제품 정보로 건너뛰기
1 5

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GB/T 15843.2-2017 영어 PDF (GBT15843.2-2017)

GB/T 15843.2-2017 영어 PDF (GBT15843.2-2017)

정가 $230.00 USD
정가 할인가 $230.00 USD
할인 품절
배송료는 결제 시 계산됩니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받아보세요: GB/T 15843.2-2017을 클릭하세요
역사적 버전: GB/T 15843.2-2017
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)

GB/T 15843.2-2017: 정보 기술 -- 보안 기술 -- 엔터티 인증 -- 2부: 대칭 암호화 알고리즘을 사용하는 메커니즘
영국 특허 15843.2-2017
정보기술 - 보안기술 - 엔티티 인증 - 2부.대칭 암호화 알고리즘을 이용한 메커니즘
ICS 35.040
L80
중화인민공화국 국가표준
GB/T 15843.2-2008 교체
정보기술 보안기술 엔티티 인증
2부.대칭 암호화 알고리즘을 사용하는 메커니즘
2017-12-29 출시
2018-07-01 구현
중화인민공화국 품질감독검사검역총국
중국 국가 표준화 관리국에서 발행
목차
서문 Ⅰ
서론 Ⅱ
1 범위 1
2 규범적 참조 1
3 용어 및 정의 1
4 기호 및 약어 2
5 요구 사항 3
6 신뢰할 수 있는 제3자를 포함하지 않는 메커니즘 4
6.1 단방향 인증 4
6.1.1 메커니즘 1-단일 패스 인증 4
6.1.2 메커니즘 2-2단계 인증 4
6.2 상호인증 5
6.2.1 메커니즘 3-2단계 인증 5
6.2.2 메커니즘 4-3단계 인증 6
7 신뢰할 수 있는 제3자를 포함하는 메커니즘 7
7.1 메커니즘 5-4단계 인증 7
7.2 메커니즘 6-5단계 인증 8
부록 A(규범 부록) OID 및 ASN.1 구문 10
부록 B(정보 부록) 텍스트 필드 사용 12
부록 C(정보 부록) 엔터티 인증 메커니즘의 특성 13
참고문헌 14
머리말
GB/T 15843 "정보기술 보안기술 엔터티 식별"은 현재 다음 부분을 게시했거나 게시할 계획입니다.
---제1부 일반 규정
---2부.대칭 암호화 알고리즘을 사용하는 메커니즘;
---제3부.디지털 서명 기술을 이용하는 메커니즘;
---4부. 비밀번호 검증 기능의 메커니즘 사용;
---5부. 제로지식 기술 도입 메커니즘;
---6부. 수동 데이터 전송 메커니즘 사용
이 부분은 GB/T 15843의 2부입니다.
이 섹션은 GB/T 1.1-2009에 명시된 규칙에 따라 작성되었습니다.
이 부분은 GB/T 15843.2-2008 "정보 기술 보안 기술 엔터티 인증 2부. 대칭 암호화 사용"을 대체합니다.
GB/T 15843.2-2008과 비교하여 주요 변경 사항은 다음과 같습니다.
---제3장에서는 ISO/IEC 9798-1.1997에 정의된 용어 외의 7개 용어에 대한 설명이 추가되었습니다.
--- 3장의 "기호"를 4장의 "기호와 약어"로 분리하세요.
---5장 "요구사항"에서는 시간에 따라 변하는 매개변수를 검증하기 위한 요구 사항이 추가되었습니다.
---부록 2개를 추가했습니다. 부록 A와 부록 C입니다.
이 부분에서 사용된 번역 방법은 ISO/IEC 9798-2.2008 "정보기술 보안 기술 엔터티 인증 2부"와 동일합니다.
대칭 암호화 알고리즘을 사용하는 메커니즘.
이 섹션에 인용된 국제 문서와 일관된 일치성을 보이는 중국 문서는 다음과 같습니다.
---GB/T 15843.1-2017 정보기술 보안기술 엔터티 식별 제1부. 일반(ISO/IEC 9798-1.
2010, IDT)
이 섹션에서는 다음과 같은 편집 변경 사항이 적용되었습니다.
---ISO /IEC 9798-2.2008TECHNICALCORRIGENDUM3.2013의 내용을 포함합니다.
---병렬항목의 개수가 "(1), (2)"에서 "a), b)"로 변경됩니다.
이 문서의 특정 내용에는 특허가 포함될 수 있습니다. 이 문서의 발행 기관은 이러한 특허를 식별할 책임이 없습니다.
이 부분은 국가정보보안표준화기술위원회(SAC/TC260)에서 제안하고 관리합니다.
본 섹션의 초안 작성 기관. 중국과학원 데이터 및 통신 보호 연구 교육 센터, 베이징 강남 톈안 테크놀로지 주식회사, PwC
레터정보기술(주)
이 섹션의 주요 초안 작성자. Xia Luning, Zhang Qionglu, Jing Jiwu, Zhu Jiaxiong, Xie Chao.
이 부분으로 대체된 이전 표준 릴리스는 다음과 같습니다.
---GB/T 15843.2-1997, GB/T 15843.2-2008.
소개
이 부분은 ISO/IEC 9798-2.2008 및 해당 정정 문서 ISO/IEC 9798-2.2008TECHNICALCOR-와 동일합니다.
ISO/IEC 공동기술위원회 JTC1(정보기술)의 하위위원회 SC27(정보보안기술)인 RIGENDUM3
초안됨.
본 부분은 일방향 인증 메커니즘과 상호 인증 메커니즘을 포함한 대칭 암호화 알고리즘을 이용한 엔티티 인증 메커니즘을 명시하며 신뢰 인증 메커니즘은 포함하지 않습니다.
제3자 인증 메커니즘과 신뢰할 수 있는 제3자가 관련된 인증 메커니즘을 설명하고 이러한 인증 메커니즘에 대한 요구 사항을 제공합니다.
신뢰할 수 있는 제3자가 관여하지 않는 경우, 단방향 인증 메커니즘에는 원패스 인증과 투패스 인증이 포함됩니다.
이 시스템은 2단계 인증과 3단계 인증을 포함합니다. 신뢰할 수 있는 제3자가 관련된 경우 상호 인증 메커니즘을 4회 수행해야 합니다.
5번의 패스.
본 섹션의 암호화 알고리즘과 관련된 모든 관련 내용은 관련 국가 규정에 따라 구현되어야 합니다.
정보기술 보안기술 엔티티 인증
2부.대칭 암호화 알고리즘을 사용하는 메커니즘
1 범위
GB/T 15843의 이 부분은 대칭 암호화 알고리즘을 사용하는 엔터티 인증 메커니즘을 지정합니다. 그 중 네 가지는 두 엔터티 사이에서 접근할 수 없습니다.
제3자 인증 메커니즘을 신뢰하십시오. 네 가지 메커니즘 중 두 가지는 한 엔터티가 다른 엔터티에 대해 단방향 인증하는 것이고, 나머지 두 가지는 양방향 인증 메커니즘입니다.
두 엔티티는 서로를 인증합니다. 나머지 메커니즘은 상호 또는 단일을 달성하기 위해 공개 비밀 키를 설정하기 위해 신뢰할 수 있는 제3자가 참여해야 합니다.
개체 식별.
이 섹션에 지정된 메커니즘은 타임스탬프, 일련 번호 또는 난수와 같은 시간 가변 매개변수를 사용하여 이전에 유효한 인증 정보가 유출되는 것을 방지합니다.
수락되거나 여러 번 수락됨.
신뢰할 수 있는 제3자가 관여하지 않고 타임스탬프나 일련 번호가 동시에 사용되는 경우 정보는 단방향 인증을 위해 한 번만 전송하면 됩니다.
상호인증은 두 번 보내야 합니다. 신뢰할 수 있는 제3자가 관여하지 않고 난수를 사용하는 챌린지-응답 방법을 사용하는 경우 단방향 인증
정보를 두 번 전송할 필요가 없으며 상호 인증을 위해서는 세 번 전송해야 합니다. 신뢰할 수 있는 제3자가 관련된 경우 엔터티와 신뢰할 수 있는 제3자 사이
통신 교환에 두 개의 전송을 추가해야 할 필요성에 대한 추가 통신.
2 규범적 참조
다음 문서는 이 문서의 적용에 필수적입니다. 날짜가 적힌 참조 문서의 경우 날짜가 적힌 버전만 이 문서에 적용됩니다.
조각. 날짜가 없는 참조의 경우, 최신 버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
ISO/IEC 9798-1 정보기술 보안 기술 엔터티 인증 Part 1. 일반 규칙
3 용어 및 정의
이 문서에는 ISO/IEC 9798-1 및 다음 용어와 정의가 적용됩니다.
3.1
인증된 암호화
암호화 알고리즘을 통한 데이터의 (가역적) 변환은 생성된 암호문이 승인되지 않은 엔터티로 대체되면 감지될 수 있습니다.
즉, 데이터 기밀성, 데이터 무결성 및 데이터 출처 인증을 보호한다는 뜻입니다.
[ISO/IEC 19772.2009] (표준화기구)
3.2
암호문
정보 내용을 숨기기 위해 데이터를 변환했습니다.
[ISO/IEC 10116.2006] (표준화기구)
3.3
클레임...
전체 세부 정보 보기