GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
标准编号:GB/T 15843.2-2017
标准名称:信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
英文名称:Information technology—Security techniques—Entity authentication—Part 2: Mechanisms using symmetric encipherment algorithms
中国标准分类号(CCS)
L80
国际标准分类号(ICS)
35.040
发布日期
2017-12-29
实施日期
2018-07-01
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会
起草人
夏鲁宁、张琼露、谢超、荆继武、朱家雄
起草单位
中国科学院数据与通信保护研究教育中心、普华诚信信息技术有限公司、北京江南天安科技有限公司
适应范围
GB/T 15843的本部分规定了采用对称加密算法的实体鉴别机制。其中有四种是两个实体间无可信第三方参与的鉴别机制,这四种机制中有两种是由一个实体针对另一个实体的单向鉴别,另两种是两个实体相互鉴别。其余的机制都要求有一个可信第三方参与,以便建立公共的秘密密钥,实现相互或单向的实体鉴别。
本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数,防止先前有效的鉴别信息以后又被接受或者被多次接受。
如果没有可信第三方参与同时又采用时间戳或序号,则对于单向鉴别只需传递一次信息,而要实现相互鉴别需传送两次。如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时,单向鉴别需传递两次信息,而相互鉴别则需传递三次。如果有可信第三方参与,则一个实体与可信第三方之间的任何一次附加通信都需要在通信交换中增加两次传递。