标准规范下载简介
T/WAPIA 045.3-2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第3部分:采用证书的原子密钥建立与实体鉴别.pdf简介:
"T/WAPIA 045.3-2021" 是一个具体的行业标准或技术规范,它涉及到信息技术领域,特别关注系统间远程通信和信息交换中的原子密钥建立与实体鉴别。原子密钥是一种高级的加密技术,用于确保通信的安全性和完整性。实体鉴别则是确认通信双方身份的过程。
该标准的第三部分专注于"采用证书的原子密钥建立与实体鉴别简介",这意味着它详细描述了如何利用数字证书来实现原子密钥的生成、管理和在远程通信中进行身份验证。数字证书是一种包含了公开密钥和证书持有者信息的电子文档,它由一个可信的证书颁发机构(CA)签发,用于证明一个实体的身份。
在采用证书的原子密钥建立过程中,通信双方会通过证书交换公开密钥,然后使用各自私钥对共享信息进行加密,确保只有接收方能解密。而在实体鉴别阶段,接收方会验证证书的有效性和发证者的权威性,以此确认发送方的身份。
总的来说,这个标准为信息安全提供了有效的框架,确保了远程通信的安全性和信任性。
T/WAPIA 045.3-2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第3部分:采用证书的原子密钥建立与实体鉴别.pdf部分内容预览:
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 本文件是T/WAPIA045《信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别》的第3 部分。T/WAPIA045已经发布了以下部分: 第1部分:服务和协议; 第2部分:轻量级原子密钥建立与实体鉴别; 第3部分:采用证书的原子密钥建立与实体鉴别; 第4部分:采用预共享密钥的原子密钥建立与实体鉴别; 第5部分:采用预共享密钥与证书组合的原子密钥建立与实体鉴别; 第6部分:三元移动通信系统安全一基于对称密钥的原子密钥建立与实体鉴别; 第7部分:三元移动通信系统安全一基于非对称密钥的原子密钥建立与实体鉴别。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件主要起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程研究 中心、中关村无线网络安全产业联盟、国家无线电监测中心检测中心、中国网络安全审查技术与认证中 心、中国通用技术研究院、国家信息技术安全研究中心、北京数字认证股份有限公司、国家密码管理局 商用密码检测中心。 1 OS 0 本文件主要起草人:铁满霞、曹军、赖晓龙、赵晓荣、李琴、黄振海、张变玲、陶洪波、布宁、王 宏、侯鹏亮、李冬、王月辉、杜志强、张国强、芦亮、颜湘、马丹丹、张璐璐、孙晓辉、井经涛、邓开 勇、刘科伟、胡霄亮、李国友、郑骊、周涛、贾嘉、罗鹏、简练、尹玉昂、刘鸿运、张芝军、于光明、 李玉娇、周园。 叶人 T
TWAPIA 045. 3—2021
TWAPIA.045. 32021
信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别 第3部分:采用证书的密钥建立与实体鉴别协议
T/WAPIA045.1,T/WAPIA045.2中界定的以及下列术语和定义适用于本文件。 3.1 非对称密码技术asymmetriccryptography 一种采用了两种相关的变换,由公钥定义的公开变换和由私钥定义的私有变换的密钥技术。这两 个变换具有如下特性,即对给定的公钥导出私钥在计算上是不可行的。 3.2 证书certificate 关于实体的一种数据,该数据由认证机构的私钥或秘密密钥签发,并无法伪造。 3.3 数字签名(签名)digitalsignature(signature) 附加在数据单元上的数据临时用电施工组织设计(方案)审批记录,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接 收者用以确认数据单元的来源和完整性,并保护数据防止被人(例如接收者)伪造或抵赖。
T/WAPTA045.3—2021 3.4 可信第三方 trustedthirdparty 在进行安全相关的活动方面,被其他实体信任的安全机构或其代理。 4符号和缩略语
TWAPIA.045. 32021
TWAPIA045.32021
TWAPIA.045. 32021
TWAPIA.045. 32021
数据元素的属性格式见图8,每个数据元素都使用TLV格式。
图8数据元素的属性格式
6.2.2数据元素类型
6.2.3随机数(Nonce)
应符合T/WAPIA045.1中5.3的规定。
6.2.4安全能力(Securitycapabilities
应符合T/WAPIA045.1中5.4的规定
6.2.5身份(ID)
应符合T/WAPIA045.1中5.5的规定。
6.2.6密钥交换材料(Keylnfo)
应符合T/WAPIA045.1中5.6的规定
应符合T/WAPIA045.1中5.8的规定
6.2.8对称算法加密数据(EncData)
奇合T/WAPIA045.1中5.
6.2.9数字证书(Cert)
应符合T/WAPIA045.1中5.10的规定。
应符合T/WAPIA045.1中5.10的规定。
6.2.11验证结果信息(Pub)
TWAPIA.045. 32021
应符合T/WAPIA045.1中5.12的规定。 具体的,AS根据合法性判断规则产生的验证结果信息。验证结果信息格式见图9
图9验证结果信息格式
1) 0:证书有效; 2) 1:证书的颁发者不明确; 3 2:证书基于不信任的根证书; 4) 3:证书未到生效期或已过期; 5) 4:证书签名错误; 6) 5:证书已吊销; 7) 6:证书未按规定用途使用; 8) 7:证书吊销状态不明确; 9 8:证书错误原因未知; 10)9:公钥证书预期目的不可信:
5.2.12身份列表(ID
应符合T/WAPIA045.1中5.13的规定,
6.2.13文本(Text)
6.2.14公钥算法加密后的密文数据(EncP
应符合T/WAPIA045.1中5.15的规定
6.2.15密钥名称(KEYname)
应符合T/WAPIA045.1中5.16的规定,
6.2.16密钥(Key)
应符合T/WAPIA045.1中5.17的规定。
JIS A6518-1994 铁丝网栏栅的元部件6.2.17域名(Domain
应符合T/WAPIA045.1中5.18的规定。
6.2.18公钥信息(Pubkey)
应符合T/WAPIA045.1中5.19的规定。
符合T/WAPIA045.1中5.19的规定。
6.2.19标记(FLAG)
应符合T/WAPIA045.1中5.21的规定。 具体的,FLAG是由AAC产生的标记《输电线路铁塔制造技术条件 GB/T 2694-2010》,传送至AS端以供AS正确操作,FLAG的格式见图10
身份鉴别机制,应符合T/WAPIA045.1中5.4.8的规定; 身份保护,应符合T/WAPIA045.1中5.4.8的规定。
身份鉴别机制,应符合T/WAPIA045.1中5.4.8的规定; 身份保护,应符合T/WAPIA045.1中5.4.8的规定。