T16262(部分)替换了ISO/IEC8824(部分)(见附录A):
●增加了规范性引用GB/T25069-2022(见第3章);
一为保证与国家标准的协调一致,在"术语和定义”一章引导语增加了引用文件GB/T25069(见
一为保证与国家标准的协调一致,增加了“验证方”术语及定义(见第3章),删除了1SO/1EC9798-22019的“密文术语及定义;
“TVP”增加了符号“IV""R‘""Text”"MUT.CR""MUT.TS""TTP.CR""TTP.TS”"UNI.CR*"UNI.TS"=|"(见 4.1);
一为保持文本前后内容一致,保证文本的可读性,修改涉及在线可信第三方的机制标识符,将)
一根据国内实际情况,修改文件名称为“网络安全技术实体鉴别第2部分:采用鉴别式加密 的机制”:删除了1SO/1EC9798-2:2019第1章中对于附录A的说明,调整至第5章(见第5章):第5章增加了资料性引用的GM/T0078、GM/T0103及GM/T0105(见第5章);第6章用资料性引用的GB/T17901.1替换了ISO/IEC11770-1(见第6章);增加了资料性附录“机制MUT.CR-三次传递鉴别参考示例”(见附录D).
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:北京数字认证股份有限公司、中国电子技术标准化研究院、中国科学院大学、国家密码管理局、普华诚信信息技术有限公司、飞天诚信科技股份有限公司、格尔软件股份有限公司、浙江大华技术股份有限公司、陕西省信息化工程研究院、云南电网有限责任公司信息中心、北京时代亿信科技通信科技有限公司、北京信安世纪科技股份有限公司、长扬科技(北京)股份有限公司、北京时代新威信息技术有限公司、联通在线信息科技有限公司、中国科学院信息工程研究所、北京国脉信安科技有限公司、华为技术有限公司、鼎镇商用密码测评技术(深圳)有限公司、启明星辰信息技术集团股份有限公司.
李向锋、王跃武、高五星、朱鹏飞、郑强、闫斌、赵晓荣、肖鹏、刘伟丰、刘为华、张立武、杨元原、蔡子凡、 本文件主要起草人:刘中、夏鲁宁、李彦峰、荆继武、王鹏、田敏求、林阳荟晨、王琼霄、郑亚杰、张宇、赵华、朱威儒、傅大鹏、颜雪薇、田学娟、郭丽芳、魏东、张振红、张严、程福兴、贾世杰、马原、袁峰、曾光、陈磊、许雪姣、李鑫、王新杰、梁斌、封维端、肖飞、陈萧宇.
本文件及其所代替文件的历次版本发布情况为:
-1997年首次发布为GB/T15843.2-1997,2008年第一次修订,2017年第二次修订;
一本次为第三次修订.
引言
GB/T15843旨在规范实体鉴别机制中不同种类的实体鉴别协议,拟由6个部分组成.第1部分:总则.目的在于规范实体鉴别机制中的鉴别模型和一般性约束要求.一第2部分:采用鉴别式加密的机制.目的在于规范六种采用鉴别式加密实现实体鉴别的机制一第3部分:采用数字签名技术的机制.目的在于规范十种基于数字签名技术的实体鉴别机制 及相关要求.及相关要求.一第4部分:采用密码校验函数的机制.目的在于规范四种采用密码校验函数的实体鉴别机制一第5部分:使用零知识技术的机制.目的在于规范三种使用零知识技术的实体鉴别机制及相 及相关要求.关要求.第6部分:采用人工数据传递的机制.目的在于规范八种在设备之间基于人工数据传递进行实体鉴别的机制及相关要求.
