GB/T 15843.4-2024 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
标准编号:GB/T 15843.4-2024
标准名称:信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
英文名称:Information technology—Security techniques—Entity authentication—Part 4: Mechanisms using a cryptographic check function
中国标准分类号(CCS)
L80
国际标准分类号(ICS)
35.030
发布日期
2024-03-15
实施日期
2024-10-01
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准化管理委员会
起草人
荆继武、王鹏、寇春静、夏鲁宁、潘文伦、王跃武、王平建、张文科、李腾飞、王雨田、刘为华、林阳荟晨、刘丽敏、颜雪薇、张立廷、张宇、李俊、张军昌、雷灵光、孙思维、胡建勋
起草单位
中国科学院大学、中电科网络安全科技股份有限公司、国民认证科技(北京)有限公司、浙江大华技术股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、中国电子技术标准化研究院、北京数字认证股份有限公司、北京信安世纪科技股份有限公司、工业信息安全(四川)创新中心有限公司、中国汽车工程研究院股份有限公司、郑州信大捷安信息技术股份有限公司
适应范围
本文件规定了采用密码校验函数的实体鉴别机制。包括单向鉴别和双向鉴别两种鉴别机制。
本文件适用于使用密码校验函数进行实体鉴别的设计、开发、实施、测试等。
本文件中规定的机制采用诸如时间戳、序号或随机数等时变参数,目的是防止先前有效的鉴别信息在超过时效后又被接受的问题。
如果采用时间戳或序号,单向鉴别只需一次传递。而双向鉴别则需两次传递。如果采用随机数的挑战一响应方法,单向鉴别需两次传递。双向鉴别需三次传递。
密码校验函数的示例见GB/T 15852(所有部分)。