标准规范下载简介

GB／T 34953.4-2020 信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制.pdf简介：

GB/T 34953.4-2020 是中国国家标准，全称为《信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制》。这份标准属于信息安全技术领域，主要关注匿名实体鉴别的技术规范。匿名实体鉴别是指在保护用户隐私的同时，验证用户身份的一种安全方法。该标准的第四部分特别关注基于弱秘密的机制，这意味着它可能涉及使用易于被猜测或破解的密码或密钥进行身份验证，但会采取额外的安全措施来增强其安全性。

这种基于弱秘密的机制可能包括对简单秘密（如生日、姓名等）进行加密或散列处理，以防止直接使用。它通常会结合其他安全技术，如多因素认证、时间戳等，以确保即使秘密泄露，安全性仍能得到保障。该标准旨在提供一套系统性的方法和指导，以确保在匿名验证过程中信息安全和隐私保护得到有效实施。

GB／T 34953.4-2020 信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制.pdf部分内容预览：

信息技术安全技术匿名实体鉴别

信息技术安全技术匿名实体鉴别 第4部分.基于弱秘密的机制

GB/T34953的本部分规定了基于弱秘密的匿名实体鉴别机制、每种机制的具体操作步骤以及详 细的输入输出。 本部分适用于服务器在无法获取可用来识别用户具体身份信息的情况下对用户进行校验南京长江四桥南主墩超大双壁钢套箱施工，确认其 属于特定用户群组的场景。

GB/T34953.1界定的以及下列术语和定义适用于本文件。 3.1 交换群abeliangroup 满足对S中的所有元素α与b，有a*b=ba的群（S，）。 3.2 可鉴别的加密 authenticatedencryption 使用密码学算法对数据进行的（可逆）操作，使得生成的密文不能被非授权实体在不被探测到的情 况下修改，即，提供数据机密性、数据完整性与数据源鉴别。 3.3 鉴别凭证 authenticationcredential 包含可用来对实体进行鉴别的信息的凭证。 3.4 认证器authenticator 作为鉴别机制的一部分被发送，并且被另一方验证的数据审

有限域finitefield

包含有限个元素的域。 注：对于任意的正整数m和素数β，均存在包含正好β”个元素的有限域，该有限域是同构唯一的，记为F（p 其中力称为 F(力")的特征

群group 满足以下条件的集合S与定义在其上的运算：a)对S中的任意元素a，b，c，有a* (a*b）c;b)S中存在单位元e，对S中的任意元素a，有a*e=e*a=a;c)对S中的任意

群生成元groupgenerator 循环群的生成元。

4符号、缩略语和转化原语

GB/T34953.1界定的以及 和缩略语适用于本文件。 ADk：使用K作为密钥的可鉴别的加密机制的解密函数，应选择GB/T36624一2018中规定

5基于口令的匿名实体鉴别的通用

基于口令的蘑名 得定用户群组的用户， 注：用户群组中的用户可以是能够获得某种服务的用户或者是具有某种属性的用户，例如年龄大于18岁、男性 等，

5.2PAEA机制的种类

本部分定义了两种PAEA 在来用口今时PA 制中，每个用户在鉴别服务器中注册一个口令，服务器保存该口令对应的口令验证数据：对于鉴别

言，口令是用户唯一需要的长期秘密，相应地，口令验证数据是服务器唯一需要的长期秘密。在基于辅 助存储设施的PAEA机制中，每个用户在鉴别服务器注册口令，作为结果，用户获得一个口令包裹凭 正，但是服务器并不保存口令验证数据。用户需要个存储设备来管理口令包囊凭证，但存储设备本身 不需要进一步的保护（即口令包裹凭证可放置于公开目录中）。在进行鉴别时，用户首先需要使用口令 人口令包裹凭证中恢复出鉴别凭证，之后使用伙复出的鉴别凭证在不透露其身份的情况下向服务器证 明其是特定用户群组中的一员

3仅采用口令的PAEA

.3仅采用口令的PAEA的构成

个仅采用口令的PAEA机制由以下操作组成： 建立：给定一个安全参数secparam，产生元组，其中params表示系 统公开参数，PWF表示一个初始化为空的私有口令文件。PWF文件包含若干有序2元组 ，其中Iu表示用户U的可区分标识符，pudu表示U的口令验证数据。每 个2元组对应群组中的一个成员。arams将作为机制中其他操作的共通输入，为了简单起 见，本部分将在后续输入措述中省路param等。 用户注册：给定用户的可区分标识符Iu和口令wu以及来自服务器的口令文件PWF。产 生口令验证数据pudu，然后将加人到PWF文件中。 圈名鉴别：该操作是在用户和鉴别服务器之间执行的交互鉴别过程。给定和用户U关联的口 令W以及来自服务器的口令文件PWF：两个实体互相进行身份鉴别（并且可选地协商出 共通的会话密钥）。其中用户的身份鉴别为匿名地进行，即：服务器只能验证用户属于某个特 定的用户群组，但是不能获取到任何可以在后续过程中识别用产具体身份的信息。当且仅当 鉴别双方都输出ACCEPT时，匿名鉴别操作输出ACCEPT（并可选地输出会话密钥），否则， 输出REJECT。 用户撤销：给定用户身份Iu，与口令文件PWF，从PWF中移除，并对需要重 新计算的预计算数值进行更新。 注1：对于任何仅采用口令的PAEA机制来说一个最基本的需求是正确性，即对于任意的，当且仪 当其属于PWF时，整别操作接受U， 注2置名鉴别操作的描述中包括了双方的相互鉴别以及密期交换。但是根据实际应用的需求，可以将鉴别操作限 定为只进行单向鉴别，比如用户单纯地鉴别服务器身份或者服务器单纯地鉴别用户从属于某一特定用户群 组·而不进行反向鉴别以及密钥交换，

5.4基于辅助存储的PAEA的构成

一个基手辅助存储的PAEA机制由以下操作组成： 建立：给定安全参数secparam，产生元组，其中params表示公开的系 统参数，ServK表示由服务器秘密保存的服务器密钥。barams将作为机制中其他操作的共 通输人，为了简单起见，本部分将在后续输人描述中省略params。 用户注册：给定用户的可区分标识符Iu、口令pwu以及服务器的密钥SeruK，输出一个口令 包裹凭证credu。cred，可以存储在任何用户可以访问到的地方，如：用户存储设备或者公 开目录中。 一圈名鉴别：该操作是在用户和鉴别服务器之间执行的交互鉴别过程。给定口令包妻凭证 行身份鉴别（并且可选地协商出共通的会话密钥）。其中用户的身份鉴别为匿名地进行，即服 务器只能验证用户属于某个特定的用户群体但是不能获取到任何可以在后续过程中识别用户 具体身份的信息。当且仅当鉴别双方都输出ACCEPT时DL／T5110标准下载，匿名鉴别操作输出ACCEPT（并可

GB/T34953.42020

选地输出会话密钥），否则，输出REJECT。 用户撤销：给定一个用户的可区分的标识符Iu以及口令包裹凭证credu，撤销Iu的鉴别凭 证，并且更新CRL（凭证撤销列表）以满足CRLr=CRLalU(cred），其中CRL表示更新 后的CRL，CRLad表示未经更新的CRL，cred为credu中包含的原始凭证。CRL是 params的一部分并且初始化为空。 注1：对于任何基于辅助存储的PAEA机制来说一个最基本的需求是正确性。即对于任意和同一用户相关联的元 组而言，当且仅当credeCRL时，整别操作接受该用户， 注2：虚名鉴别操作的描述中包括了双方的相互整别以及密钥交换。但是根据实际应用的需求，可以将鉴别操作限 定为只进行单向鉴别·比如用户单纯地鉴别服务器身份或者服务器单纯地鉴别用户从局于某一特定用户群 组而不进行反向鉴别以及密钥交换

鉴别服务器执行建立操作，服务器产生系统参数，若是基手辅助存储设施的PAEA机制，则服务器 还需产生个服务器密钥。服务器将系统参数公开发布，而服务器密钥则由服务器私密保存。 当个用户在系统中登记时，用户通过执行用户注册操作在服务器中注册其口令。在仅采用口令 的PAEA机制中，服务器需基于用户口令产生并保存口令验证数据。反之，在基于辅助存储设施的 PAEA机制中服务器不为自已产生任何数据，但是会为用户颁发一个口令包裹凭证，该口令包裹凭证 由用户口令保护的鉴别凭证产生。 用户和服务器通过执行医名鉴别操作进行相互鉴别与密钥交换。 服务器可通过执行用户撤销操作撤销用户鉴别权限，在基于辅助存储设施的PAEA机制中表现为 撤销用户的鉴别凭证。

6仅采用口令的PAEA机制

本章描述了一种仅采用口令的PAEA机制。本章中描述的PAEA机制的对象标识符定义见附 录A。 注，YZ机制基于参考文献[57.参考文献[57中同时给出了相关的安全分析，

用户注册流程描述如下： 8 用户U或者服务器S产生用户的口令验证数据pudu=HGB／T 37348-2019 自升式钻井平台甲板载荷图设计指南，（Iupw;），其中Iu,为用户的 可区分的标识符，力W；为对应的口令 b 服务器S将元组加人到服务器口令文件PWF中； 将U：加入到合法用户群组U中； d 用户U获取到6.2.1中选取的公开参数的可信副本。 注：U，可以被加人到任意数量的用户群组中，

用户注册流程描述如下： 8 用户U或者服务器S产生用户的口令验证数据pudu=H，（Iupw;），其中Iu,为用户的 可区分的标识符，W；为对应的口令： b 服务器S将元组加人到服务器口令文件PWF中； 将U加入到合法用户群组U中； d 用户U，获取到6.2.1中选取的公开参数的可信副本。 注，1可以被加人到任意效量的用户群组中