3　術語和定義

GB/T 15843.1界定的以及下列術語和定義適用于本文件。

3.1　檢驗值 check-value

一個比特串，由某種檢驗函數計算產生，從通信的發起方傳遞給通信的接收方，且接收方有能力檢驗其正確性。

3.2　檢驗函數 check-value function

函數f，將一個比特串和一個短密鑰映射為一個定長為b位的檢驗值，短密鑰可容易地被輸入到用戶設備或從中讀取。檢驗函數滿足以下屬性：

——對于任何密鑰k和任何比特串d，函數f(d,k)可以被有效計算；

——尋找兩個不同的比特串d和d**’，使得對于密鑰k有f(d,k)=f(d**’,k)，在計算上是不可行地，盡管能夠滿足上述等式的k值在k的取值空間中并不是一小部分。

00001注：在實踐中，一個典型的短密鑰包含4-6個數字或字母。

3.3　數據起源鑒別 data origin authentication

對于接收到的數據，確認其來源的真實性。

[ISO 7498-2]

3.4　摘要值 digest-value

一個比特串，由某種摘要函數計算產生，從通信的發起方傳遞給通信的接收方，且接收方有能力檢驗其正確性。

3.5　摘要函數 digest function

函數d，將一個比特串和一個長密鑰映射為一個定長為b位的摘要值。摘要值可以容易地被輸入到用戶設備中或從中讀取，并滿足以下屬性：

——對于任何密鑰k和任何比特串m，d(m,k)可以被有效地計算；

——尋找兩個不同的比特串m和m’，使得對于密鑰k有d(m**,k)=**d(m’,k)，在計算上是不可行地。滿足這個等式的密鑰占所有可能密鑰取值的比例大于(2^-b^+ε)，b是摘要值的固定長度，ε是一個相對于2^-b^可忽略不計的數。

注1：實踐中，如果密鑰k的長度是典型的密碼雜湊值長度，例如160位，那么上述第二個屬性應被滿足。這個需求產生自雜湊函數密鑰長度的理論下界，更多的細節討論見附錄F。

注2：附錄D、F和G給出了對密鑰和摘要長度的進一步討論。

3.6　雜湊函數 hash-function

將任意長比特串映射為定長比特串的函數，滿足如下屬性：

——給定一個輸出比特串，尋找一個輸入比特串來產生這個輸出比特串，在計算上是不可行地；

——給定一個輸入比特串，尋找另一個不同的輸入比特串來產生相同的輸出比特串，在計算上是不可行地。

[ISO/IEC 10118-1]

3.7　人工鑒別證書 manual authentication certificate

一個密鑰和一個檢驗值的組合，由參與鑒別的兩個設備之一產生，并具有下列屬性：當被輸入到另一個設備時，這個證書可被用于在稍晚時刻完成人工鑒別過程。

3.8　消息鑒別碼 message authentication code (MAC)

使用消息鑒別算法產生的輸出比特串。

[ISO/IEC 9797-1]

3.9　消息鑒別算法 message authentication code (MAC) algorithm

將一個比特串和一個密鑰進行計算，得到定長比特串的算法，滿足如下屬性：

——對于任意密鑰和任何輸入比特串，都可以有效計算；

——對于某個具體的密鑰，在沒有任何關于此密鑰先驗知識的情況下，計算出任何新輸入比特串的消息鑒別碼在計算上都是不可行的，即便已知之前所有的輸入比特串和對應的消息鑒別碼。這意味著即使在觀察到前i-1個比特串和對應的消息鑒別碼后，蓄意選取第i個輸入比特串使之與前面某個輸入比特串相等，二者的消息鑒別碼也不會相等或有任何相關性。

[ISO/IEC 9797-1]

3.10　人工實體鑒別 manual entity authentication

在兩個設備之間，通過（潛在地非安全）通信通道進行消息交換，同時也采用人工方式傳遞有限數據，以此實現實體鑒別的過程。

3.11　簡單輸入接口 simple input interface

允許用戶向設備告知某步驟成功或非成功完成的設備接口，例如2個或1個按鈕，在給定時間區間內用戶選擇按下或不按下，從而告知設備成功或失敗。

3.12　簡單輸出接口 simple output interface

允許設備向用戶告知某步驟成功或非成功完成的設備接口，例如可以被實現為紅綠指示燈或單獨一個指示燈，它通過不同的閃亮方式，向用戶通知成功或失敗。