标准规范下载简介
T/WAPIA 045.4-2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第4部分:采用预共享密钥的原子密钥建立与实体鉴别.pdfICS 35.030 CCS L 80
T/WAPIA045.42021
信息技术系统间远程通信和信息交换原
中关村无线网络安全产业联盟发布
桩基(人工挖孔桩)施工组织设计 住宅楼中关村无线网络安全产业联盟发布
T/WAPIA 045: 42021
WAPlAlliance
T/WAPIA 045: 42021
T/WAPIA 045. 42021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 本文件是T/WAPIA045《信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别》的第4 部分。T/WAPIA045已经发布了以下部分: 第1部分:服务和协议; 一一第2部分:轻量级原子密钥建立与实体鉴别; 一一第3部分:采用证书的原子密钥建立与实体鉴别; 一一 第4部分:采用预共享密钥的原子密钥建立与实体鉴别; 一一 第5部分:采用预共享密钥与证书组合的原子密钥建立与实体鉴别; 一一年 第6部分:三元移动通信系统安全一基于对称密钥的原子密钥建立与实体鉴别; 一一第7部分:三元移动通信系统安全一基于非对称密钥的原子密钥建立与实体鉴别。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件主要起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程研究 中心、中关村无线网络安全产业联盟、中国网络安全审查技术与认证中心、中国通用技术研究院、国家 信息技术安全研究中心、北京数字认证股份有限公司、国家密码管理局商用密码检测中心、国家无线电 1 ? 一 本文件主要起草人:铁满霞、曹军、赵晓荣、李琴、张变玲、赖晓龙、布宁、王宏、侯鹏亮、李冬、 陶洪波、张璐璐、黄振海、王月辉、杜志强、张国强、芦亮、颜湘、马丹丹、胡霄亮、李国友、孙晓辉、 井经涛、邓开勇、刘科伟、郑骊、周涛、贾嘉、罗鹏、简练、尹玉昂、刘鸿运、张芝军、于光明、李玉 娇、周园。
T/WAPIA 045. 42021
T/WAPIA 045: 42021
信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别 第4部分:采用预共享密钥的原子密钥建立与实体鉴别
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T28455一2012信息安全技术引入可信第三方的实体鉴别及接入架构规范 T/WAPIA045.1信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别第1部分:服务和 协议V 1 ® 一 T/WAPIA045.2信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别第2部分:轻量级 原子密钥建立与实体鉴别
T/WAPIA045.1和T/WAPIA045.2界定的以及下列术语和定义适用于本文件。 3.1 对称密码技术symmetriccryptography 原发方的变换和接收方的变换均采用同一秘密密钥的密码技术。 4 符号和缩略语
下列符号适用于本文件。 MICAc AAC的身份鉴别码 MICREO REQ的身份鉴别码
下列缩略语适用于本文件。 AAC 鉴别接入控制器(authenticationaccesscontroller) AAUR REQ对AAC的单向身份鉴别(AAC authentication withunauthenticated REQ)
T/WAPTA045.4 202
T/WAP1A045.4202
T/WAPIA.045.42021
T/WAPIA 045. 42021
计算HASHxx时,若无前序消息,则TLV中长度L取值为0。 标识:长度为1个八位位组,作为V中的第一个八位位组。取值如下: 1)位0:表示当前的消息元素是否是REQ对接收到的AAC发送的最新消息计算的HASH 值。1表示是;0表示不是; 2)位1:表示当前的消息元素是否是AAC对接收到的REQ发送的最新消息计算的HASH 值。1表示是;0表示不是; 3) 位2:表示当前的消息元素是否是AAC对接收到的AS发送的最新消息计算的HASH 值。1表示是;0表示不是; 4) 位3:表示当前的消息元素是否是AS对接收到的AAC发送的最新消息计算的HASH 值。1表示是;0表示不是; 5) 位4:表示当前的消息元素是否是当前AS对接收到的对端AS发送的最新消息计算的 HASH值。1表示是;0表示不是; 6) 其余位保留。 注:上述的最新消息均指最新AKEA消息;当AKEA消息使用EEP封装时,HASHx字段不存在。
图5 类型数据格式
数据元素类型:长度为2个八位位组,表示当前数据元素的类型。6.2中的数据元素定文见1 /WAPIA045.1中表1。 产|业联盟 标识:长度为1个八位位组。取值如下: 1)位0:表示当前的消息元素是否是AAC的。1表示当前的消息元素是AAC的;0表示不是 2)位1:表示当前的消息元素是否是REQ的。1表示当前的消息元素是REQ的;0表示不是 3)位2:表示当前的消息元素是否是AS的。1表示当前的消息元素是AS的;0表示不是; 4)其余位保留。 数据元素长度:长度为2个八位位组,表示数据元素部分的数据元素的长度。如果数据元素 部分是空,则数据元素长度为0。 数据元素值:数据元素值字段由数据元素类型决定,应符合6.2。
数据元素的属性格式见图6 每个数据元素都使用TLV格式
T/WAPIA 045. 42021
图6数据元素的属性格
Type:长度为1个八位位组,表示Data字段的数据元素类型,具体定义见6.2.2。 Length:长度字段为1个八位位组,表示Data字段的八位位组数。 Data:数据元素值由Type值决定,具体定义见6.2.3~6.2.19。
6.2.2数据元素类型
应符合T/WAPIA045.1中5.3的规定。
6.2.4安全能力(Securitycapabilities)
6.2.5身份(ID)
符合T/WAPIA045.1中5.
6.2.6密钥交换材料(Keylnfo)
应符合T/WAPIA045.1中5.6的规定。
6.2.7消息鉴别码(MIC)
根据安全能力中的鉴别机制的取值,鉴别过程使用的MIC由发送者产生。AKEA使用协商的MAC/MIC 算法计算。 计算MIC时的密钥是IAK,IAK及其相关密钥导出应符合T/WAPIA045.2的相关规定。
6.2.8消息完整性校验码(MacTag)
应符合T/WAPIA045.1中5.8的规定
6.2.9对称算法加密数据(EncData)
应符合T/WAPIA045.1中5.9的规定。
6.2.10验证结果(Pub)
/WAPIA045.1中5.12的夫
T/WAPTA045.4 202
6.2.11文本(Text)
应符合T/WAPIA045.1中5.14的规定,
6.2.12公钥算法加密数据(EncPub)
应符合T/WAPIA045.1中5.15的规定,
5.2.13密钥名称(KEY
电气运行规程12MW机组施工方案应符合T/WAPIA045.1中5.16的规定。
6.2.14密钥(Key)
6.2.15域名(Domain)
6.2.16公钥信息(Pubkey)
应符合T/WAPIA045.1中5.19的规定。
6.2.17标志(FLAG)
QCR_9004-2018_铁路工程施工组织设计规范.pdf应符合T/WAPIA045.1中5.21的规定
FLAG是由AAC产生的标志,传送至AS端以供AS正确操作,FLAG的格式见图7。 身份鉴别机制,应符合T/WAPIA045.1中5.4的规定; 身份保护,应符合T/WAPIA045.1中5.4的规定; HASH算法,应符合T/WAPIA045.1中5.4的规定。