KS X ISO IEC 9798-3-2008 Information technology－Security techniques－Entity authentication－Part 3：Mechanisms using digital signature techniques《信息技术 安全技术 实体鉴别 第3部分 用数字签名技术的机制》.pdf

1、 KSKSKSKSKSKSKSK KSKSKS KSKSK KSKS KSK KS KS X ISO/IEC 9798 3 3： KS X ISO/IEC 9798 3:2008 2008 11 24 http:/www.kats.go.krKS X ISO/IEC 9798 3:2008 : e- ( ) ( ) () () ( ) : (http:/www.standard.go.kr) ： ： 2003 11 26 ： 2008 11 24 2008-0798 ： e- ： ( 025097262) (http:/www.kats.go.kr). 10 5 , . KS X ISO/IE

2、C 9798 3:2008 i e- . KS X ISO/IEC 9798 3： 2008 . A( ) KS X ISO/IEC 9798 “ ” . 1： 2： 3： 4： 5： . KS X ISO/IEC 9798 3:2008 3： Information technology Security techniques Entity authentication Part 3： Mechanisms using digital signature techniques 1998 2 ISO/IEC 9798 3, Information technology Security tec

3、hniquesEntity authentication Part 3： Mechanisms using digital signature techniques . 1 . ( ) , . . 3 . , , . 2 1 . 3 4 ( ) 2 . 2 . . . . ISO IEC . KS X ISO/IEC 9798 1： 2008, 1： 3 KS X ISO/IEC 9798 1 . KS X ISO/IEC 9798 3:2008 2 4 . . . . a) , . b) . , . 1 . , , . 3 . (courier) . 2 KS X ISO/IEC 9798

4、1 D . 5 , (KS X ISO/IEC 9798 1 B 1 ). . X1| . | Xi | sSA(Y1|.|Yj). “ ” “X1| . |Yj” , , “ ” “X1| . |Xi ” . (ISO/IEC 9796 ). , . ( ). . A . 1 . , (unpredictability) . 2 , (optional) . 5.1 . KS X ISO/IEC 9798 3:2008 3 5.1.1 (pass) A B . / (KS X ISO/IEC 9798 1 ). 1 . 1 A B (TokenAB) TokenAB )Text1(Text2

5、SBSBAAAATNATN A NA TA . (capability) . 1 TokenAB B . 2 Text2 . 3 (KS X ISO/IEC 9798 1 A ). a) A TokenAB B . b) TokenAB B . 1) A B A . 2) B TokenAB (B) B TokenAB A TokenAB . 5.1.2 2 (pass) A B . / RB (KS X ISO/IEC 9798 1 B ). 2 . 2 A B (TokenAB) TokenAB RA| RB| B | Text3 | sSA(RA| RB| B | Text2). Tok

6、enAB B . . a)b)a)b)c)KS X ISO/IEC 9798 3:2008 4 1 TokenAB B 3 (person-in-the-middle) . 2 TokenAB RA B B A . A . a) B RB Text1 A . b) A TokenAB B . c) TokenAB B . 1) A B A . 2) B A , TokenAB a) A RB , TokenAB (B) B TokenAB . 5.2 . 5.1.1 5.1.2 5.2.1 5.2.2 . . 5.2.3 . . 5.2.1 2 A B . / (KS X ISO/IEC 97

7、98 1 B ). 3 . 3 A B (TokenAB) 5.1.1 . TokenAB )1Text(Text2 BSBAAAATNASTNB A (TokenBA) TokenBA )Text3(Text4 ASABBBBTNBSTN (capability) . 1 TokenAB TokenBA A B a)b)c)d) KS X ISO/IEC 9798 3:2008 5 . a) b) 5.1.1 . c) B TokenBA A . d) c) 5.1.1 b) . 2 . 5.1.1 . . 5.2.2 3 (pass) / RB (KS X ISO/IEC 9798 1 B

8、 ). 4 . 4 (TokenAB) . TokenAB RA| RB| B | Text3 | sSA(RA| RB| B | Text2) TokenBA RB| RA| A | Text5 | sSA(RB| RA| A | Text4) TokenAB B TokenBA A . . TokenAB RA B B A . A . TokenBA RB A (dictate) , RA RB A B . , B RB TokenAB Text4 Text5 . a) B RB Text1 A . b) A TokenAB B . c) TokenAB , B . 1) A B A .

9、2) B A , TokenAB a) A RB , TokenAB (B) B Token . d) B TokenBA A . e) TokenBA A c) 1), 2) . A TokenBA RB a) RB . d)a)c)b)e) KS X ISO/IEC 9798 3:2008 6 5.2.3 2 (pass) . / (KS X ISO/IEC 9798 1 B ). 5 . 5 (TokenAB) 5.1.2 . TokenAB RA| RB| B | Text4 | sSA(RA| RB| B | Text3) TokenBA RB| RA| A | Text6 | sS

10、B(RB| RA| A | Text5) TokenAB B TokenBA A . . 1 TokenAB RA B B A . A A . TokenBA RB . a) a) , . , R A R B TokenAB Text3 Text4 , TokenBA Text5 Text6 . a) A RA Text1 B . a) B RB Text2 A . b) A B . c) A TokenAB B . c) B TokenBA A . d) A B . . 2 5.2.3 5.1.2 . 5.2.3 . a)b) d) b)d)c)c)a)KS X ISO/IEC 9798 3

11、:2008 7 A ( ) 5. . . (KS X ISO/IEC 9798 1 A ). , . “ ” “ ” . , ( ) . ( ) . . “ (degenerate)” , . , . ( ) . , . KS X ISO/IEC 9798 3:2008 8 KS X ISO/IEC 9798 3:2008 , . 1 . 2 . a) b) , A . 2 . , . . , , , , . 3 . 4 2003 6 . 3： 135513 7017 (02)60094114 (02)600948878 http:/ Korean Agency for Technology and Standards http:/www.kats.go.kr KS X ISO/IEC 9798 3:2008KSKSKS SKSKS KSKS SKS KS SKS KSKS SKSKS KSKSKS Information technology Security techniques Entity authentication Part 3： Mechanisms using digital signature techniques ICS 35.040