标准规范下载简介

T／WAPIA 045.2-2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第2部分：轻量级原子密钥建立与实体鉴别.pdf

ICS35.030 CCS L80

T/WAPIA045.2—2021

井架施工方案信息技术系统间远程通信和信息交换

TWAPIA 045. 22021

WAPlAlliance

村无线网络安全产业联盟（WAPI产业联盟）版权

TWAPIA 045. 22021

TWAPIA 045. 22021

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件是T/WAPIA045《信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别》的第2 部分。T/WAPIA045已经发布了以下部分： 一一 第1部分：服务和协议； 第2部分：轻量级原子密钥建立与实体鉴别； 一一一 第3部分：采用证书的原子密钥建立与实体鉴别； 第4部分：采用预共享密钥的原子密钥建立与实体鉴别； 第5部分：采用预共享密钥与证书组合的原子密钥建立与实体鉴别； 第6部分：三元移动通信系统安全一基于对称密钥的原子密钥建立与实体鉴别； 第7部分：三元移动通信系统安全一基于非对称密钥的原子密钥建立与实体鉴别。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件主要起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程研究 中心、中关村无线网络安全产业联盟、国家密码管理局商用密码检测中心、国家无线电监测中心检测中 心、中国网络安全审查技术与认证中心、中国通用技术研究院、国家信息技术安全研究中心、北京数字 认证股份有限公司。 一 八 H上1上XHC 本文件主要起草人：曹军、铁满霞、赵晓荣、李琴、赖晓龙、张变玲、卢亮、马丹丹、李冬、陶洪 波、布宁、王宏、侯鹏亮、黄振海、王月辉、杜志强、张国强、颜湘、张璐璐、李国友、孙晓辉、邓开 勇、刘科伟、胡霄亮、郑骊、周涛、贾嘉、罗鹏、简练、尹玉昂、刘鸿运、张芝军、于光明、李玉娇、 周园。

TWAPIA 045. 22021

TWAP1A.045. 2202

信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别 第2部分：轻量级原子密钥建立与实体鉴别

T/WAPIA045.1界定的术语和定义适用于本文件

下列符号适用于本文件。 A|B表示A字段和B字段的级联，B字段内容在A字段内容之后 AΦB表示A字段和B字段的异或运算，B字段内容在A字段内容之后

下列缩略语适用于本文件。 BK 基密钥（basekey） DCK 域子密钥（domainchildkey） DRK 域根密钥（domainrootkey） EIAK 扩展身份鉴别密钥（extendidentity authentication key）

TWAP1A.045. 2202

TWAPIA045.22021

TWAPIA045.22021

TWAP1A 045. 2202

5) 位4：当位3为0时，位4有意义，表示失败原因。0表示无有效密钥，1表示安全能力 存在不支持项； 6) 1. 其余位保留。 消息类型：长度为1个八位位组。标识消息的类型。取值如下：

消息类型：长度为1个八 1）0：保留； 2)1:AACKeynego; 3)2:REQKeynego; 4)3:AACKeyconf; 5)4:REQKeyconf; 6)5:REQRekey; 7)6:AACRekey; 8)7:Keyupdate; 9)8:Keyconfirm; 10）254：可扩展类型； 11）255：实验使用； 12）其它值保留。 数据元素数量：长度为1 消息长度：消息长度字段 才会出现。此字段表示当 最小值是6。超出消息长月 大于实际接收的八位位组 类型数据：长度为0个或 类型数据格式见图5。

6.2.2随机数（Nonce

应符合T/WAPIA045.1中5.3的规定。

6.2.3安全能力（Securitycapabilit

6.2.4身份（ID）

应符合T/WAPIA045.1中5.5的规

6.2.5密钥交换材料（Keylnfo）

合T/WAP1A045.1中5.

6.2.6身份鉴别码（MIC）

应符合T/WAPIA045.1中5.7的夫

5.2.7身份列表（IDL

应符合T/WAPIA045.1中5.13的规定

6.2.8文本（Text）

应符合T/WAPIA045.1中5.14的规定。

6.2.9密钥名称（KEYName）

应符合T/WAPIA045.1中5.16的规定。

6.2.10密钥（Key

应符合T/WAPIA045.1中5.17的规定。

应符合T/WAPIA045.1中5.18的规定。

6.2.12公钥（Pubkey）

6.2.13最新前序消息的哈希值（HASHxxx）

应符合T/WAPIA045.1中5.26的规定。

6.2.14密钥交换材料列表（KeylnfoList

(万科)高层建筑标准层含钢量控制方法.pdf应符合T/WAPIA045.1中5.27的规定

TWAPIA 045. 22021

KDF用来产生BK、PK、EMK和MAK，PRF用来执行密钥导出

7.2基于BK的密钥建立层次

BK生成见图6，扩展主密钥EMK生成见图7，协议密钥PK生成见图8。密钥Z是根据ECDH或者SM2密钥协 商标准生成的，BK是使用KDF算法随机化的，是128位的整数倍。如果Z的长度超过128位，分割为128位 的分段，分别使用KDF随机化，然后进行合并。

TWAP1A 045.2—2021

TWAPIA045.22021

GB 50790-2013(2019年版) ±800kV直流架空输电线路设计规范 图7 扩展主密钥EMK生成