立即下载标准文件- GB/T 17902.3-2005 信息技术 安全技术 带附录的数字签名 第3部分:基于证书的机制
- GB/Z 19736-2005 电子成像 文件图像压缩方法选择指南
- GB/T 19732-2005 缩微摄影技术 透明缩微品阅读器 性能特征
- GB/Z 19717-2005 基于多用途互联网邮件扩展(MIME)的安全报文交换
- GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
- GB/T 19730-2005 缩微摄影技术 期刊的缩微拍摄 操作程序
- GB/T 17902.2-2005 信息技术 安全技术 带附录的数字签名 第2部分:基于身份的机制
- GB 18352.3-2005 轻型汽车污染物排放限值及测量方法(中国III、IV阶段)
- GB 16169-2005 摩托车和轻便摩托车 加速行驶噪声限值及测量方法
- GB 4569-2005 摩托车和轻便摩托车 定置噪声限值及测量方法
GB/T 15843.5-2005 信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制
标准编号:GB/T 15843.5-2005
标准名称:信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制
英文名称:Information technology-Security techniques-Entity authentication-Part 5:Mechanisms using zero knowledge techniques
发布日期:2005-04-19
实施日期:2005-10-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
起草单位
标准范围
GB/T 15843的本部分详细说明了三种使用零知识技术的实体鉴别机制,所有在GB/T 15843的本部分中阐述的机制都提供单向鉴别。这些机制应用零知识的原理所构造,但是根据附录A的严格定义、对所有参数的选择。这些机制本身并不是零知识的。 第一种机制称为基于身份的机制。可信的认可机构为每一个声称者提供私有认可信息。该私有认可信息是作为声称者的标识数据和认可机构的私有密码的函数计算出来的。 第二种机制称为基于使用离散对数的基于证书的机制。每一个声称者都拥有一对用于此机制的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝;其获取的方法已经超出了本标准的范围,但是它可以通过有可信第三方签名的证书的分发来获得。 第三种机制称为基于使用非对称加密系统的基于证书的机制。每一个声称者都拥有一对用于非对称加密系统的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝;其获取的方法已经超出了本标准的范围,但是可以通过由可信第三方签名的证书的分发来获得。