文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T 34953.1—2017/IS0/IEC 20009-1:2013 信息技术 安全技术 名实体鉴别 第1部分:总则 Information technologySecurity techniquesAnonymous entity authenticationPart 1: General (ISO/IEC 20009-1:2013,IDT) 2017-11-01 发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 34953.1—2017/ISO/IEC 20009-1:2013 目 次 前言 引言 1 范围 2 术语和定义 3 符号和缩略语 4 匿名实体鉴别模型 5 一般要求和限制 匿名管理 参考文献· GB/T 34953.1—2017/IS0/IEC 20009-1:2013 前言 GB/T34953《信息技术安全技术匿名实体鉴别》分为四个部分: 第1部分:总则; 第2部分:基于群组公钥签名的机制; 第3部分:基于盲签名的机制; -第4部分:基于弱秘密的机制。 本部分为GB/T34953的第1部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分使用翻译法等同采用ISO/IEC20009-12013《信息技术 安全技术匿名实体鉴别第1 部分:总则》。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本部分起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、 WAPI产业联盟、重庆邮电大学、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中 国电子技术标准化研究院、天津市无线电监测站、北京大学深圳研究生院、中国人民解放军信息安全测 评认证中心、北京计算机技术及应用研究所、福建省无线电监测站、国家信息技术安全研究中心、北京数 字认证股份有限公司、中国电信股份有限公司上海研究院、工业和信息化部宽带无线IP标准工作组 本部分主要起草人:杜志强、曹军、龙昭华、黄振海、李大为、宋起柱、李琴、张璐璐、李明、铁满霞、 张变玲、许玉娜、李楠、朱跃生、李广森、颜湘、张国强、童伟刚、万洪涛、王月辉、高德龙、朱正美、陈志宇、 葛培勤、侯鹏亮、许福明、高波、郑骊 I GB/T34953.1—2017/IS0/IEC20009-1:2013 引言 鉴别通信参与方的合法性是最重要的密码服务之一。有多种加密机制支持这种服务,例如, 匿名鉴别通信包括向通信对端和/或第三方隐藏被鉴别实体的身份,同时保留能够使验证方确定其 通信对端是合法的属性。匿名实体鉴别机制被设计用于支持这些匿名通信。这个机制被定义为实体间 信息的交换,在需要时,这些交换将有一个可信第三方参与。 在匿名实体鉴别机制中,被鉴别实体(声称方)提供证据给验证方,该证据证实声称方知晓秘密且不 会泄露声称方的身份给任何未授权实体,也就是说,通过在声称方与验证方之间交互的完整信息,未授 权实体不能发现待验证实体(即声称方)的身份。同时,验证方可以通过拥有声称方的确定属性(如预定 义的群组成员身份)来保证声称方的真实可信。然而,即使被授权的验证方也不可能被授权去获得被鉴 别实体的身份。匿名实体鉴别机制允许被授权方执行打开过程,这个过程使被授权方能够获得产生签 名的实体的身份。充许打开的机制称为部分匿名实体鉴别机制。 匿名实体鉴别能够应用在许多场景中,如电子商务、电子投票、电子身份(例如,电子驾照、电子健康 (PII)被透露给服务提供者作为鉴别过程的-部分。其结果是,服务提供者可能将PII用于其他目的, 但未必对PII本身感兴趣。限制服务提供者获取PII的一种方法就是使用暨名鉴别机制。匿名实体鉴 别的一些用例参见ISO/IEC29191附录A。 GB/T34953由多个部分构成,分别规定了匿名实体鉴别的通用模型和机制,本部分主要规定了匿 名实体鉴别的模型,暨名实体鉴别机制的细节和鉴别交互消息不在本部分范围之内,将由其他部分进行 规范。 Ⅱ GB/T 34953.1—2017/IS0/IEC 20009-1:2013 信息技术 安全技术名实体鉴别 第1部分:总则 1范围 GB/T34953的本部分规定了用于证实一个实体的合法性的匿名实体鉴别机制的模型、需求和约 束条件。 2 术语和定义 下列术语和定义适用于本文件。 2.1 匿名强度 anonymity strength 未经授权的实体可以从给定签名来确定真实签名者的概率。 注:暨名强度为n意味着未经授权的实体可以从一个签名正确猜测真实签名者的概率为1/n。 [ISO/IEC20008-1:2013] 2.2 匿名实体鉴别 anonymous entity authentication 证实一个实体拥有某些特定的属性,但不将该实体从与该实体具有相同属性的其他实体中区分 出来。 2.3 名数字签名 aonymous digital signature 可以使用一个组公钥或多个公钥进行验证,并且不被包括签名的验证方在内的未经授权的实体追 踪到签名者的可区分标识符的签名。 [ISO/IEC20008-1:2013] 2.4 质询 challenge 由验证方随机选择并发送给声称方的数据项,声称方使用此数据项连同其拥有的秘密信息产生给 验证方的应答。 [ISO/IEC9798-1:2010] 2.5 声称方claimant 为了进行鉴别,本身是本体或者代表本体的实体。声称方具备代表本体进行鉴别交换所必需的各 种功能。 EISO/IEC 9798-1:2010] 2.6 密钥key 一种用于控制密码变换操作(如加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。 [ISO/IEC9798-1:2010 1
GB-T 34953.1-2017 信息技术 安全技术 匿名实体鉴别 第1部分:总则
文档预览
中文文档
12 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2023-02-17 17:30:05
上传分享
举报
下载
原文档
(1.8 MB)
分享
友情链接
GB-T 23999-2009 室内装饰装修用水性木器涂料.pdf
DB65-T4613-2022 农村卫生户厕建设与管理规范 新疆维吾尔自治区.pdf
GB-T 40665.4-2021 中医四诊操作规范 第4部分:切诊.pdf
DB52-T 1126-2016 政府数据 数据脱敏工作指南.pdf
DB3310-T 93-2022 公共数据授权运营指南 台州市.pdf
NB-T 11240-2023 空气源热泵干燥系统节能量和减排量计算方法.pdf
GB-T 1311-2008 直流电机试验方法.pdf
YDT 4403-2023 开源项目选型参考框架.pdf
GB-T 18386.2-2022 电动汽车能量消耗量和续驶里程试验方法 第2部分:重型商用车辆.pdf
GB-T 1859.3-2015 往复式内燃机 声压法声功率级的测定 第3部分:半消声室精密法.pdf
T-ZZB 0398—2018 环保节能舒适电热油汀.pdf
GB-T 30976.1-2014 信息安全技术 工业控制系统信息安全 第1部分:评估规范.pdf
GB-T 39552.2-2020 太阳镜和太阳镜片 第2部分:试验方法.pdf
GB-T 35319-2017 物联网 系统接口要求.pdf
JR-T 0257—2022 金融行业信息系统商用密码应用 测评过程指南.pdf
GM-T 0125.1-2022 JSON Web 密码应用语法规范 第1部分:算法标识.pdf
GB-T 29422-2012 水泥化学分析废液的处理方法.pdf
GB 9159-2008 无线电发射设备安全要求.pdf
NB-T 10607—2021 水力发电厂门禁系统设计导则.pdf
GB-T 24108-2009 岩土工程仪器可靠性技术要求.pdf
1
/
3
12
评价文档
赞助2元 点击下载(1.8 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。