GB/T 15843.5—2005信息技術 安全技術 實體鑒別 第5部分:使用零知識技術的機制5.1 具體的要求
這一章闡述了一個實體鑒別機制,它使用基于身份的機制。5.1 具體的要求
為了在一個實體群中使用這個機制,應該采取下列步驟。
a) 每一個希望充當聲稱者或者驗證者的實體必須有產生隨機數的方法
b) 這個實體群應該指定一個認可機構。此認可機構應為這個群內所有成員所信任,以便保證其身份。
c) 需要選擇一些參數,它們將決定該實體鑒別機制的操作。選取的參數應該以一種可信賴的方式讓實體群的所有成員獲知。
d) 每一個希望在鑒別機制中充當聲稱者的實體必須以某種方式獲得標識數據。在此上下文中標識數據是一個長度由步驟c)中所選擇的一個參數限定的比特串。依照約定的慣例對實體的標識是唯一的、有意義的。
e) 每一個希望在鑒別機制中充當聲稱者的實體應該由指定的認可機構簽發私有認可信息。
f) 如果選擇使用散列函數機制的版本,群內所有實體必須對于專用散列函數的使用達成一致(比如在GB/T 18238中描述的某一個散列函數)。
推薦文章: