<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 15843.6—2018 信息技術 安全技術 實體鑒別 第6部分:采用人工數據傳遞的機制
    展開或關閉
    前言
    前??言
    引言
    引??言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 符號和縮略語
    4 符號和縮略語
    5 通用要求
    5 通用要求
    6 使用短檢驗的機制
    6.1 概述 6.2 機制1:一個設備具有簡單輸入接口,另一個具有簡單輸出接口 6.3 機制2:兩個設備都具有簡單輸入接口
    7 使用短摘要值或短密鑰的機制
    7.1 概述 7.2 機制3:一個設備具有簡單輸入接口,另一個具有簡單輸出接口 7.4 機制5:兩個設備都具有簡單輸入接口 7.5 機制6:兩個設備都具有簡單輸入接口
    8 使用消息鑒別碼(MAC)的機制
    8.1 概述 8.2 機制7:兩個設備都具有簡單輸出接口
    附錄A(規范性附錄) ASN.1定義
    附 錄 A (規范性附錄) ASN.1定義
    附錄B(資料性附錄) 使用人工鑒別協議來執行密鑰交換
    附 錄 B (資料性附錄) 使用人工鑒別協議來執行密鑰交換
    附錄C(資料性附錄) 使用人工鑒別協議來交換公鑰
    附 錄 C (資料性附錄) 使用人工鑒別協議來交換公鑰
    附錄D(資料性附錄) 機制安全性和參數長度選擇
    附 錄 D (資料性附錄) 機制安全性和參數長度選擇
    附錄E(資料性附錄) 一種產生短檢驗值的方法
    附 錄 E (資料性附錄) 一種產生短檢驗值的方法
    附錄F(資料性附錄) 對機制1-8的安全性及效率的比較分析
    附 錄 F (資料性附錄) 對機制1-8的安全性及效率的比較分析
    附錄G(資料性附錄) 生成短摘要值的方法
    附 錄 G (資料性附錄) 生成短摘要值的方法
    參考文獻
    參?考?文?獻

    附 錄 B (資料性附錄) 使用人工鑒別協議來執行密鑰交換

    GB/T 15843.6—2018 信息技術 安全技術 實體鑒別 第6部分:采用人工數據傳遞的機制 /

    B.1 概述

    本節描述使用本部分中的人工鑒別機制來執行密鑰交換的方法,以實現兩個通信實體共享一個秘密密鑰。

    B.2 經鑒別的Diffie-Hellman密鑰協商

    本節討論的是Diffie-Hellman密鑰協商機制,遵循ISO/IEC 11770-3中的密鑰協商機制4(參見ISO/IEC 11770-3的附錄B.5),本附錄在其中加入了人工鑒別的環節,來對其進行鑒別。以下是對這種機制的扼要描述,全面而詳盡的描述見ISO/IEC 11770-3。

    Diffie-Hellman密鑰協商機制涉及一個一般群G,以及G中的一個元素gg有足夠大的階。密鑰協商的步驟如下:

    a) 設備A秘密產生隨機整數x,計算g**^x^并將其傳遞給設備B

    b) 設備B秘密產生隨機整數y,計算g**^y^并將其傳遞給設備A

    c) 設備A和設備B針對數據串D=(g^x^g^y^text)執行本標準所定義的任一種人工鑒別機制,其中“text”是兩個設備期望取得一致的任意數據,例如彼此的身份標識;

    d) 如果人工鑒別的結果是成功,則雙方可以計算共享Diffie-Hellman密鑰S=g**^xy^

    如果將S作為雙方的共享秘密使用,兩個設備也可以從S中導出所需長度和格式的各類密鑰。

    B.3 使用人工鑒別證書的經鑒別的Diffie-Hellman密鑰協商

    B.3.1 概述

    本節討論的是使用人工鑒別證書來執行鑒別的Diffie-Hellman密鑰協商機制。由于人工鑒別證書是人工鑒別機制1支持的一種特性,所以6.2.1節提出的具體要求在這里要得到滿足。設備A使用隨機密鑰K以及使用KD計算的檢驗值對設備B執行鑒別。需要注意的是,本機制要求兩個設備商定并實施一個對稱加密機制e,其中e**L(M)表示對數據M使用密鑰L進行加密。對稱加密技術在ISO/IEC 18033-3和ISO/IEC 18033-4中做了標準化。

    Diffie-Hellman密鑰協商機制涉及一個一般群G,以及G中的一個元素gg有足夠大的階。密鑰協商步驟分為兩個階段,階段1和階段2。

    在階段1,設備A產生自己的Diffie-Hellman私鑰,計算相應的公鑰,針對包含此公鑰的數據串D產生一個人工鑒別證書,并將證書傳遞給設備B。在階段2,設備B接收設備A的公鑰并做驗證,之后產生自己的Diffie-Hellman私鑰和公鑰。而后,兩個設備計算共享的Diffie-Hellman秘密,并從中導出加密密鑰。最后,作為人工鑒別過程的一部分,設備A驗證密鑰K被共享的Diffie-Hellman秘密加密后的密文。上述操作的結果是雙方共享的Diffie-Hellman秘密得到鑒別。

    B.3.2 階段1

    a) 設備A秘密產生隨機整數x,并計算g**^x^,數據串Dg**^x^和其它需被可靠傳遞給設備B的數據組成。設備A隨后創建一個人工鑒別證書,其中的檢驗值針對D計算。人工鑒別證書(K,檢驗值)被人工傳遞給設備B,并由設備B保存。設備A保存xg**^x^,以及D所包含的其它數據項。

    B.3.3 階段2(稍晚時刻由任一設備發起)

    b) 設備A將數據串D,即g**^x^和其它數據項,通過雙方共享的通信鏈接發送給設備B。設備B基于自己保存的人工鑒別證書驗證g**^x^的真實性。

    c) 設備B秘密產生隨機整數y,并計算g**^y^。設備B計算雙方的Diffie-Hellman共享秘密S =(g**^x^)^y^** ,并使用S來加密密鑰K,即包含在人工鑒別證書中的密鑰K。設備B將使用S加密的K密文e**S(K)和它的Diffie-Hellman公鑰g**^y^一并發送給設備A

    d) 設備A計算自己的共享秘密S=(g**^y^)^x^,然后解密e**S(K),從而驗證K的正確性。如果驗證通過,則設備A認可S

    設備A和B隨后可以從S之中各自導出所需長度和格式的密鑰。

    00001注:上述描述中,步驟c)和d)用到了人工鑒別證書中的密鑰K,其目的是讓設備A驗證設備B計算的S與自己計算的版本是相同的。這通過設備B使用S作為密鑰來加密K,并傳遞給設備A供其驗證來實現。事實上,也可以使用其它雙方已經共享的值來代替K來完成這種驗證,例如使用檢驗值或階段1中被通信雙方協商一致的其它數據。

    B.4 兩個以上組件

    本節描述使用人工鑒別技術來實現兩個以上設備共享一個通用密鑰的方法。

    a) 一個設備扮演“主設備”的角色。

    b) 主設備與每個其它設備之間執行附錄B.2中描述的機制,從而與每個其它設備建立一個共享的加密密鑰。

    c) 之后,任選一個設備產生通用密鑰,并將這個通用密鑰以主設備為橋梁傳遞給所有設備。由于主設備與任一設備之間都已經有了共享的加密密鑰,因此通用密鑰傳播的過程是經加密并做完整性保護的。

    如果設備的數量為n,主設備需執行n次在群G中的冪運算,而任一其它設備均需執行2次在群G中的冪運算計算。因此建議選擇主設備的時候,應選取具備足夠計算能力的。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Andrew
    1.9k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类