<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 32213-2015 信息安全技術 公鑰基礎設施 遠程口令鑒別與密鑰建立規范
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 縮略語
    4 縮略語
    5 符號
    5 符號
    6 文檔約定
    6.1 括號 6.2 步驟與順序 6.3 方法參數 6.4 參與方
    7 數學定義
    7.1 群運算 7.2 離散對數體制 7.3 橢圓曲線體制
    8 模型
    8.1 概述 8.2 原語 8.3 方案 8.4 密碼函數
    9 原語
    9.1 概述 9.2 數據類型轉換原語 9.3 口令相關公開密鑰生成原語 9.4 公開密鑰生成原語 9.5 口令驗證數據生成原語 9.6 隨機元素生成原語 9.7 秘密值生成原語 9.8 密鑰檢索原語
    10 口令鑒別密鑰建立方案
    10.1 BPKAS-1 10.2 BPKAS-2 10.3 BPKAS-3 10.4 APKAS-1 10.5 [DL]APKAS-2,[DL]APKAS-3 10.6 [EC]APKAS-4 10.7 APKAS-5 10.8 APKAS-6 10.9 APKAS-7 10.10 PKRS-1
    11 密碼函數
    11.1 散列函數 11.2 掩碼生成函數 11.3 密鑰證實函數 11.4 乘法元生成函數
    參考文獻
    參考文獻

    9.5 口令驗證數據生成原語

    GB/T 32213-2015 信息安全技術 公鑰基礎設施 遠程口令鑒別與密鑰建立規范 /

    9.5 口令驗證數據生成原語

    9.5.1 PVDGP-1

    {DL,EC}PVDGP-1原語根據域參數和參與方的口令生成口令驗證數據,該原語在{DL,EC}APKAS-1-CLIENT和 {DL,EC}APKAS-5-CLIENT中用來生產口令限制的私鑰,在{DL,EC}APKAS-1-SERVER和 {DL,EC}APKAS-5-SERVER中用來生成口令驗證數據。
    該原語需要一個隨機元素生成函數和一個散列函數作為參數,其中隨機元素生成函數的可選項為{DL,EC}REDP-1和{DL,EC}REDP-2,散列函數的選擇項為11.1中定義的散列函數和MGF1。
    輸入:
    a) 八位位組串口令π;
    b) {DL,EC}域參數。
    輸出:
    口令限制的私鑰uπ和口令驗證數據,口令驗證數據包括階為r的生成元gπ和口令限制的公鑰vπ。
    操作:
    a) 計算八位位組串oπ = hash(π);
    b) 計算私鑰(整數)uπ= OS2IP(oπ)mod r;
    c) 計算元素gπ= Redp(oπ);
    d) 計算群元素vπ= gπ^uπ;

    9.5.2 [DL]PVDGP-2,PVDGP-3

    [DL]PVDGP-1原語根據DL域參數和參與方的口令生成口令驗證數據和其它相關值,該原語在[DL]APKAS-{2,3}-CLIENT中用來生產口令限制的私鑰,在[DL]APKAS-{2,3}-SERVER中用來生成口令驗證數據。
    在原有[DL]PVDGP-3中需要一個散列函數作為參數,其中散列的選擇項為11.1中定義的散列函數和MGF1。
    輸入:
    a) 八位位組串口令π;
    b) 與口令相關的DL域參數(包括gq-1和q)。
    輸出:
    口令限制的私鑰uπ和口令驗證數據,口令驗證數據包括口令限制的公鑰vπ。
    操作:
    a) 計算八位位組串oπ:
    1) PVDGP-2:oπ= SHA-1(π);
    2) PVDGP-3:oπ= hash(π);
    b) 計算DL私鑰(整數)uπ= OS2IP(oπ)mod r;
    c) 計算口令限制公開密鑰vπ= exp(gq-1,uπ);

    9.5.3 [EC]PVDGP-4

    [EC]PVDGP-4原語根據域參數和參與方的口令生成口令驗證數據,該原語在[EC]APKAS-4-CLIENT中用來生產口令限制的私鑰,在[EC]APKAS-4-CLIENT中用來生成口令驗證數據。
    該原語需要一個隨機元素生成函數和一個散列函數作為參數,其中隨機元素生成函數的可選項為{DL,EC}REDP-1和{DL,EC}REDP-2,散列函數的選擇項為11.1中定義的散列函數和MGF1。
    輸入:
    a) 八位位組串口令π;
    b) 與口令相關的橢圓曲線域參數(包括g和r)。
    輸出:
    口令限制的私鑰uπ和口令驗證數據,口令驗證數據包括口令限制的公鑰vπ。
    操作:
    a) 計算八位位組串oπ= hash(π);
    b) 計算私鑰(整數)uπ= OS2IP(oπ)mod r;
    c) 計算元素gπ= Redp(oπ);
    d) 計算群元素vπ= g^uπ;

    9.5.4 PVDGP-5

    PVDGP-5原語根據域參數和參與方的口令生成口令驗證數據,該原語在APKAS-6-CLIENT中用來生成口令限制的私鑰,在APKAS-6-SERVER中用來生成口令驗證數據。
    該原語需要一個散列函數作為參數,散列函數的選擇項為11.1中定義的散列函數和MGF1。
    輸入:
    a) 八位位組串口令π;
    b) 與口令相關的橢圓曲線域參數(包括g和r)。
    輸出:
    口令限制的私鑰uπ和口令驗證數據,口令驗證數據包括口令限制的公鑰vπ。
    操作:
    a) 計算八位位組串oπ= hashPVD(π);
    b) 計算私鑰(整數)uπ= OS2IP(oπ)mod r;
    c) 計算群元素vπ= g^uπ;

    9.5.5 PVDGP-6

    PVDGP-6原語根據域參數和參與方的口令生成口令驗證數據,該原語在APKAS-7-SERVER中用來生成口令驗證數據。
    該原語需要一個隨機元素生成函數和一個散列函數作為參數,其中隨機元素生成函數的可選項為{DL,EC}REDP-1和{DL,EC}REDP-2,散列函數的選擇項為11.1中定義的散列函數和MGF1。該原語還需要一個與私鑰u和公鑰v相關的簽名方案Ss;
    輸入:
    a) 八位位組串口令π;
    b) 與口令相關的橢圓曲線域參數。
    輸出:
    基于口令的群元素πm,簽名方案Ss的公鑰v,與v相關的八位位組串Uπ,八位位組串的私鑰散列值Hu。
    操作:
    a) 計算πm= Redp(hex(01)|| π);
    b) 計算八位位組串o1= hex(02)|| π;
    c) 計算八位位組串o2= MGF1(o1,uLen);
    d) 為簽名方案Ss生成私鑰u和公鑰v;
    e) 計算代表私鑰u的八位位組串ou;
    f) 計算Uπ =ou⊕o2;
    g) 計算Hu=hashSK(ou);

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类