标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 34953.4-2020 信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制.pdf4符号、缩略语和转化原语
GB/T34953.1界定的以及 和缩略语适用于本文件。 ADk:使用K作为密钥的可鉴别的加密机制的解密函数,应选择GB/T36624一2018中规定
5基于口令的匿名实体鉴别的通用模型
基于口令的蘑名 得定用户群组的用户, 注:用户群组中的用户可以是能够获得某种服务的用户或者是具有某种属性的用户GB/T 29499-2013 建筑用仿幕墙合成树脂涂层,例如年龄大于18岁、男性 等,
5.2PAEA机制的种类
本部分定义了两种PAEA 在来用口今时PA 制中,每个用户在鉴别服务器中注册一个口令,服务器保存该口令对应的口令验证数据:对于鉴别
言,口令是用户唯一需要的长期秘密,相应地,口令验证数据是服务器唯一需要的长期秘密。在基于辅 助存储设施的PAEA机制中,每个用户在鉴别服务器注册口令,作为结果,用户获得一个口令包裹凭 正,但是服务器并不保存口令验证数据。用户需要个存储设备来管理口令包囊凭证,但存储设备本身 不需要进一步的保护(即口令包裹凭证可放置于公开目录中)。在进行鉴别时,用户首先需要使用口令 人口令包裹凭证中恢复出鉴别凭证,之后使用伙复出的鉴别凭证在不透露其身份的情况下向服务器证 明其是特定用户群组中的一员
3仅采用口令的PAEA
.3仅采用口令的PAEA的构成
个仅采用口令的PAEA机制由以下操作组成: 建立:给定一个安全参数secparam,产生元组
5.4基于辅助存储的PAEA的构成
一个基手辅助存储的PAEA机制由以下操作组成: 建立:给定安全参数secparam,产生元组
GB/T34953.42020
选地输出会话密钥),否则,输出REJECT。 用户撤销:给定一个用户的可区分的标识符Iu以及口令包裹凭证credu,撤销Iu的鉴别凭 证,并且更新CRL(凭证撤销列表)以满足CRLr=CRLalU(cred),其中CRL表示更新 后的CRL,CRLad表示未经更新的CRL,cred为credu中包含的原始凭证。CRL是 params的一部分并且初始化为空。 注1:对于任何基于辅助存储的PAEA机制来说一个最基本的需求是正确性。即对于任意和同一用户相关联的元 组
鉴别服务器执行建立操作,服务器产生系统参数,若是基手辅助存储设施的PAEA机制,则服务器 还需产生个服务器密钥。服务器将系统参数公开发布,而服务器密钥则由服务器私密保存。 当个用户在系统中登记时,用户通过执行用户注册操作在服务器中注册其口令。在仅采用口令 的PAEA机制中,服务器需基于用户口令产生并保存口令验证数据。反之,在基于辅助存储设施的 PAEA机制中服务器不为自已产生任何数据,但是会为用户颁发一个口令包裹凭证,该口令包裹凭证 由用户口令保护的鉴别凭证产生。 用户和服务器通过执行医名鉴别操作进行相互鉴别与密钥交换。 服务器可通过执行用户撤销操作撤销用户鉴别权限,在基于辅助存储设施的PAEA机制中表现为 撤销用户的鉴别凭证。
6仅采用口令的PAEA机制
本章描述了一种仅采用口令的PAEA机制。本章中描述的PAEA机制的对象标识符定义见附 录A。 注,YZ机制基于参考文献[57.参考文献[57中同时给出了相关的安全分析,
用户注册流程描述如下: 8 用户U或者服务器S产生用户的口令验证数据pudu=H,(Iupw;),其中Iu,为用户的 可区分的标识符,力W;为对应的口令 b 服务器S将元组
用户注册流程描述如下: 8 用户U或者服务器S产生用户的口令验证数据pudu=H,(Iupw;),其中Iu,为用户的 可区分的标识符,W;为对应的口令: b 服务器S将元组
在本操作中,用户! 时保持该用户身份的匿名性。 匿名鉴别的操作描述如下: 步骤1:根据用户U:的请求,服务器S初始化协议: a)从Z;中随机选择数字rs。 b)对U中的每个用户U(1≤j≤n),计算A,=pudu"。 c)将
e)否则输出ACCEPT[可选地输出会话密钥SK=MACa(MK'.0TransGE2OSP(T))J。 f)产生认证器V=MAC,(MK,2TransGE2OSP(T)),并发送给服务器。 步骤5:当服务器收到消息
e)否则输出ACCEPT[可选地输出会话密钥SK=MACa(MK'.0TransGE2OSP(T))J。 f)产生认证器V=MAC,(MK,2TransGE2OSP(T)),并发送给服务器。 步骤5:当服务器收到消息
服务器S通过执行以下操作对用户U;进行用户撤销: a)输人个U(1≤≤n)中的可区分标识符Iu; b)输入服务器私密保管的口令文件PWF;
7基于辅助存储设施的PAEA机制
GB/T 12919-2017 船用控制气源净化装置技术条件本章描述了一种基于辅助存储设施的PAEA机制YZW机制间。本章中描述的PAEA机制 的对象标识符定义见附录A。
输人: 系统参数 params i
b)[可选地计算会话密钥SK=H(NuNsGE2OSP(X)GE2OSP(Y)GE2OSP(X))]。 )输出ACCEPT(可选地输出SK)。