1、GB 15843- 1-1995 前本标准等同采用国际标准ISO/IEC9798-1: 1991(信息技术安全技术实体鉴别机制第1部分:一般模型。本标准为实体之间信息交换所规定的使用安全技术的实体鉴别机制,它适合于我国使用。GB 15843 在总标题信息技术安全技术实体鉴别机制下,由以下几个部分组成:一一第1部分:一般模型;一一第2部分z用对称技术的实体鉴别;一一第3部分:用公开密钥算法的实体鉴别。本标准的附录A是提示的附录。本标准由中华人民共和国电子工业部提出。本标准由电子工业部标准化研究所归口。本标准由电子工业部标准化研究所、电子工业部第三十研究所负责起草。本标准主要起草人:向维良、龚奇敏
2、。GB 15843.1-1995 ISOjIEC前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了一个世界范围内的标准化专门系统。ISO或IEC的成员国,通过由处理特殊技术活动领域的各个组织所建立的技术委员会来参与国际标准的开发。ISO和IEC的技术委员会在共同感兴趣的领域内合作,其他与ISO和IEC联络的官方和非官方组织,也参与这项工作。在信息技术领域中,ISO和IEC已建立了一个联合技术委员会ISO/IECTC1。被联合技术委员会接受的国际标准草案传送给各成员国表决。一个国际标准的发布,至少需要75%的成员国投赞成票。国际标准ISO/IEC9798-1是由信息技术联合技术委员会I
3、SO/IECTC1制定的。ISO/IEC 9798在总标题信息技术安全技术实体鉴别机制下,由以下几个部分组成z一一第1部分:一般模型F一一第2部分z用对称技术的实体鉴别F一一第3部分z用公开密钥算法的实体鉴别。本标准的附录A(提示的附录)只作为信息提供。GB 15843.1-1995 号l主口实体鉴别机制允许别的实体对一个实体所声称的身份进行验证。在鉴别交换时,只能确定实体的真实性。为确保随后传输数据的真实性,鉴别交换必须结合一种安全的通信手段(如:完整性服务使用。一个假冒者可以在过后的日期重用一有效的鉴别交换这是一种冒充形式。为防止这种重用,可以使用时变参数,如:时标、顺序号、或可以使用提问
4、。一般情况下,为了鉴别的目的,实体产生和交换称为权标的标准化消息。对于只有一个实体被另一个实体鉴别,则至少要交换一个权标,而对于相互鉴别,则至少要交换两个权标。若是以必须发送一个提问而开始的鉴别交换,则需要一个附加的权标。单向鉴别只给一个实体提供另一个实体的身份保证,但反之则不一样。相互鉴别要为两者同时提供对方身份的保证。1 范围中华人民共和国国家标准信息技术安全技术实体鉴别机制第1部分:一般模型Information technology-Security techniques Entity authentication mechanisms 一Part 1 : General model
5、GB 15843.1-1995 idt ISO/IEC 9798-1 : 1991 本标准规定了使用安全技术的实体鉴别机制。这种机制用于证实一个实体就是他所声称的实体。有待鉴别的实体,通过表明他确实知道某个秘密来证明其身份。这种机制定义为实体间的信息交换。若有必要,还可以同可信的第三方进行交换。这种机制的详细情况和鉴别交换的内容未在本标准中规定,而在GB15843的其他部分中规定。2 引用标准下列标准所包括的条文,通过在本标准中引用而构成本标准的条文。在标准出版时,所示版本均为有效。这些标准都会被修订,使用本标准的各方应探讨、使用下列标准最新版本的可能性。GB/T 9387.2-1995信息处
6、理系统开放系统互连基本参考模型第2部分z安全体系结构ISO/IEC 9594-8: 1990信息技术开放系统互连目录第8部分:鉴别框架3 定义本标准采用下列定义。3. 1 本标准使用了GB/T9387.2中定义的以下有关一般安全的术语:3. 1. 1 凭证credentials 3.1.2 密钥key 3.1.3 签名signature 3. 2 本标准使用了ISO/IEC9594-8中定义的以下有关一般安全的术语:3.2.1 用户证书(包含ASN.1的定义)user certificate 3.3 为了本标准的目的,还采用了下列定义:3. 3. 1 鉴别发起者authentication i
7、nitiator 发起鉴别交换的实体。3.3.2 鉴别响应者authentication responder 响应鉴别交换发起者的实体。3. 3. 3 区分标识符distinguishing identifier 在鉴别过程中不含混地区别一个实体的信息。3. 3. 4 实体鉴别ent町authentication证实一个实体正是他所声称的实体。3.3.5 时变参数time variant parameter 一种由实体用来验证消息非重用的数据项。3.3.6 权标(交换AI)token (exchange AI) 在鉴别交换期间传送的交换鉴别信息。3.4 本标准将使用ISO/IEC10181-2
8、中定义的以下有关安全的一般术语:国家技术监督局1995-12-13批准1996-06-01实施GB 15843.1-1995 3.4.1 声称者claimant 为了鉴别的目的,它是本体本身或者是代表本体的实体,并连同被代表的那个实体在一次鉴别交换中所涉及的功能。一个声称者包括代表本体从事鉴别交换所必需的功能。3.4.2 交换鉴别信息(交换AI)exchange authentication information(exchange AI) 在鉴别该本体的过程中,声称者和验证者之间交换的信息。3.4.3 本体principal 其身份能被鉴别的实体。3.4.4 可信第三方trusted thi
9、rd party 有关安全方面的活动通过其他实体都信任的安全管理机构或其代理。在本标准的上下文中,为了鉴别的目的,可信第三方被声称者和验证者所信任。3.4.5 验证鉴别信息(验证AI)verification authenticaiton information (verifiaction AI) 验证者用来验证通过交换AI所声称的身份信息。3.4.6验证者verifier 一个实体本身或者是代表需要鉴别身份的实体,验证者包含从事鉴别交换所必需功能。4 记法本标准使用以下记法zA:实体A的区分标识符。B:实体B的区分标识符。TP:可信第三方的区分标识符。儿,与实体X有关的秘密密钥,只用于对称的
10、加密技术。Px.与实体X有关的公开密钥,只用于非对称的加密技术。忌,与实体X有关的秘密密钥,只用于非对称的加密技术。KID:密钥标识符。N:顺序号。N萃,由实体X给出的顺序号。R:一个随机数。队,实体X给出的随机数。T:时间标记。1雹实体X给出的时间标记。Y 11 Z:数据项Y和数据项Z按次序联结的结果。eKx(Z) :用密钥Kx的对称算法对数据Z加密的结果。dKx(Z) :用密钥Kx的对称算法对数据Z解密的结果。eK町(Z):用实体X和Y共享的对称鉴别密钥Kxy对数据Z加密的结果。CredX:实体X的凭证。CertX:由可信第三方签发给实体X的证书。TokenXY:实体X发给实体Y的权标。T
11、okenXY;:由实体X发给实体Y的第i个权标。TVP:时变参数。sSx (Z) :数据Z使用秘密密钥Sx的签名Sig。vP苯(Sig):使用公开验证密钥Px对签名Sig验证过程的结果。Texp:凭证的终止日期和时间。GB 15843.1-1995 5 鉴别模型实体鉴别机制的一般模型如图1所示。所有的实体及交换不一定都在每一个鉴别机制中出现。关于本系列标准的其他部分规定的鉴别协议,对于单向鉴别,实体A被认为是声称者,实体B被认为是验证者。而对于互相鉴别,A和B同时既是声称者,又是验证者。可信第三方被实体A和实体B两者信任。图1中的连线指示可能存在的信息流。实体A和B可同可信的第三方直接相互作用
12、,或使用由可信第三方发给的信息。GB 15843鉴别机制的详细情况,在后续的其他部分中规定。6 一般要求和限制交换AI或验证AI交换AI图1鉴别模型交换AI或验证AI为了使一个实体能鉴别另一个实体,两者应使用共同的数据加密技术和参数集。在密钥操作的生存期中,用于密钥操作的所有时变参数值(如:时间标记和顺序号)应是唯一的。假定鉴别实体的区分标识符已可利用,或已通过一些其他手段传递。GB 15843.1-1995 附录A(提示的附录)参考资料lJ GB 527 1. 8一1993数据处理词汇08部分:控制、完整性和安全2J GB 527 1. 9-1986 数据处理词汇09部分:数据通信3J GB 9387-1988信息处理系统开放系统互连基本参考模型4J ISO/IEC 9796: 1991 倍息技术安全技术带消息恢复的数字签名方案 5 J ISO /IEC 10181-1: 1)信息技术开放系统互连安全框架第1部分:框架概述6J ISO/IEC 10181-2:1)信息技术开放系统互连安全框架第2部分:鉴别框架1)将要发布。