術語和定義

術語和定義

基于本部分內容，定義以下術語：

3.1非對稱密碼技術　asymmetric cryptographic technique

使用兩種相關變換的密碼技術：一種是由公開密鑰定義的公開轉換，另一種是由私有密鑰定義的私有變換。兩種變換具有以下特性：在給定公開變換的情況下，推導出私有變換在計算上是不可行的。

3.2非對稱加密系統　asymmetric encryption system

基于非對稱密碼技術的系統，其公開變換用于加密，而私有變換用于解密。

3.3非對稱密鑰對　asymmetric key pair

一對相關的密鑰，其中私有密鑰定義私有變換，公開密鑰定義公開變換。

3.4非對稱簽名系統　asymmetric signature system

基于非對稱密碼技術的系統，其私有變換用于簽名，而公開變換用于驗證。

3.5挑戰　challenge

由驗證方隨機選擇并發送給聲稱方的數據項：該數據項被聲稱方連同其擁有的秘密信息共同產生一個應答回復給驗證方。

3.6聲稱方　claimant

被鑒別的本體本身或者是代表本體的實體。聲稱方擁有其代表本體從事鑒別交換時所必需的功能和私有數據。

3.7密文　ciphertext

為隱藏信息內容進行變換之后的數據。

3.8密碼校驗函數　cryptographic check function

以秘密密鑰和任意字符串為輸入，以密碼校驗值為輸出的密碼變換過程。缺少秘密密鑰就不能獲取正確的校驗值。

3.9密碼校驗值　cryptographic check value

通過在數據單元上執行密碼變換而得到的信息。

3.10解密　decryption

一個相應的加密過程的逆過程。

3.11數字簽名（簽名）　digital signature (signature)

附加在數據單元上的一些數據，或是對數據單元做密碼變換，這種附加數據或密碼變換被數據單元的接收者用以確認數據單元的來源和完整性，達到保護數據，防止被人(例如接收者)偽造的目的。

3.12可區分標識符　distinguishing identifier

在鑒別交換過程中，可用于明確區分一個實體的相關信息。

3.13加密　encryption

為隱藏數據信息，通過密碼算法對數據進行的一種可逆變換過程，并產生密文。

3.14實體鑒別　entity authentication

證實一個實體就是所聲稱的實體。

3.15插空攻擊　interleaving attack

一種冒充攻擊手段，它使用從一個或多個正在進行的或先前進行的鑒別交換過程中導出的信息進行冒充。

3.16密鑰　key

控制密碼變換操作（例如：加密、解密、密碼校驗函數計算、簽名生成或簽名驗證）的符號序列。

3.17冒充　masquerade

一個實體偽裝成另一個不同實體。

3.18相互鑒別　mutual authentication

實體雙方均向對方提供身份保證信息的實體鑒別機制。

3.19明文　plaintext

未加密的信息。

3.20 主體　principal

其身份能被鑒別的實體。

3.21私有解密密鑰　private decryption key

針對私有解密變換過程而定義的私有密鑰。

3.22私有密鑰　private key

非對稱密鑰對中只能由該實體使用且被秘密保存的密鑰。

3.23私有簽名密鑰　private signature key

定義私有簽名變換的私有密鑰。

3.24公開加密密鑰　public encryption key

定義公開加密變換的公開密鑰。

3.25公開密鑰　public key

非對稱密鑰對中能夠被公開使用的密鑰。

3.26公鑰證書（證書）　public key certificate（certificate）

在權威認證機構標記過的實體公開密鑰信息，不可偽造（參見附錄C）。

3.27公鑰信息　public key information

可以特指某個實體的信息，它至少包括該實體的可區分標識符和一個公開密鑰。其它有關認證機構、實體及其所含的公開密鑰的信息都包含在公開密鑰證書中，諸如公開密鑰的有效期、相關私有密鑰的有效期、所涉及算法的標識符（參見附錄C）。

3.28

公開驗證密鑰　public verification key

3.29隨機數　random number

其值不可預測的時變參數（參見附錄B）。

3.30反射攻擊　reflection attack

將以前發送的消息發回給其原發者的一種冒充攻擊手段。

3.31重放攻擊　replay attack

使用以前發送過的有效消息的一種冒充攻擊手段。

3.32序號　sequence number

是一種時變參數，其值取自在一定時期內不重復出現的特定序列（參見附錄B）。

3.33對稱密碼技術　symmetric cryptographic technique

源發者和接收者使用同一秘密密鑰進行變換的密碼技術。在秘密密鑰未知的情況下，不能通過計算推導出源發者或接收者。

3.34對稱加密算法　symmetric encryption algorithm

源發者和接收者使用同一秘密密鑰進行變換的加密算法。

3.35時間戳　time stamp

一種時變參數，代表公共時間基準下的某一個時間點（參見附錄B）。

3.36時變參數　time variant parameter

一種用來驗證消息非重放的數據項，如隨機數、序號、時間戳（參見附錄B）。

3.37令牌　token

由與特定的通信相關的數據字段構成的消息，它包含經過密碼技術進行變換后的信息。

3.38可信第三方　trusted third party

在有關安全方面的活動中，被其他實體所信任的安全機構或其代理。在GB/T l5843中，為了實現鑒別，可信第三方被聲稱方和（或）驗證方所信任。

3.39單向鑒別　unilateral authentication

只是其中一個實體向另一個實體提供身份保證信息，而不反向進行的實體鑒別方式。

3.40驗證方　verifier

要求鑒別其它實體身份的一個實體本身或是它的代表實體。驗證方包含了從事鑒別交換所必需的功能。