ICS35.040 L80 gB 中华人民共和国国家标雅 GB/T15843.6—2018/ISO/IEC9798-6:2010 信息技术安全技术 :实体鉴别 第6部分:采用人工数据传递的机制 Information technology-Security techniques-Entity authentication- Part 6:Mechanisms using manual data transfer (ISO/IEC9798-6:2010 IDT) 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T15843.6-2018/ISO/IEC9798-6:2010 目 次 前言 I 引言 1范围 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 3 5通用要求 ..3 6使用短检验值的机制 4 6.1概述 4 6.2机制1:一个设备具有简单输入接口,另一个具有简单输出接口 4 6.3机制2:两个设备都具有简单输入接口 6 7使用短摘要值或短密钥的机制 7 7.1概述 7 7.2机制3:一个设备具有简单输入接口,另一个具有简单输出接口 7 7.3机制4:一个设备具有简单输入接口,另一个具有简单输出接口9 7.4机制5:两个设备都具有简单输入接口 10 7.5机制6:两个设备都具有简单输入接口 11 8使用消息鉴别码(MAC)的机制 13 8.1概述 .13 8.2机制7:两个设备都具有简单输出接口 13 8.3机制8:一个设备具有简单输入接口,另一个具有简单输出接口16 附录A(规范性附录)ASN.1定义 18 附录B(资料性附录)使用人工鉴别协议来执行密钥交换19 附录C(资料性附录)使用人工鉴别协议来执行公钥交换21 附录D(资料性附录)机制安全性和参数长度选择 23 附录E(资料性附录)一种产生短检验值的方法 25 附录F(资料性附录)对机制1~8的安全性及效率的比较分析27 附录G(资料性附录)生成短摘要值的方法29 参考文献 30 GB/T15843.6-2018/ISO/IEC9798-6:2010 前言 GB/T15843《信息技术安全技术实体鉴别》分为以下部分: —第1部分:总则; —第2部分:采用对称加密算法的机制; 第3部分:采用数字签名技术的机制; —第4部分:采用密码校验函数的机制; 第5部分:使用零知识技术的机制; 第6部分:采用人工数据传递的机制. 本部分为GB/T15843的第6部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分使用翻译法等同采用ISO/IEC9798-6:2010《信息技术安全技术实体鉴别第6部分: 采用人工数据传递的机制》. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分起草单位:中国科学院数据与通信保护研究教育中心、北京数字认证股份有限公司、飞天诚 信科技股份有限公司. 本部分主要起草人:夏鲁宁、张国柱、张琼露、林雪焰、朱鹏飞. I ...
GB/T 15843.6-2018 信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制.pdf
