标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

GB／T 34953.4-2020 信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制.pdf

4符号、缩略语和转化原语

GB/T34953.1界定的以及 和缩略语适用于本文件。 ADk：使用K作为密钥的可鉴别的加密机制的解密函数，应选择GB/T36624一2018中规定

5基于口令的匿名实体鉴别的通用模型

基于口令的蘑名 得定用户群组的用户， 注：用户群组中的用户可以是能够获得某种服务的用户或者是具有某种属性的用户GB/T 29499-2013 建筑用仿幕墙合成树脂涂层，例如年龄大于18岁、男性 等，

5.2PAEA机制的种类

本部分定义了两种PAEA 在来用口今时PA 制中，每个用户在鉴别服务器中注册一个口令，服务器保存该口令对应的口令验证数据：对于鉴别

言，口令是用户唯一需要的长期秘密，相应地，口令验证数据是服务器唯一需要的长期秘密。在基于辅 助存储设施的PAEA机制中，每个用户在鉴别服务器注册口令，作为结果，用户获得一个口令包裹凭 正，但是服务器并不保存口令验证数据。用户需要个存储设备来管理口令包囊凭证，但存储设备本身 不需要进一步的保护（即口令包裹凭证可放置于公开目录中）。在进行鉴别时，用户首先需要使用口令 人口令包裹凭证中恢复出鉴别凭证，之后使用伙复出的鉴别凭证在不透露其身份的情况下向服务器证 明其是特定用户群组中的一员

3仅采用口令的PAEA

.3仅采用口令的PAEA的构成

个仅采用口令的PAEA机制由以下操作组成： 建立：给定一个安全参数secparam，产生元组，其中params表示系 统公开参数，PWF表示一个初始化为空的私有口令文件。PWF文件包含若干有序2元组 ，其中Iu表示用户U的可区分标识符，pudu表示U的口令验证数据。每 个2元组对应群组中的一个成员。arams将作为机制中其他操作的共通输入，为了简单起 见，本部分将在后续输入措述中省路param等。 用户注册：给定用户的可区分标识符Iu和口令wu以及来自服务器的口令文件PWF。产 生口令验证数据pudu，然后将加人到PWF文件中。 圈名鉴别：该操作是在用户和鉴别服务器之间执行的交互鉴别过程。给定和用户U关联的口 令W以及来自服务器的口令文件PWF：两个实体互相进行身份鉴别（并且可选地协商出 共通的会话密钥）。其中用户的身份鉴别为匿名地进行，即：服务器只能验证用户属于某个特 定的用户群组，但是不能获取到任何可以在后续过程中识别用产具体身份的信息。当且仅当 鉴别双方都输出ACCEPT时，匿名鉴别操作输出ACCEPT（并可选地输出会话密钥），否则， 输出REJECT。 用户撤销：给定用户身份Iu，与口令文件PWF，从PWF中移除，并对需要重 新计算的预计算数值进行更新。 注1：对于任何仅采用口令的PAEA机制来说一个最基本的需求是正确性，即对于任意的，当且仪 当其属于PWF时，整别操作接受U， 注2置名鉴别操作的描述中包括了双方的相互鉴别以及密期交换。但是根据实际应用的需求，可以将鉴别操作限 定为只进行单向鉴别，比如用户单纯地鉴别服务器身份或者服务器单纯地鉴别用户从属于某一特定用户群 组·而不进行反向鉴别以及密钥交换，

5.4基于辅助存储的PAEA的构成

一个基手辅助存储的PAEA机制由以下操作组成： 建立：给定安全参数secparam，产生元组，其中params表示公开的系 统参数，ServK表示由服务器秘密保存的服务器密钥。barams将作为机制中其他操作的共 通输人，为了简单起见，本部分将在后续输人描述中省略params。 用户注册：给定用户的可区分标识符Iu、口令pwu以及服务器的密钥SeruK，输出一个口令 包裹凭证credu。cred，可以存储在任何用户可以访问到的地方，如：用户存储设备或者公 开目录中。 一圈名鉴别：该操作是在用户和鉴别服务器之间执行的交互鉴别过程。给定口令包妻凭证 行身份鉴别（并且可选地协商出共通的会话密钥）。其中用户的身份鉴别为匿名地进行，即服 务器只能验证用户属于某个特定的用户群体但是不能获取到任何可以在后续过程中识别用户 具体身份的信息。当且仅当鉴别双方都输出ACCEPT时，匿名鉴别操作输出ACCEPT（并可

GB/T34953.42020

选地输出会话密钥），否则，输出REJECT。 用户撤销：给定一个用户的可区分的标识符Iu以及口令包裹凭证credu，撤销Iu的鉴别凭 证，并且更新CRL（凭证撤销列表）以满足CRLr=CRLalU(cred），其中CRL表示更新 后的CRL，CRLad表示未经更新的CRL，cred为credu中包含的原始凭证。CRL是 params的一部分并且初始化为空。 注1：对于任何基于辅助存储的PAEA机制来说一个最基本的需求是正确性。即对于任意和同一用户相关联的元 组而言，当且仅当credeCRL时，整别操作接受该用户， 注2：虚名鉴别操作的描述中包括了双方的相互整别以及密钥交换。但是根据实际应用的需求，可以将鉴别操作限 定为只进行单向鉴别·比如用户单纯地鉴别服务器身份或者服务器单纯地鉴别用户从局于某一特定用户群 组而不进行反向鉴别以及密钥交换

鉴别服务器执行建立操作，服务器产生系统参数，若是基手辅助存储设施的PAEA机制，则服务器 还需产生个服务器密钥。服务器将系统参数公开发布，而服务器密钥则由服务器私密保存。 当个用户在系统中登记时，用户通过执行用户注册操作在服务器中注册其口令。在仅采用口令 的PAEA机制中，服务器需基于用户口令产生并保存口令验证数据。反之，在基于辅助存储设施的 PAEA机制中服务器不为自已产生任何数据，但是会为用户颁发一个口令包裹凭证，该口令包裹凭证 由用户口令保护的鉴别凭证产生。 用户和服务器通过执行医名鉴别操作进行相互鉴别与密钥交换。 服务器可通过执行用户撤销操作撤销用户鉴别权限，在基于辅助存储设施的PAEA机制中表现为 撤销用户的鉴别凭证。

6仅采用口令的PAEA机制

本章描述了一种仅采用口令的PAEA机制。本章中描述的PAEA机制的对象标识符定义见附 录A。 注，YZ机制基于参考文献[57.参考文献[57中同时给出了相关的安全分析，

用户注册流程描述如下： 8 用户U或者服务器S产生用户的口令验证数据pudu=H，（Iupw;），其中Iu,为用户的 可区分的标识符，力W；为对应的口令 b 服务器S将元组加人到服务器口令文件PWF中； 将U：加入到合法用户群组U中； d 用户U获取到6.2.1中选取的公开参数的可信副本。 注：U，可以被加人到任意数量的用户群组中，

用户注册流程描述如下： 8 用户U或者服务器S产生用户的口令验证数据pudu=H，（Iupw;），其中Iu,为用户的 可区分的标识符，W；为对应的口令： b 服务器S将元组加人到服务器口令文件PWF中； 将U加入到合法用户群组U中； d 用户U，获取到6.2.1中选取的公开参数的可信副本。 注，1可以被加人到任意效量的用户群组中

在本操作中，用户！ 时保持该用户身份的匿名性。 匿名鉴别的操作描述如下： 步骤1：根据用户U：的请求，服务器S初始化协议： a）从Z；中随机选择数字rs。 b）对U中的每个用户U（1≤j≤n），计算A,=pudu"。 c)将发送给用户 U:。 步骤2:收到服务器S发送的消息发送给服务器。 步骤3当收到消息后，服务器S执行以下操作： 如果OCheck（X）或OCheck（B）检验不合法，则终止并输出REJECT。 使用随机数rs计算T"=Bs并恢复X'=X"/T"。 从Z；中选择随机数y，并计算Y=g"和K"=（X')"。 d 如果OCheck（K'）不合法，则终止并输出REJECT。 e) 设置Trans=I(GE2OSP(A))/GE2OSP(X"）GE2OSP(B)GE2OSP(Y)以及 MAC密钥MK=H(GE2OSP(K'))。 f 产生认证器Vs=MAC（MK,1TransGE2OSP(T')）。 g） 将发送给用户。 步骤4：当用户收到消息后，执行以下操作： 如果OCheck（Y）或OCheck（Vs）不合法，则终止并输出REJECT。 b） 计算K=Y。 C 设置Trans=S(GE2OSP(A,)jGE2OSP(X)GE2OSP(B)GE2OSP(Y)以及 MAC密钥MK'=H(GE2OSP(K))。 d 检查Vs=MAC，（MK，1ITran$GE2OSP(T)）是否成立，若不成立则终止协议并输 出REJECT

e）否则输出ACCEPT［可选地输出会话密钥SK=MACa（MK'.0TransGE2OSP(T)）J。 f）产生认证器V=MAC，（MK，2TransGE2OSP(T)），并发送给服务器。 步骤5：当服务器收到消息，执行以下操作： a 检验Vu=MACa，（MK，2TransGE2OSP(T））是否成立。如果不成立则终止协议 并输出REJECT。 b）否则输出ACCEPT[可选地输出会话密钥SK=MAC（MK.0TransGE2OSP(T)）]。

e）否则输出ACCEPT［可选地输出会话密钥SK=MACa（MK'.0TransGE2OSP(T)）J。 f）产生认证器V=MAC，（MK，2TransGE2OSP(T)），并发送给服务器。 步骤5：当服务器收到消息，执行以下操作： a 检验Vu=MACa，（MKHB 5339-2011 金属结构胶接质量控制，2TransGE2OSP(T））是否成立。如果不成立则终止协议 并输出REJECT。 b）否则输出ACCEPT[可选地输出会话密钥SK=MAC（MK.0TransGE2OSP(T)）]。

服务器S通过执行以下操作对用户U；进行用户撤销： a）输人个U（1≤≤n）中的可区分标识符Iu； b）输入服务器私密保管的口令文件PWF；

7基于辅助存储设施的PAEA机制

GB/T 12919-2017 船用控制气源净化装置技术条件本章描述了一种基于辅助存储设施的PAEA机制YZW机制间。本章中描述的PAEA机制 的对象标识符定义见附录A。

输人： 系统参数 params i

b）［可选地计算会话密钥SK=H（NuNsGE2OSP(X）GE2OSP(Y）GE2OSP(X））]。 ）输出ACCEPT（可选地输出SK）。