GB/T 15843.2-20XX 英文版 信息安全技術 實體鑒別第 2 部分 采用可鑒別加密技術的機制 代替 GB/T 15843.2-2017 英文版?

Information security techniques - Entity authentication - Part 2: Mechanisms using authenticated encryption

?

前 言
本文件按照 GB/T 1.1—2020《標準化工作導則 第 1 部分:標準化文件的結構和起草規(guī)則》、GB/T 1.2
—2020《標準化工作導則 第 2 部分:以 ISO/IEC 標準化文件為基礎的標準化文件起草規(guī)則》的規(guī)定起
草。
本文件是GB/T 15843《信息技術 安全技術 實體鑒別》的第2部分。GB/T 15843已經(jīng)發(fā)布了以下
部分：
——第1部分：總則；
——第2部分：采用對稱加密算法的機制；
——第3部分：采用數(shù)字簽名技術的機制；
——第4部分：采用密碼校驗函數(shù)的機制；
——第5部分：使用零知識技術的機制；
——第6部分：采用人工數(shù)據(jù)傳遞的機制。
本文件代替GB/T 15843.2—2017《信息技術 安全技術 實體鑒別 第2部分:采用對稱加密算法的
機制》。與GB/T 15843.2—2017相比，主要技術變化如下：
a) 更改了標準名稱，由“信息技術 安全技術 實體鑒別 第2部分:采用對稱加密算法的機制”，
改為“信息安全技術 實體鑒別 第2部分：采用可鑒別加密技術的機制”，與標準正文內(nèi)容
以及國際標準ISO/IEC 9798-2:2019的名稱保持一致；
b) 刪掉了“范圍”中關于時變參數(shù)、信息傳遞次數(shù)的說明，將其納入第5章（見第5章，2017年版
的第1章）；
c) 用等同采用國際標準的GB/T 15843.1代替了ISO/IEC 9798-1；增加了規(guī)范性引用文件GB/T?
36624（見第2、3章，2017版的第2、3章）、GB/T 25069（見第2、3章）；
d) 增加了術語“驗證方”（見3.4），更改了術語“可鑒別的加密”（見3.1,2017年版的3.1）、
“密文”（見3.2,2017年版的3.2）、“聲稱方”（見3.3,2017年版的3.3）、“時間戳”（見
3.5,2017年版的3.6）、“可信第三方”（見3.6,2017年版的3.7）的定義，刪除了術語“消息
鑒別碼”（見2017年版的3.4）、“消息鑒別碼算法”（見2017年版的3.5）；
e) 增加了符號 “SIDim”（見第4章、第6章、第7章、第8章、附錄A），刪掉了“X‖Y”原有的“注”
（見2017年版的第4章）；
f) 增加了“總則”，將鑒別機制中與時變參數(shù)、信息傳遞次數(shù)等相關的說明內(nèi)容納入此部分，同
時補充了對附錄的說明（見第5章，2017年版的第5章）；
g) 更改了“要求”中關于“對稱加密”相關的說法，替換為“可鑒別的加密”（見第6章，2017
年版的第5章）；
h) 更改了關于“可信第三方”的描述，替換為“在線可信第三方”（見第7章、第8章，2017年版
的第6章、第7章）；
i) 更改了各類機制的代號，用英文縮寫代替原有數(shù)字（見第7章、第8章、附錄A、附錄C，2017
年版的第6章、第7章、附錄A、附錄C）；
j) 更改了“對象標識符”（見附錄A，2017年版的附錄A），刪掉了“符合ASN.1基本編碼規(guī)則（BER）
的編碼示例”（見2017年版的A.3）；
k) 增加了對“文本字段的使用”的相關說明（見附錄B）；

引 言
GB/T 15843系列標準確定了6種實體鑒別機制，由6部分組成：
——第1部分：總則。目的在于指明實體鑒別機制中的鑒別模型和一般性約束要求,并基于此驗證實
體身份真實性。
——第2部分：采用可鑒別加密技術的機制。目的在于規(guī)定采用可鑒別的加密技術實現(xiàn)實體鑒別的
機制。
——第3部分：采用數(shù)字簽名技術的機制。目的在于規(guī)定采用數(shù)字簽名技術的實體鑒別機制。
——第4部分：采用密碼校驗函數(shù)的機制。目的在于規(guī)定采用密碼校驗函數(shù)的實體鑒別機制。
——第5部分：使用零知識技術的機制。目的在于說明使用零知識技術的實體鑒別機制。
——第6部分：采用人工數(shù)據(jù)傳遞的機制。目的在于規(guī)定在設備之間基于人工數(shù)據(jù)傳遞進行實體鑒
別的機制。
GB/T 36624—2018《信息技術 安全技術 可鑒別的加密機制》修改采用ISO/IEC 19772:2009，規(guī)
定了五種可鑒別的加密機制。本文件基于GB/T 36624，修改采用ISO/IEC 9798-2:2019，規(guī)定了6種采用可鑒別的加密技術實現(xiàn)實體鑒別的機制，以指導基于可鑒別的加密實現(xiàn)的實體鑒別系統(tǒng)、產(chǎn)品或服務的建設和研發(fā)，為密碼檢測機構評估密碼產(chǎn)品實體鑒別協(xié)議的合規(guī)性做依據(jù)。

1 范圍
本文件規(guī)定了采用可鑒別的加密技術實現(xiàn)實體鑒別的機制。其中有四種是兩個實體間無可信第三方
參與的鑒別機制，這四種機制中有兩種是由一個實體針對另一個實體的單向鑒別，另兩種是兩個實體相互鑒別。其余的機制都要求有一個在線可信第三方參與，以便建立公共的秘密密鑰，實現(xiàn)單向或相互的實體鑒別。附錄A定義了本文件指定機制的對象標識符。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，
僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。
GB/T 15843.1—2017 信息技術 安全技術 實體鑒別 第1部分：總則（ISO/IEC 9798-1:2010，
IDT）
GB/T 25069—2022 信息安全技術 術語
GB/T 36624—2018 信息技術 安全技術 可鑒別的加密機制（ISO/IEC 19772:2009, MOD）
3 術語和定義
GB/T 15843.1—2017、GB/T 25069—2022、GB/T 36624—2018 界定的以及下列術語和定義適用于本文件。
3.1
可鑒別的加密 authenticated encryption
一種可逆的數(shù)據(jù)轉換，利用密碼算法產(chǎn)生數(shù)據(jù)對應的密文,非授權實體無法在不被發(fā)現(xiàn)的情況下對
該密文進行修改，同時提供了數(shù)據(jù)保密性、數(shù)據(jù)完整性與數(shù)據(jù)源鑒別。
[來源：GB/T 36624—2018,3.1]
3.2
密文 ciphertext
采用密碼算法，經(jīng)過變換將其信息內(nèi)容隱藏起來的數(shù)據(jù)。
[來源：GB/T 25069—2022,3.388]
3.3
聲稱方 claimant
被鑒別的本體本身或者是代表本體的實體。
注：聲稱方擁有其代表本體從事鑒別交換時所必需的功能和私有數(shù)據(jù)。
[來源：GB/T 25069—2022,3.535]

4 符號
下列符號適用于本文件。

5 總則
GB/T 15843.2—20XX/ISO/IEC 9798-2:2019
本文件規(guī)定的鑒別機制中，待鑒別的實體通過表明它知道某秘密密鑰來證實其身份。這可由該實體
用其秘密密鑰加密特定數(shù)據(jù)達到，與其共享秘密密鑰的任何實體都可以將加密后的數(shù)據(jù)解密。被解密的數(shù)據(jù)必須包含時變參數(shù)，時變參數(shù)可通過以下方式驗證。
a) 如果時變參數(shù)是隨機數(shù)，那么接收方應確保它與聲稱方發(fā)送的隨機挑戰(zhàn)是等同的，有關隨機數(shù)
的產(chǎn)生以及使用，參見 GM/T 0078。
b) 如果時變參數(shù)是時間戳，那么接收方應能夠驗證時間戳的有效性，有關時間戳的使用以及驗證，
參見 GB/T 15843.1—2017 的附錄 B。
c) 如果時變參數(shù)是序號，那么接收方應能夠將其與之前接收或存儲的序號進行比較，以確保它不
是之前的重放，有關序號的使用以及驗證，參見 GB/T 15843.1—2017 的附錄 B。
本文件中規(guī)定的機制采用諸如隨機數(shù)、時間戳、序號等時變參數(shù)，來防止先前有效的鑒別信息被再
次接受或被多次接受。
沒有可信第三方參與時，采用時間戳或序號的方法，對于單向鑒別只需傳遞一次信息，而要實現(xiàn)相
互鑒別需傳送兩次信息；采用使用隨機數(shù)的挑戰(zhàn)-響應方法，對于單向鑒別需傳遞兩次信息，而相互鑒別則需傳遞三次信息。有可信第三方參與時，則一個實體與可信第三方之間的任何一次附加通信都需要在通信交換中增加兩次傳遞。
附錄A定義了可用于標識本文件指定機制的對象標識符。附錄B描述了文本字段使用的信息。附錄C
描述了本文件指定實體鑒別機制的主要特性。
6 要求
本文件所規(guī)定的鑒別機制應滿足下列所有要求。
a) 向驗證方證實其身份的聲稱方，在應用第 7 章的機制時，應和該驗證方共享一個秘密密鑰，在
應用第 8 章的機制時，每個實體應和公共的可信第三方都分別共享一個秘密密鑰。這些密鑰應
當在啟動鑒別機制之前就被相關方獲知（具體如何實現(xiàn)不在本文件的范圍），關于共享密鑰的
管理，可參考 GB/T 17901.1 和 ISO/IEC 11770-2。
b) 如果涉及可信第三方，它應得到聲稱方與驗證方的共同信任。
c) 聲稱方與驗證方共享的秘密密鑰，或實體與可信第三方共享的秘密密鑰，應僅為這兩方或雙方
都信任的其他方獲知。若為雙方都信任的其他方獲知，則被信任的其他方不應誤用密鑰，即不
應冒充雙方之一來使用密鑰。
注：在選擇可鑒別的加密算法和確定密鑰生存期時，應保證密鑰在其生存期內(nèi)就被推算出來在計算上是不可行的。此外，在選擇密鑰生存期時，還應防止已知明文和選擇明文攻擊。
d) 在機制中使用的令牌即使在已知舊令牌的情況下也不可被偽造，即在任何情況下舊令牌都不應
被部分或全部重用來構造新令牌。對于秘密密鑰 K 的任何取值，可鑒別加密函數(shù) eK以及與它
對應的可鑒別解密函數(shù) dK應具有如下的屬性：當解密過程 dK被應用到串 eK(X)時，它應能夠使
得該串的接收方可以檢測出數(shù)據(jù)是否被偽造或被篡改，即只有秘密密鑰 K 的擁有者才能夠通過
解密過程 dK產(chǎn)生可被“接受”的串。
注：在實際應用中，可以通過很多方法來保證這一點。相比于其他方法，采用可鑒別加密技術，可以方便地同時提供機密性和完整性保護。本文件規(guī)定的鑒別機制即采用可鑒別加密技術，參見GB/T 36624。
e) 本文件中的機制要求使用時變參數(shù)，例如時間戳、序號或隨機數(shù)。這些參數(shù)的特性，尤其是它
們在秘密密鑰的生命周期內(nèi)極不可能重復的特性，對于這些機制的安全性是十分重要的。有關
時變參數(shù)的更多信息，參見 GB/T 15843.1—2017 的附錄 B。
f) 用來執(zhí)行本文件所定義的任一鑒別機制的秘密密鑰應與被用于其它用途的密鑰區(qū)分開來。

7 不涉及在線可信第三方的機制
7.1 概述
這些鑒別機制中，實體A和B在開始具體運行鑒別機制之前應共享一個公共的秘密密鑰KAB，或者兩個單向秘密密鑰KAB和KBA。在后一種情況下，實體A總是使用單向密鑰KAB進行加密，而實體B總是使用其進行解密(反過來，對于密鑰KBA也是如此)。
以下機制中指定的所有文本字段在具體的鑒別應用中被賦予含義，有關這些應用的描述超出本文件
范圍。這些文本字段也可以是空的，它們的關系與內(nèi)容取決于具體的應用。有關文本字段的使用見附錄B。
7.2 單向鑒別
7.2.1 概述
單向鑒別是指使用該機制時兩實體中只有一方被鑒別。
7.2.2 機制 UNI.TS——單次傳遞鑒別
在這種鑒別機制中，聲稱方A發(fā)起流程，并由驗證方B進行鑒別。通過生成和檢查時間戳或序號（見
GB/T 15843.1—2017的附錄B）來控制唯一性或時效性。

7.3 相互鑒別
7.3.1 概述
相互鑒別是指兩個通信實體運用該機制彼此進行鑒別。
7.3.2和7.3.3分別采用7.2.2和7.2.3中描述的兩種機制，以實現(xiàn)相互鑒別。這兩種情況都要求增加
一次傳送，從而增加了兩個操作步驟。
7.3.2 機制 MUT.TS——兩次傳遞鑒別
這種鑒別機制中，唯一性或時效性是通過產(chǎn)生并校驗時間戳或序號（見GB/T 15843.1—2017的附錄
B）來控制的。鑒別機制如圖3所示。

8 涉及在線可信第三方的機制
8.1 概述
本章中所述的鑒別機制不是利用兩個實體在鑒別過程前共享的秘密密鑰，而是利用一個可信第三方
（用P表示），實體A和B分別與它共享秘密密鑰KAP和KBP。每個機制中，先由一個實體向可信第三方申請密鑰KAB，此后再分別采用7.3.2和7.3.3中描述的機制。
注：如果使用了單向密鑰，那么自動滿足第6章中的要求h）。但是，如果使用了雙向密鑰，這個要求可以通過機制本身之外的策略規(guī)則來約束。
按照下面的描述，如果只要求單向鑒別，則可省略每個機制中的某些傳遞。
以下機制中指定的所有文本字段在具體的鑒別應用中被賦予含義，有關這些應用的描述超出本文件
范圍。它們的關系和內(nèi)容取決于具體應用。有關文本字段使用的信息參見附錄B。
8.2 機制 TP.TS——四次傳遞鑒別