1、中华人民共和国国家标准信息技术安全技术实体鉴别第部分概述发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术实体鉴别第部分概述本标准为实体间的信息交换规定了使用安全技术的实体鉴别机制一般模型和要求它适合于我国使用本标准是对的修订两个版本的主要差别是更改了标准名称增加了条术语定义增加了文本字段的使用和时变参数两个附录在总标题信息技术安全技术实体鉴别下由以下几个部分组成第部分概述第部分采用对称加密算法的机制第部分采用公开密钥算法的实体鉴别第部分采用密码校验函数的机制第部分采用零知识技术的机制本标准的附录附录附录和附录均是提示的附录本标准从实施之日起同时代替本标准由国家信息化办公
2、室提出本标准由全国信息技术标准化技术委员会归口本标准由中国电子技术标准化研究所西南通信技术研究所负责起草本标准主要起草人罗韧鸿向维良雷利民本标准于年月首次发布年月第一次修订前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都是或的成员国通过国际组织建立的各个技术委员会参与制订针对特定技术范围的国际标准和的各技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方和非官方国际组织也可参与国际标准的制定工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准是由联合
3、技术委员会信息技术的分委员会安全技术起草的该第二版对第一版进行了技术修改它取代第一版在总标题信息技术安全技术实体鉴别机制下由下列部分组成第部分采用公开密钥算法的实体鉴别在总标题信息技术安全技术实体鉴别下由下列部分组成第部分概述第部分采用对称加密算法的机制第部分采用密码校验函数的机制第部分采用零知识技术的机制注上述第部分的总标题在下一个修订版中将调整为第第第和第部分之前的总标题也可能还有其他部分跟随其后本标准的附录附录附录和附录均是提示性的附录中华人民共和国国家标准信息技术安全技术实体鉴别第部分概述代替国家质量技术监督局批准实施范围本标准规定了采用安全技术的实体鉴别机制的鉴别模型及一般要求和限制
4、这些机制用于证实某个实体就是他所声称的实体待鉴别的实体通过表明他确实知道某个秘密来证明其身份这些机制定义为实体间的信息交换若有必要还可以同可信的第三方进行交换这些机制的详细情况和鉴别交换的内容未在本标准中规定而在的其他部分中规定其他各部分规定的机制能用于帮助提供在中规定的抗抵赖服务抗抵赖服务的有关内容不在的范围之内引用标准下列标准所包括的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术开放系统互连目录第部分鉴别框架信息技术开放系统互连开放系统安
5、全框架第部分鉴别框架信息技术安全技术抗抵赖第部分概述定义使用了中定义的以下有关安全的术语密码校验值通过在数据单元上执行密码变换而得到的信息数字签名签名附加在数据单元上的一些数据或是对数据单元所作的密码变换这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性并保护数据防止被人例如接收者伪造冒充一个实体伪装成另一个实体使用了中定义的以下有关安全术语声称者为了鉴别的目的他是本体本身或者是代表本体的实体一个声称者包括代表本体从事鉴别交换所必需的功能本体其身份能被鉴别的实体可信第三方在有关安全方面的活动中被其他实体所信任的安全机构或其代理在中为了鉴别的目的可信第三方被声称者和或验证者所信任验
6、证者要求鉴别声称者身份的一个实体本身或是代表它的实体验证者包含从事鉴别交换所必需的功能下列术语适用于非对称密码技术使用两种相关变换的密码技术一种是由公开密钥定义的公开变换另一种是由私有密钥定义的私有变换两种变换具有以下特性在给定公开变换的情况下也不可能通过计算得出私有变换注基于非对称密码技术的系统可能是加密系统签名系统或加密与签名组合在一起的系统或密钥协商系统非对称密码技术有四种基本变换签名系统的签名和验证加密系统的加密和解密签名和解密变换是拥有方专用的而相应的验证和加密变换是公开发布的现在已有仅通过两种变换就可获得四项基本功能的非对称密码系统如私有变换同时满足对消息的签名和解密而公开变换同时
7、满足对消息的验证和加密然而由于一般情况并非如此在中这四项基本变换及相应的密钥都是分开的非对称加密系统基于非对称密码技术的系统其公开变换用于加密而私有变换用于解密非对称密钥对一对相关的密钥其中私有密钥规定私有变换公开密钥规定公开变换非对称签名系统基于非对称密码技术的系统其私有变换用于签名而公开变换用于验证询问由验证者随机选择并发送给声称者的数据项声称者使用此数据项连同其拥有的秘密信息产生发给验证者的一个应答密文经过变换信息内容被隐藏起来的数据密码校验函数以秘密密钥和任意字符串作为输入并以密码校验值作为输出的密码变换不知道秘密密钥就不可能正确计算校验值解密一个相应的加密过程的逆过程可区分标识符不含
8、糊的区别一个实体的信息加密为了产生密文即隐藏数据的信息内容由密码算法对数据进行可逆变换实体鉴别证实一个实体就是所声称的实体交错攻击一种冒充它使用了产生于一个或多个正在进行的或先前的鉴别交换的信息密钥控制密码变换操作例如加密解密密码校验函数计算签名生成或签名验证的符号序列相互鉴别向双方实体提供对方身份保证的实体鉴别明文未加密的信息私有解密密钥规定私有解密变换的私有密钥私有密钥一个实体的非对称密钥对中只由该实体使用的密钥注在非对称签名系统的情况下私有密钥规定签名变换而在非对称加密系统的情况下私有密钥规定解密变换私有签名密钥规定私有签名变换的私有密钥注有时称为秘密签名密钥公开加密密钥规定公开加密变换
9、的公开密钥公开密钥一个实体的非对称密钥对中能够被公开的密钥注在非对称签名系统的情况下公开密钥规定验证变换而在非对称加密系统的情况下它规定加密变换公开的密钥并不一定是谁都可以使用这种密钥可能只有某个事先确定的团体的所有成员才可使用公开密钥证书证书实体的公开密钥信息它由认证机构签名因而不可伪造公开密钥信息关于单个实体的特定信息它至少包括该实体的可区分标识符且至少包括该实体的一个公开密钥它还可包括有关认证机构实体及其所含的公开密钥的其他一些信息诸如公开密钥的有效期相关私有密钥的有效期所涉及算法的标识符见附录公开验证密钥规定公开验证变换的公开密钥随机数其值不可预测的时变参数见附录反射攻击将以前发送的消
10、息发回给其原发者的一种冒充重演攻击使用以前发送的消息的一种冒充顺序号其值取自一个在一定时期内不重复的规定顺序的时变参数见附录对称密码技术对于原发者变换和接收者变换使用同一秘密密钥的密码技术如果不知道秘密密钥既不能计算得出原发者变换也不能计算得出接收者变换对称加密算法对于原发者变换和接收者变换使用同一秘密密钥的加密算法时间标记表示相对于一个公共时间基准的时间点的时变参数见附录时变参数一种用来验证消息非重演的数据项如随机数顺序号时间标记见附录权标由与特定的通信相关的数据字段构成的消息它包含已使用密码技术进行了变换的信息单向鉴别只向一个实体提供另一个实体身份保证而不向后者提供前者身份保证的实体鉴别记
11、法使用以下记法实体的可区分标识符实体的可区分标识符可信第三方的可区分标识符实体和实体之间共享的秘密密钥只用于对称密码技术与实体有关的公开验证密钥只用于非对称加密技术与实体有关的私有签名密钥只用于非对称加密技术由实体给出的顺序号由实体给出的随机数由实体给出的时间标记由实体原发的时变参数它或者是时间标记或者是顺序号数据项和以在前而在后的顺序拼接的结果用密钥的对称加密算法对数据加密的结果用密钥的对称加密算法对数据解密的结果使用以秘密密钥和任意数据串作为输入的密码校验函数所产生的密码校验值由可信第三方签发给实体的证书实体发给实体的权标时变参数用私有签名密钥对数据进行私有签名变换所产生的签名鉴别模型实体
12、鉴别机制的一般模型如图所示所有的实体及交换不一定都在每一个鉴别机制中出现关于其他各个部分规定的鉴别协议对于单向鉴别实体被认为是声称者实体被认为是验证者而对于相互鉴别和既是声称者又是验证者为了鉴别的目的实体产生并交换称作权标的标准化消息在单向鉴别中至少要交换一个权标而在相互鉴别中至少要交换两个权标如果不得不发送询问以启动鉴别交换可能需要增加一次传递如涉及可信第三方可能需要再增加几次传递图鉴别模型图中的连线指示可能存在的信息流实体和实体可以彼此直接交互或直接同可信第三方交互或分别通过或间接与可信第三方交互或利用可信第三方发布的信息鉴别机制的详细情况在后续各部分中规定一般要求和限制为了使一个实体能鉴
13、别另一个实体二者应使用共同的数据加密技术和参数集在密钥操作的生命期中用于密钥操作的所有时变参数值即时间标记顺序号和随机数至少重复的可能性是极小的使用鉴别机制期间假定实体和都知道对方声称的身份这可以通过在两个实体之间所交换的信息当中包括标识符来实现或者可以从使用的机制中明显看出鉴别交换时只能确定实体的真实性为了保证以后通信数据的真实性鉴别交换必须与一种可靠的通信手段一起使用如完整性服务附录提示的附录文本字段的使用后面各部分规定的权标包括了文本字段在一次给定传递中不同文本字段的实际使用及各文本字段间的关系依赖于应用文本字段可以包含附加的时变参数例如如果已使用了顺序号那么在权标的文本字段中可以包含时
14、间标记这样通过要求消息接收者验证消息中的任何时间标记是否都在一个预先规定的时间窗口内的方法可以检测出人为延迟见附录如果有多个有效密钥则一个密钥标识符可包括在明文的文本字段中如果有多个可信第三方那么文本字段可用于包括所涉及的那个可信第三方的可区分标识符文本字段也可用于密钥分配见和假如后面各部分规定的任何一种机制嵌入到这样一种应用即如果启动此机制之前允许两个实体中的任一个采用附加消息来启动鉴别机制那么有些入侵攻击就变得可能为了抵抗这类攻击可用文本字段说明哪个实体要求鉴别这类攻击的特性是入侵者可能重复使用一个非法获得的权标见除上述例子外还可给出其他的例子附录提示的附录时变参数时变参数是用于控制唯一性
15、时间性的它们能使先前发送过的消息重演时被检测出来为实现这一点对各次交换实例其鉴别信息都应不同验证者应直接或间接地控制其变化某些类型的时变参数也允许检测人为延迟由敌人引入通信媒体的延迟在涉及一次以上传递的机制中可通过其他方法如采用超时时钟来强行规定具体消息间可允许的最大时间间隙检测人为延迟后面各部分使用的三类时变参数是时间标记顺序号和随机数在不同的应用中可根据实现需要选择最可取的时变参数有时也可以适当选用一种以上时变参数如同时选择时间标记和顺序号有关参数选择的细节不在本标准范围之内时间标记涉及时间标记的机制利用逻辑上链接声称者和验证者的同一个时间基准建议使用的基准时钟是国际标准时间验证者使用某种
16、固定大小的接收窗口验证者通过计算接收到的已验证权标中的时间标记与验证者在收到权标时所理解的时间之差值来控制时间性如果差值落在窗口内消息就被接收通过在当前窗口中登录所有消息并拒收第二次和以后出现的与该窗口中同样的消息的方法来验证唯一性应该采用某种机制确保通信各方的时钟同步而且时钟同步性能要足够好使通过重演达到冒名顶替的可能性小到可接受的程度还应确保与验证时间标记有关的所有信息特别是通信双方的时钟不会被篡改使用时间标记的机制可检测人为延迟顺序号因为顺序号可以使验证者检测消息的重演所以可以用顺序号控制唯一性声称者和验证者预先就如何以特定方式给消息编号的策略达成一致基本思想是特定编号的消息只能被接受一
17、次或在规定时间内只接受一次然后再检验验证者收到的消息根据上述策略判断与消息一起发送的顺序号是否可接受如果此顺序号不符合上述策略该消息则被拒绝使用顺序号时可要求附加簿记声称者应维护先前用过的顺序号和或将来使用仍将有效的顺序号的记录该声称者应为所有他希望与之通信的潜在验证者保存上述记录同样验证者也应为所有可能的声称者保存这些记录当正常定序被破坏的情况如系统故障发生时则需要有专用程序来重置和或重新启动顺序号计数器声称者使用顺序号不能保证验证者能检测出人为延迟对于涉及两个或两个以上消息的机制如果消息发送者能检测出消息发送与预期的回复接收之间的时间间隔并在延迟超过预先规定的时槽时拒绝此消息就可以测出人为
18、延迟随机数后面各部分规定的各种机制中使用的随机数可防止重演或交错攻击因此要求中使用的所有随机数选自于一个足够大的范围从而使得与同一个密钥使用时出现重复的概率很小也使得可信第三方预测出一个特定值的概率也很小中使用的术语随机数还包括了满足同样要求的伪随机数为防止重演或交错攻击验证者获得一个发送给声称者的随机数声称者可以将该随机数放在返回权标的受保护部分予以响应这通常称为询问应答这一过程将包含特定随机数的两个消息联系起来从而如果同一个随机数被验证者再次使用记录原发鉴别交换的第三方就能将记录下的权标发送给验证者为了防止这类攻击要求随机数不重复的概率必须很高声称者使用随机数不能保证验证者能检测人为延迟附
19、录提示的附录证书在后面各部分中公开密钥证书证书能用来保证公开密钥的真实性在这种情况下证书包含实体的公开密钥信息此信息至少由该实体的可区分标识符和公开密钥组成公开密钥信息中还可以包括有关认证机构实体和公开密钥的信息例如相关私有密钥的有效期或所涉及算法的标识符证书要包括由可信第三方签名的公开密钥信息对证书的验证包括验证可信第三方的签名如果需要还要检验与证书的有效性有关的其他条件如撤消或有效期证书不是确保公开密钥的真实性的唯一方式为了使一个实体能通过其他方式获得其他实体的公开密钥后面各部分中各种机制对证书的使用是可选的确保公开密钥的真实性的其他方法包括诸如在中规定的基于身份的签名方案附录提示的附录参考资料信息技术安全技术带消息恢复的数字签名方案信息技术安全技术密钥管理第部分框架信息处理系统开放系统互连基本参考模型第部分基本模型信息技术开放系统互连开放系统的安全框架概述信息技术安全技术密钥管理第部分采用对称技术的机制信息技术安全技术密钥管理第部分采用非对称技术的机制信息技术安全技术带附录的数字签名第部分概述信息技术安全技术带附录的数字签名第部分基于身份的机制信息技术安全技术带附录的数字签名第部分基于证书的机制将要发布
