GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制

标准编号：GB/T 15843.2-2017
标准名称：信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制
英文名称：Information technology—Security techniques—Entity authentication—Part 2:Mechanisms using symmetric encipherment algorithms
发布部门：中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
发布日期：2017-12-29
实施日期：2018-07-01
标准状态：现行
替代标准：GB/T 15843.2-2008
文件格式：PDF
文件大小：440.75KB
起草单位：中国科学院数据与通信保护研究教育中心、北京江南天安科技有限公司、普华诚信信息技术有限公司
起草人员：夏鲁宁、张琼露、荆继武、朱家雄、谢超
标准简介：
GB/T 15843的本部分规定了采用对称加密算法的实体鉴别机制。其中有四种是两个实体间无可信第三方参与的鉴别机制，这四种机制中有两种是由一个实体针对另一个实体的单向鉴别，另两种是两个实体相互鉴别。其余的机制都要求有一个可信第三方参与，以便建立公共的秘密密钥，实现相互或单向的实体鉴别。
本部分中规定的机制采用诸如时间戳、序号或随机数等时变参数，防止先前有效的鉴别信息以后又被接受或者被多次接受。
如果没有可信第三方参与同时又采用时间戳或序号，则对于单向鉴别只需传递一次信息，而要实现相互鉴别需传送两次。如果没有可信第三方参与同时又采用使用随机数的挑战一响应方法时，单向鉴别需传递两次信息，而相互鉴别则需传递三次。如果有可信第三方参与，则一个实体与可信第三方之间的任何一次附加通信都需要在通信交换中增加两次传递。