GB/T 36624—2018 信息技術 安全技術 可鑒別的加密機制6 密鑰產生過程
密鑰產生過程包含多種密鑰產生算法,這些算法用于創建群組成員發布密鑰、群組成員打開密鑰和鏈接密鑰。
密鑰產生過程也包含了一個群組成員的發布過程,該群組成員發布過程在一個群組成員和一個發布方之間操作,它還牽涉到一個群組成員簽名密鑰的創建。
為了防止竊聽者觀察到群組成員的憑證以及確保群組成員憑證只提供給一個合法的群組成員,一個群組成員(作為聲稱方)和一個發布方之間要求一個安全的,真正的信道。該標準并沒有規定群組發布方如何驗證一個群組成員。
密鑰產生包括步驟(1)和步驟(2),如圖1,詳細步驟如下:
(1)群組成員發布方將群組發布的密鑰、群組公鑰、群組公共參數以及可選的可區分標識符作為輸入。在這一步,一個群組成員發布方可以和一個群組成員交互操作;
(2)群組成員發布過程輸出一個群組成員簽名密鑰。
圖1 群組成員的發布過程
推薦文章: