标准规范下载简介
T/WAPIA 045.4-2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第4部分:采用预共享密钥的原子密钥建立与实体鉴别.pdf简介:
"T/WAPIA 045.4-2021" 是一项关于信息技术的国际标准,具体涉及系统间远程通信和信息交换中原子密钥建立与实体鉴别的第四部分。原子密钥,又称为共享密钥,是一种在通信双方之间预先存在的密钥,用于保证通信的安全性。
该标准的第四部分主要关注的是采用预共享密钥的原子密钥建立和实体鉴别的介绍。预共享密钥方法在信息安全中广泛应用,因为其简单且效率高,通常在设备之间建立快速连接时使用。实体鉴别是确保通信双方身份真实的过程,通过验证共享密钥的正确性,可以防止未经授权的访问。
该部分标准可能详细描述了如何安全地分发和管理预共享密钥,如何验证接收方的身份,以及如何在确保通信隐私的同时,防止密钥被恶意使用或泄露。此外,还可能包括加密算法的选择,密钥生命周期管理,以及应对安全威胁的策略。
然而,具体的内容和要求需要查阅完整的T/WAPIA 045.4-2021标准文档才能了解。
T/WAPIA 045.4-2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第4部分:采用预共享密钥的原子密钥建立与实体鉴别.pdf部分内容预览:
T/WAPIA 045: 42021
信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别 第4部分:采用预共享密钥的原子密钥建立与实体鉴别
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T28455一2012信息安全技术引入可信第三方的实体鉴别及接入架构规范 T/WAPIA045.1信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别第1部分:服务和 协议V 1 ® 一 T/WAPIA045.2信息技术系统间远程通信和信息交换原子密钥建立与实体鉴别第2部分:轻量级 原子密钥建立与实体鉴别
DLT 2131-2020 架空输电线路施工卡线器.pdfT/WAPIA045.1和T/WAPIA045.2界定的以及下列术语和定义适用于本文件。 3.1 对称密码技术symmetriccryptography 原发方的变换和接收方的变换均采用同一秘密密钥的密码技术。 4 符号和缩略语
下列符号适用于本文件。 MICAc AAC的身份鉴别码 MICREO REQ的身份鉴别码
下列缩略语适用于本文件。 AAC 鉴别接入控制器(authenticationaccesscontroller) AAUR REQ对AAC的单向身份鉴别(AAC authentication withunauthenticated REQ)
T/WAPTA045.4 202
T/WAP1A045.4202
T/WAPIA.045.42021
T/WAPIA 045. 42021
计算HASHxx时,若无前序消息,则TLV中长度L取值为0。 标识:长度为1个八位位组,作为V中的第一个八位位组。取值如下: 1)位0:表示当前的消息元素是否是REQ对接收到的AAC发送的最新消息计算的HASH 值。1表示是;0表示不是; 2)位1:表示当前的消息元素是否是AAC对接收到的REQ发送的最新消息计算的HASH 值。1表示是;0表示不是; 3) 位2:表示当前的消息元素是否是AAC对接收到的AS发送的最新消息计算的HASH 值。1表示是;0表示不是; 4) 位3:表示当前的消息元素是否是AS对接收到的AAC发送的最新消息计算的HASH 值。1表示是;0表示不是; 5) 位4:表示当前的消息元素是否是当前AS对接收到的对端AS发送的最新消息计算的 HASH值。1表示是;0表示不是; 6) 其余位保留。 注:上述的最新消息均指最新AKEA消息;当AKEA消息使用EEP封装时,HASHx字段不存在。
图5 类型数据格式
数据元素类型:长度为2个八位位组,表示当前数据元素的类型。6.2中的数据元素定文见1 /WAPIA045.1中表1。 产|业联盟 标识:长度为1个八位位组。取值如下: 1)位0:表示当前的消息元素是否是AAC的。1表示当前的消息元素是AAC的;0表示不是 2)位1:表示当前的消息元素是否是REQ的。1表示当前的消息元素是REQ的;0表示不是 3)位2:表示当前的消息元素是否是AS的。1表示当前的消息元素是AS的;0表示不是; 4)其余位保留。 数据元素长度:长度为2个八位位组,表示数据元素部分的数据元素的长度。如果数据元素 部分是空,则数据元素长度为0。 数据元素值:数据元素值字段由数据元素类型决定,应符合6.2。
数据元素的属性格式见图6 每个数据元素都使用TLV格式
T/WAPIA 045. 42021
图6数据元素的属性格
Type:长度为1个八位位组,表示Data字段的数据元素类型,具体定义见6.2.2。 Length:长度字段为1个八位位组,表示Data字段的八位位组数。 Data:数据元素值由Type值决定,具体定义见6.2.3~6.2.19。
6.2.2数据元素类型
应符合T/WAPIA045.1中5.3的规定。
6.2.4安全能力(Securitycapabilities)
6.2.5身份(ID)
符合T/WAPIA045.1中5.
6.2.6密钥交换材料(Keylnfo)
应符合T/WAPIA045.1中5.6的规定。
6.2.7消息鉴别码(MIC)
根据安全能力中的鉴别机制的取值,鉴别过程使用的MIC由发送者产生。AKEA使用协商的MAC/MIC 算法计算。 计算MIC时的密钥是IAK,IAK及其相关密钥导出应符合T/WAPIA045.2的相关规定。
6.2.8消息完整性校验码(MacTag)
应符合T/WAPIA045.1中5.8的规定
6.2.9对称算法加密数据(EncData)
应符合T/WAPIA045.1中5.9的规定。
6.2.10验证结果(Pub)
/WAPIA045.1中5.12的夫
T/WAPTA045.4 202
6.2.11文本(Text)
应符合T/WAPIA045.1中5.14的规定,
6.2.12公钥算法加密数据(EncPub)
应符合T/WAPIA045.1中5.15的规定,
5.2.13密钥名称(KEY
应符合T/WAPIA045.1中5.16的规定。
6.2.14密钥(Key)
6.2.15域名(Domain)
6.2.16公钥信息(Pubkey)
应符合T/WAPIA045.1中5.19的规定。
6.2.17标志(FLAG)
应符合T/WAPIA045.1中5.21的规定
FLAG是由AAC产生的标志水工隧洞高速过流面混凝土外观缺陷处理施工工艺(一),传送至AS端以供AS正确操作,FLAG的格式见图7。 身份鉴别机制,应符合T/WAPIA045.1中5.4的规定; 身份保护,应符合T/WAPIA045.1中5.4的规定; HASH算法,应符合T/WAPIA045.1中5.4的规定。
6.2.18最新前序消息的哈希值(HASHxx)
6.2.19密钥交换材料列表(KeylnfoLi
应符合T/WAPIA045.1中5.27的规定
7.1.1握手消息交互概述
T/WAPIA 045. 42021
协议字段多个数据元素按照6.1封装。 在消息中字段计算时,默认为按照协议设计字段顺序执行JTG F10-2006 公路路基施工技术规范,除非特殊情况说明有调整,则按照说明 情况执行。