ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T32213—2015

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

遠(yuǎn)程口令鑒別與密鑰建立規(guī)范

Informationsecuritytechnology—Publickeyinfrastructure—

Specificationforremotepasswordauthenticationandkeyestablishment

2015-12-10發(fā)布2016-08-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T32213—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

符號(hào)

5………………………2

文檔約定

6…………………3

括號(hào)

6.1…………………3

步驟與順序

6.2…………………………4

方法參數(shù)

6.3……………4

參與方

6.4………………4

數(shù)學(xué)定義

7…………………4

群運(yùn)算

7.1………………4

離散對(duì)數(shù)體制

7.2………………………4

橢圓曲線(xiàn)體制

7.3………………………5

模型

8………………………5

概述

8.1…………………5

原語(yǔ)

8.2…………………6

協(xié)議

8.3…………………6

密碼函數(shù)

8.4……………7

原語(yǔ)

9………………………7

概述

9.1…………………7

數(shù)據(jù)類(lèi)型轉(zhuǎn)換原語(yǔ)

9.2…………………7

連帶口令公鑰生成原語(yǔ)

9.3……………8

公鑰生成原語(yǔ)

9.4………………………10

口令驗(yàn)證數(shù)據(jù)生成原語(yǔ)

9.5……………11

隨機(jī)元素導(dǎo)出原語(yǔ)

9.6…………………12

秘密值導(dǎo)出原語(yǔ)

9.7……………………14

密鑰檢索原語(yǔ)

9.8………………………18

口令鑒別密鑰建立協(xié)議

10………………19

10.1BPKA-1…………………………19

10.2BPKA-2…………………………20

10.3BPKA-3…………………………22

10.4APKA-1…………………………24

Ⅰ

GB/T32213—2015

10.5[DL]APKA-{2,3}………………26

10.6[EC]APKA-4……………………27

10.7APKA-5…………………………29

10.8PKR-1……………31

密碼函數(shù)

11………………32

散列函數(shù)

11.1…………………………32

掩碼生成函數(shù)

11.2……………………32

密鑰證實(shí)函數(shù)

11.3……………………33

乘法元生成函數(shù)

11.4…………………33

密鑰導(dǎo)出原語(yǔ)

11.5……………………34

參考文獻(xiàn)

……………………36

Ⅱ

GB/T32213—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院軟件研究所中國(guó)科學(xué)院研究生院中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院

:、、。

本標(biāo)準(zhǔn)主要起草人張立武馮登國(guó)張振峰高志剛荊繼武張嚴(yán)王鵬翩李強(qiáng)段美姣高能

:、、、、、、、、、、

陳星

。

Ⅲ

GB/T32213—2015

引言

目前基于口令的實(shí)體鑒別技術(shù)是應(yīng)用最廣泛的鑒別技術(shù)并且可以預(yù)見(jiàn)在未來(lái)的相當(dāng)長(zhǎng)時(shí)間內(nèi)還

,,

將作為一種重要的鑒別技術(shù)存在這一方面是因?yàn)榭诹钊菀子洃洸恍枰~外的載體使用方便另一

。、,;

方面基于口令的鑒別協(xié)議通常簡(jiǎn)單高效適用于用戶(hù)量巨大的信息系統(tǒng)然而由于口令一般由可打印

,。,

的字符組成選擇空間較小因此安全的基于口令的鑒別協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)較為困難更為不

ASCII,,。

利的因素是用戶(hù)通常會(huì)選擇能方便記憶且易于使用的具有特定意義的單詞或者詞組作為口令更容易

,

遭受字典式攻擊的影響因此在構(gòu)建基于口令的鑒別系統(tǒng)時(shí)選擇安全的口令鑒別協(xié)議變得尤為重要

。,。

非對(duì)稱(chēng)密碼學(xué)的發(fā)展為基于口令的身份鑒別和密鑰建立協(xié)議的構(gòu)造提供了一種新的方向通過(guò)結(jié)

。

合非對(duì)稱(chēng)密碼學(xué)和口令可以構(gòu)造更安全的口令鑒別密鑰建立協(xié)議并能提供抵抗離線(xiàn)蠻力攻擊抵抗字

,、

典式攻擊前向安全性等重要安全性質(zhì)本標(biāo)準(zhǔn)選取了數(shù)個(gè)經(jīng)過(guò)廣泛理論分析和應(yīng)用驗(yàn)證的協(xié)議定義

、。,

了這些協(xié)議的數(shù)學(xué)基礎(chǔ)協(xié)議流程本標(biāo)準(zhǔn)為基于口令鑒別系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)提供了參考

、。。

Ⅳ

GB/T32213—2015

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

遠(yuǎn)程口令鑒別與密鑰建立規(guī)范

1范圍

本標(biāo)準(zhǔn)定義了基于非對(duì)稱(chēng)密碼技術(shù)實(shí)現(xiàn)遠(yuǎn)程口令鑒別與密鑰建立的數(shù)學(xué)定義和協(xié)議構(gòu)造

。

本標(biāo)準(zhǔn)適用于采用基于口令鑒別與密鑰建立技術(shù)的鑒別系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)散列函數(shù)第部分專(zhuān)用散列函數(shù)

GB/T18238.3—20023:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

口令窮舉/蠻力攻擊passwordexhaustiveattack/brute-forceattack

通過(guò)嘗試口令所有可能的值以獲取實(shí)際口令并實(shí)施違反信息安全策略的行為

,