GB/T 15843.4-2024 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制

免费下载
本平台标准仅供学习参考,使用请以正式出版的标准版本为准。

标准号:GB/T 15843.4-2024

标准名称:信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制

发布日期:2024-03-15

实施日期:2024-10-01

代替标准:GB/T 15843.4-2008

批发部门:国家标准化管理委员会

归口单位:全国网络安全标准化技术委员会

起草单位:中国科学院大学、中电科网络安全科技股份有限公司、国民认证科技(北京)有限公司、浙江大华技术股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、中国电子技术标准化研究院、北京数字认证股份有限公司、北京信安世纪科技股份有限公司、工业信息安全(四川)创新中心有限公司、中国汽车工程研究院股份有限公司、郑州信大捷安信息技术股份有限公司

起草人:荆继武、王鹏、寇春静、夏鲁宁、潘文伦、王跃武、王平建、张文科、李腾飞、王雨田、刘为华、林阳荟晨、刘丽敏、颜雪薇、张立廷、张宇、李俊、张军昌、雷灵光、孙思维、胡建勋

本文件规定了采用密码校验函数的实体鉴别机制。包括单向鉴别和双向鉴别两种鉴别机制。

本文件适用于使用密码校验函数进行实体鉴别的设计、开发、实施、测试等。

本文件中规定的机制采用诸如时间戳、序号或随机数等时变参数,目的是防止先前有效的鉴别信息在超过时效后又被接受的问题。

如果采用时间戳或序号,单向鉴别只需一次传递。而双向鉴别则需两次传递。如果采用随机数的挑战一响应方法,单向鉴别需两次传递。双向鉴别需三次传递。

密码校验函数的示例见GB/T 15852(所有部分)。

声明:资源收集自网络分享,所提供的电子版文档仅供学习参考,如侵犯您的权益,请联系我们处理。

不能下载?报告错误