GB/T 15843.4-2024 网络安全技术 实体鉴别 第4部分：采用密码校验函数的机制

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T158434—2024

.

代替GB/T158434—2008

.

网络安全技术实体鉴别

第4部分采用密码校验函数的机制

:

Cybersecritytechnology—Entityauthentication—

Part4Mechanismsusinacrtorahiccheckfunction

:gypgp

ISO/IEC9798-41999MOD

(:,)

2024-03-15发布2024-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T158434—2024

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………1

安全要求

5…………………1

鉴别机制

6…………………2

通则

6.1…………………2

单向鉴别

6.2……………2

双向鉴别

6.3……………3

附录资料性对象标识符

A()……………6

附录资料性文本字段的使用

B()………………………7

参考文献

………………………8

GB/T158434—2024

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是网络安全技术实体鉴别的第部分已经发布了以下

GB/T15843《》4。GB/T15843

部分

:

第部分总则

———1:;

第部分采用对称加密算法的机制

———2:;

第部分采用数字签名技术的机制

———3:;

第部分采用密码校验函数的机制

———4:;

第部分使用零知识技术的机制

———5:;

第部分采用人工数据传递的机制

———6:。

本文件代替信息技术安全技术实体鉴别第部分采用密码校验函

GB/T15843.4—2008《4:

数的机制本文件与相比除结构调整和编辑性改动之外主要技术变化如下

》。GB/T15843.4—2008,,:

更改了第章的范围见第章

a)1(1);

增加了拼接符号见第章

b)(4);

增加了对鉴别密钥和密码校验值的安全要求见第章和

c)[5d)e)];

增加了两次传递双向鉴别机制步骤和步骤的具体内容见

d)a)b)(6.3.1);

更改了三次传递双向鉴别机制的流程中步骤的描述文字为A产生随机数RA产生并向

e)b):,

B发送令牌AB见

Token(6.3.2)。

本文件修改采用信息技术安全技术实体鉴别第部分采用密码校

ISO/IEC9798-4:1999《4:

验函数的机制

》。

本文件与相比做了下列结构调整

ISO/IEC9798-4:1999,:

增加了第章符号与缩略语后续章编号顺延

a)4“”,;

将第章下的悬置段调整为后续条号顺延

b)ISO/IEC9798-4:199956.1,;

本文件的附录附录分别对应的附录附录

c)A、BISO/IEC9798-4:1999B、A。

本文件与存在技术差异及其原因如下

ISO/IEC9798-4:1999:

用规范性引用的替换了见第章第章和

———GB/T15843.1—2017ISO/IEC9798-1:1997(3、4),

文件保持一致其收录的技术包含但不限于

GB/T15843,ISO/IEC9798-1:1997。

本文件与相比做了下列编辑性改动

ISO/IEC9798-4:1999,:

用资料性引用的所有部分替换了所有部分见第章

a)GB/T15852()ISO/IEC9797()(1);

用资料性引用的替换了见第章

b)GB/T16263.1ISO/IEC8825-1(4);

用资料性引用的替换了见

c)GB/T15843.1—2017ISO/IEC9798-1:1997(6.1、6.2.1、6.2.2、

附录

6.3.1、6.3.2、B);

附录修正为资料性因为附录在的第章的注中引用

d)A,AISO/IEC9789-4:19995。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国科学院大学北京数字认证股份有限公司中电科网络安全科技股份有限公

:、、

司北京信安世纪科技股份有限公司国民认证科技北京有限公司工业信息安全四川创新中心有

、、()、()

限公司浙江大华技术股份有限公司中国汽车工程研究院股份有限公司中科信息安全共性技术国家

、、、

Ⅰ

GB/T158434—2024

.

工程研究中心有限公司郑州信大捷安信息技术股份有限公司中国电子技术标准化研究院

、、。

本文件主要起草人荆继武王鹏林阳荟晨刘丽敏寇春静夏鲁宁颜雪薇张立廷潘文伦

:、、、、、、、、、

王跃武张宇李俊王平建张文科张军昌雷灵光李腾飞王雨田孙思维胡建勋刘为华

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为年第一次修订

———1999GB/T15843.4—1999,2008;

本次为第二次修订

———。

Ⅱ

GB/T158434—2024

.

引言

实体鉴别是构建网络信任体系的基础和共性技术是网络交互的第一道安全防线

,。GB/T15843

旨在描述实体鉴别的模型及采用对称密码算法数字签名技术密码校验函数零知识技术和人工数据

、、、

传递的具体实体鉴别机制拟由六部分构成

。。

第部分总则目的在于给出实体鉴别的一般模型作为的其他部分中使用密

———1:。,GB/T15843

码技术具体实体鉴别机制的一般模型

。

第部分采用对称加密算法的机制目的在于给出采用对称加密算法的具体实体鉴别机制

———2:。。

第部分采用数字签名技术的机制目的在于给出采用数字签名技术的具体实体鉴别机制

———3:。。

第部分采用密码校验函数的机制目的在于给出采用密码校验函数的具体实体鉴别机制

———4:。