GB/T 15843.1—2017 信息技術 安全技術 實體鑒別 第1部分:總則 /
為了實現一個實體能鑒別出另一個實體,二者應使用共同的密碼技術和參數集。
在密鑰的操作生命期中,用于密鑰操作的所有時變參數值(即:時間戳、序號和隨機數)應該是不重復的,至少重復的可能性是極小的。
使用鑒別機制期間,假定實體A和B都知道對方聲稱的身份。這可以通過在兩個實體之間所交換的信息中添加標識符來實現,或者可以從所使用機制的上下文環境中顯示出來。
實體的真實性只是在進行鑒別交換的時刻被確認。為了保證后續通信數據的真實性,鑒別交換必須與一種安全通信手段結合使用(如完整性服務)。
本文章首發在 網安wangan.com 網站上。
GB/T 15843.1—2017 信息技術 安全技術 實體鑒別 第1部分:總則
推薦文章: