<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 32213-2015 信息安全技術 公鑰基礎設施 遠程口令鑒別與密鑰建立規范
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 縮略語
    4 縮略語
    5 符號
    5 符號
    6 文檔約定
    6.1 括號 6.2 步驟與順序 6.3 方法參數 6.4 參與方
    7 數學定義
    7.1 群運算 7.2 離散對數體制 7.3 橢圓曲線體制
    8 模型
    8.1 概述 8.2 原語 8.3 方案 8.4 密碼函數
    9 原語
    9.1 概述 9.2 數據類型轉換原語 9.3 口令相關公開密鑰生成原語 9.4 公開密鑰生成原語 9.5 口令驗證數據生成原語 9.6 隨機元素生成原語 9.7 秘密值生成原語 9.8 密鑰檢索原語
    10 口令鑒別密鑰建立方案
    10.1 BPKAS-1 10.2 BPKAS-2 10.3 BPKAS-3 10.4 APKAS-1 10.5 [DL]APKAS-2,[DL]APKAS-3 10.6 [EC]APKAS-4 10.7 APKAS-5 10.8 APKAS-6 10.9 APKAS-7 10.10 PKRS-1
    11 密碼函數
    11.1 散列函數 11.2 掩碼生成函數 11.3 密鑰證實函數 11.4 乘法元生成函數
    參考文獻
    參考文獻

    9.6 隨機元素生成原語

    GB/T 32213-2015 信息安全技術 公鑰基礎設施 遠程口令鑒別與密鑰建立規范 /

    9.6 隨機元素生成原語

    9.6.1 [DL]REDP-1

    [DL]REDP-1是離散對數隨機元素生成原語版本1,該原語采用一個散列函數根據一個口令輸入選取一個偽隨機群元素,該元素屬于離散對數口令鑒別密鑰協商方案所選擇的群,并防止沖突,隨機化輸出元素的指數。該原語可以用在DLBPKAS-3, DLAPKAS-1, DLAPKAS-5中產生生成元元素,也可以用在DLBPKAS-1, DLBPKAS-2生成一個掩碼元素。
    該原語需要一個散列函數作為參數,其中散列的選擇項為11.1中定義的散列函數和MGF1。
    輸入:
    a) 隨機選擇器值oπ,該八位位組串根據口令生成;
    b) DL域參數(包括g和k)。
    輸出:選擇的r階的群元素e,或者“invalid”。
    操作:
    a) 計算八位位組串o1= hash( );
    b) 計算域元素x = I2FEP(OS2IP(o1) mod q);
    1) 如果x = 0,則輸出“invalid”并終止;
    c) 計算域元素e= exp(x,k);
    1) 如果e = 1,則輸出“invalid”并終止;

    9.6.2 [EC]REDP-1

    [EC]REDP-1原語基于[DL]REDP1,該原語采用一個散列函數根據一個口令輸入選取一個偽隨機群元素,該元素屬于橢圓曲線口令鑒別密鑰協商方案所選擇的群,并防止沖突,隨機化輸出元素的指數。該原語可以用在ECBPKAS-3, ECAPKAS-1, ECAPKAS-5中產生生成元元素,也可以用在ECBPKAS-11, ECBPKAS-2生成一個掩碼元素。
    該原語需要一個輸出長度為oLen的散列函數作為參數,其中散列的選擇項為11.1中定義的散列函數和MGF1。
    輸入:
    a) 隨機選擇器值oπ,該八位位組串根據口令生成;
    b) 與oπ有關的橢圓曲線域參數(包括q, p, m, a, b和k)。
    輸出:選擇的有效的r階的群元素e,或者“invalid”。
    操作:
    a) 計算o1 = hash(oπ);
    b) 計算i1= OS2IP(o1);
    c) 計算oLen長度的八位位組串o2= I2OSP(i1);
    d) 計算o3= hash(o2);
    e) 計算一個域元素x = I2FEP(OS2IP(o3)mod q);
    1) 如果x = 0, 輸出“invalid”并終止
    f) 計算m = i1 mod 2;
    g) 如果q是偶數,則跳轉到第i)步;
    h) 如果q是奇數則:
    1) 設置α:
    i) 如果(p> 3), 則設置α = exp(x, 3) + a× x + b;
    ii) 如果(p = 3), 則設置α = ? exp(x, 3) + a× exp(x, 2) + b;
    2) 如果α = 0輸出“invalid”并終止
    3) 如果α存在平方根,則計算α的一個平方根β;
    4) 如果α不存在平方根,則跳轉到第j)步;
    5) 設置y= exp(p–1, m) × b;
    6) 設置點T1 = (x, y) 并跳轉到第 k)步。
    i) 如果q是偶數則:
    1) 設置b = x + a + b× exp(x, –2);
    2) 找到一個域元素z,使得exp(z, 2) + z = b;
    3) 如果不存在這一的z,則表明沒有這樣的結果,跳轉到b)繼續流程;
    4) 設置y = (z + m) × x, 其中m是{0,1}表示了域元素{0,1};
    5) 設置點T1 = (x, y) 并跳轉到c)步。
    j) 如果橢圓曲線上在x上不存在點,則繼續重試:
    1) 設置i1 = i1 + 1;
    2) 跳轉到c)步。
    k) 計算群元素e = k× T1;
    1) 如果e是曲線上的無窮遠點,則輸出“invalid”并停止;

    9.6.3 REDP-2

    REDP-2原語采用一個散列函數根據一個口令輸入選取一個偽隨機群元素,該元素屬于離散對數口令鑒別密鑰協商方案所選擇的群,并防止沖突,隨機化輸出元素的指數。該原語可以用在{DL,EC}BPKAS-3, {DL,EC}APKAS-1, {DL,EC}APKAS-5中產生生成元元素,也可以用在{DL,EC}BPKAS-11, {DL,EC}BPKAS-2生成一個掩碼元素。
    該原語需要一個散列函數和兩個隨機群元素ga和gb作為參數,其中散列的選擇項為11.1中定義的散列函數和MGF1,ga和gb是由g生成的群中的r階元素。
    輸入:
    a) 隨機選擇器值oπ,該八位位組串根據口令生成;
    b) 與oπ相關的域參數(包括g和r)。
    假設:假設域參數是有效的,并且ga和gb在群上符合均勻分布,因此沒有實體能獲得ga和gb之間的指數關系,也沒有實體可以獲得gb和g之間的指數關系。
    輸出:選擇的r階的群元素e,或者“invalid”。
    操作:
    a) 計算八位位組串o1 = hash(oπ);
    b) 計算證書i2= OS2IP(o1) mod q;
    2) 如果=0,則輸出“invalid”并終止;
    c) 計算域元素e = ga*(gb^i2);
    2) 如果e = 1,則輸出“invalid”并終止;

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类