ICS35.040 L80 GB 中华人民共和国国家标准 GB/T34953.4-2020 信息技术安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制 Information technology-Security techniques-Anonymous entity authentication- Part 4:Mechanisms based on weak secrets (ISO/IEC20009-4:2017 MOD) 2020-04-28发帘 202-1-0宽 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T34953.4—2020 目次 前言 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 4符号、缩略语和转化原语 3 4.1符号和缩略语 3 4.2转化原语 5基于口令的匿名实体鉴别的通用模型 5 5.1参与者 5 5.2PAEA机制的种类 5 5.3仅采用口令的PAEA的构成 6 5.4基于辅助存储的PAEA的构成 6 5.5PAEA操作 .7 6仅采用口令的PAEA机制 7 6.1概述 .7 6.2YZ机制 7 7基于辅助存储设施的PAEA机制 9 7.1概述 9 7.2YZW机制 9 附录A(规范性附录)对象标识符 13 参考文献 14 GB/T34953.4—2020 前言 GB/T34953《信息技术安全技术匿名实体鉴别》分为4个部分: —第1部分:总则; —第2部分:基于群组公钥签名的机制; —第3部分:基于盲签名的机制; 一第4部分:基于弱秘密的机制. 本部分为GB/T34953的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分使用重新起草法修改采用ISO/IEC20009-4:2017《信息技术安全技术匿名实体鉴别 第4部分:基于弱秘密的机制》. 本部分与1SO/1EC20009-4:2017相比结构上有调整,调整6.3为6.2,其他条编号依次修改. 本部分与ISO/1EC20009-4:2017的技术性差异及其原因如下: 一关于规范性引用文件,本部分做了具有技术性差异的调整,以适应我国的技术条件,调整的情 况集中反映在第2章“规范性引用文件”中,具体调整如下: 用修改采用国际标准的GB/T15852.2代替ISO/IEC9797-2 并规定使用的杂凑算法应遵 循相关国家标准和行业标准: 用等同采用国际标准的GB/T34953.1代替ISO/1EC29000-1: 用修改采用国际标准的GB/T36624一2018代替ISO/IEC19772:2009; 删除ISO/IEC10118-3 ISO/IEC10118-3规定了本部分机制使用的杂凑算法,并规定使用 的杂凑算法应遵循相关国家标准和行业标准; 删除ISO/1EC18033-4 ISO/1EC18033-4规定了本部分机制使用的序列密码算法,并规定 使用的序列密码算法应遵循相关国家标准和行业标准. 一增加了缩略语“MAC”和“PAEA”(见4.1). —删除了ISO/IEC20009-4:2017中包含国际专利的6.2:SKI机制,以使本部分更好地适用于我 国当前的应用环境(见ISO/IEC20009-4:2017的6.2). 请注意本文件的某些内容可能涉及专利.本文件...