GB∕T 34953.1-2017标准规范下载简介
GB∕T 34953.1-2017 信息技术 安全技术 匿名实体鉴别 第1部分:总则ICS35.040 L 80
信息技术 安全技术 诺名实体鉴别 第1部分:总则
Information technologySecuritytechniquesAnonymous entity authenticationPart1:General
JLZJ-Y-GL-001-2020 北京市普通公路日常养护预算编制办法(路基、路面、桥梁、泵站、运行保障)(试行)中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会
引言 范围 术语和定义 符号和缩略语 匿名实体鉴别模型 4 般要求和限制 匿名管理 参考文献.
鉴别通信参与方的合法性是最重要的密码服务之一。有多种加密机制支持这种服务,例如, ISO/IEC9798规定的实体鉴别机制和ISO/IEC9796与ISO/IEC14888规定的数字签名机制。 名鉴别通信包括向通信对端和/或第三方隐藏被鉴别实体的身份,同时保留能够使验证方确定其 通信对端是合法的属性。匿名实体鉴别机制被设计用于支持这些匿名通信。这个机制被定义为实体间 信息的交换,在需要时,这些交换将有一个可信第三方参与。 在名实体鉴别机制中,被鉴别实体(声称方)提供证据给验证方,该证据证实声称方知晓秘密且不 会泄露声称方的身份给任何未授权实体,也就是说,通过在声称方与验证方之间交互的完整信息,未授 权实体不能发现待验证实体(即声称方)的身份。同时,验证方可以通过拥有声称方的确定属性(如预定 义的群组成员身份)来保证声称方的真实可信。然而,即使被授权的验证方也不可能被授权去获得被鉴 别实体的身份。匿名实体鉴别机制充许被授权方执行打开过程,这个过程使被授权方能够获得产生签 名的实体的身份。允许打开的机制称为部分匿名实体鉴别机制。 匿名实体鉴别能够应用在许多场景中,如电子商务、电子投票、电子身份(例如,电子驾照、电子健康 证明和电子护照)、社交网络、移动支付以及可信计算。在许多这样的服务中,客户的个人身份信息 PII)被透露给服务提供者作为鉴别过程的一部分。其结果是,服务提供者可能将PI1用于其他目的, 但未必对PII本身感兴趣。限制服务提供者获取PII的一种方法就是使用匿名鉴别机制。匿名实体鉴 别的一些用例参见ISO/IEC29191附录A。 GB/T34953由多个部分构成,分别规定了匿名实体鉴别的通用模型和机制,本部分主要规定了匿 名实体鉴别的模型,匿名实体鉴别机制的细节和鉴别交互消息不在本部分范围之内,将由其他部分进行 规范。
信息技术安全技术匿名实体鉴别 第1部分:总则
GB/T34953的本部分规定了用于证实一个实体的合法性的置名实体鉴别机制的模型、需求和约 束条件。
GB/T34953的本部分规定了用于证实一个实体的合法性的置名实体鉴别机制的模型、需求和约 束条件。
JGJ/T 461-2019 公共建筑室内空气质量控制设计标准(完整正版、清晰无水印)下列符号适用于本文件。 A:参与置名实体鉴别机制的实体 B.参与匿名实体鉴别机制的实体。
下列符号适用于本文件。 A:参与置名实体鉴别机制的实体。 B.参与匿名实体鉴别机制的实体
下列缩略语适用于本文件。 TTP:可信第三方(TrustedThirdParty)
下列缩略语适用于本文件。 TTP:可信第三方(TrustedThirdParty)
图1磨名实体鉴别模型
图1所示为匿名实体鉴别机制的通用模型,这个模型中的实体和消息交互并非对于所有鉴别机 是必需的。 对于在GB/T34953中其他部分叙述的匿名实体鉴别机制,如单向匿名鉴别中,实体A作为声
为了使一个实体(即验证方)能够匿名的鉴别另外一个实体(即声称方),声称方和验证方都应该使 用包含密码技术与参数的公共集合。 在密钥的使用过程中,所有时变参数的值都不能重复(如时间戳截、序列数和随机数),或者至少是压 倒性的概率不会重复。 假定在使用匿名实体鉴别机制的过程中,实体A和实体B都知道互相所声称的状态,也就是说,声 称方声称的是哪一个群组的成员,以及该声称方的额外特征是否被证明是正确的。声称状态可以从两 个实体的交互信息(包含密码运算产生的数据串)中获得,或从机制所使用的环境中推导出来。 声称方身份的真实性只在匿名实体鉴别消息交换时得到验证。为了保证声称方和验证方随后交互 的数据的真实性NB/T 10281-2019 滤波器用高压交流断路器试验导则,匿名实体鉴别机制的信息交换过程应采用安全通信的方式进行(如使用数字签名或消 息鉴别码来保证通信数据的完整性,其中所使用的密钥、公钥/私钥对都产生自匿名实体鉴别机制)。 如果需要使用部分置名鉴别,声称方在鉴别交换过程中必须提供足够的数据以确保后续的授权实 体执行打开过程。
果实体拥有一个从其使用环境中获得的属性且该属性只被两个实体所拥有,则实体所拥有的置名程度 是极其有限的。这样就产生了匿名强度的概念,其用于表示实体所属集合的大小。在上述例子中,一个 拥有唯一属性的实体的匿名强度为2。