實體鑑別GB/T 15843研究(三)——GB/T 15843.3 採用數字簽名技術
記號
- CertX:可信第三發籤發給實體X的證書。
- SSA(M):簽名,使用簽名金鑰SA對訊息M簽名。
- T/NX表示X使用的時變引數,可為序列號NX或時間戳TX。X為A或B。
4. 要求
- 驗證方擁有聲稱方的有效公鑰。
- 聲稱方擁有僅有自己知道的私鑰。
5. 機制
5.1 單向鑑別
5.1.1 一次傳遞鑑別
步驟
步驟1. A傳送CertA(可選) || TokenAB。
TokenAB = T/NA || B || Text2 || SSA(T/NA || B || Text1)
步驟2. B驗證證書有效、T/NA正確性、標識欄位B正確性、簽名有效性。
說明
- 為了防止預期的驗證方之外的實體接受權標,TokenAB的簽名資料中必須包含可區分標識B。
5.1.2 兩次傳遞鑑別
驗證方B啟動驗證流程。
步驟
步驟1. B傳送RB || Text1(可選)。
步驟2. A傳送CertA(可選) || TokenAB。
TokenAB = RA || RB || B || Text3 || SSA(RA || RB || B || Text2)
步驟3. B驗證證書有效、RB相符、標識欄位B正確。
說明
- TokenAB中的可區分標識B可選。
- TokenAB的簽名資料SSA()中的B是為了防止資訊被期望驗證方之外的實體接受,如中間人攻擊;RA是為了防止B在鑑別機制啟動之前獲得A對由B選擇的資料的簽名。
5.2 相互鑑別
5.2.1 兩次傳遞鑑別
該機制獨立地兩次使用機制5.1.1(單向鑑定的單次傳遞鑑別)。
步驟
步驟1. A向B傳送CertA(可選) || TokenAB :(本步驟同5.1.1步驟1)
TokenAB = T/NA || B || Text2 || SSA(T/NA || B || Text1)。
步驟2. B驗證A的證書、簽名、T/NA、簽名資料中的B,來驗證TokenAB。(本步驟同5.1.1步驟2)
步驟3. B向A傳送CertB(可選) || TokenBA :(本步驟同5.1.1步驟1)
TokenBA = T/NB || A || Text4 || SSB(T/NB || A || Text3)(可選)。
步驟4. A驗證B的證書、簽名、T/NA、簽名資料中的A,來驗證TokenBA。(本步驟同5.1.1步驟2)
說明
- 該機制獨立地兩次使用機制5.1.1(單向鑑定的單次傳遞鑑別)。
- 兩條訊息之間除了時效性上有隱含關係外,沒有任何關係。如果希望兩條訊息有進一步的聯絡,可適當使用文字欄位來實現。
- TokenAB和TokenBA中的可區分標識A、B必需,防止權標被期望的驗證方之外的實體接受。
5.2.2 三次傳遞鑑別
該機制兩次使用機制5.1.2(單向鑑定的兩次傳遞鑑別)。
步驟
步驟1. B向A傳送RB || Text1(可選)。
步驟2. A傳送CertA(可選) || TokenAB。
TokenAB = RA || RB || B || Text3 || SSA(RA || RB || B || Text2)
步驟3. B驗證證書有效、RB相符、標識欄位B正確。
步驟4. B傳送CertB(可選) || TokenBA。
TokenBA = RB || RA || A || Text5 || SSB(RB || RA || A || Text4)
步驟5. A驗證證書有效、RA相符、標識欄位A正確。
說明
- TokenAB中的可區分標識B可選,TokenBA中的可區分標識A可選。
5.2.3 兩次傳遞並行鑑別
這是5.1.2機制的並行,但將證書Cert在第一條訊息傳出,以加快鑑別流程。
步驟
步驟1 . A向B傳送RA || CertA(可選) || Text1(可選)。
步驟1*. B向A傳送RB || CertB(可選) || Text2(可選)。
步驟2. 驗證對方證書有效。
步驟3 . A向B傳送TokenAB
TokenAB = RA || RB || B || Text3 || SSA(RA || RB || B || Text2)
步驟3* B向A傳送TokenBA。
TokenBA = RB || RA || A || Text5 || SSB(RB || RA || A || Text4)
步驟4. 驗證簽名正確性、隨機數匹配、標識欄位正確。
說明
- TokenAB中的可區分標識B可選,TokenBA中的可區分標識A可選。
相關文章
- 給軟體數字簽名
- ActiveX控制元件數字簽名實踐(免費簽名)控制元件
- 數字簽名的原理和應用
- GB/T 20281-2020實施兩週年,美創資料庫防火牆的標準實踐資料庫防火牆
- exe軟體如何進行數字簽名
- 大話數字簽名
- API 鑑權新姿勢 – 簽名鑑權API
- T-SQL——數字輔助表SQL
- 如何採用雲原生技術加速數字化轉型
- 技術分享 | TiDB 上百T資料拆分實踐TiDB
- vivo T1 Pro 5G跑分曝光:配備8GB記憶體,多核測試2859分記憶體
- win10 如何禁用數字簽名 win10 關閉數字簽名方法Win10
- GB(一)
- 一加6T宣傳海報和引數曝光:高通驍龍845處理器,128GB起步
- iOS應用重簽名ipa技術原理及流程iOS
- win10 禁止驗證數字簽名方法 win10 如何禁用數字簽名Win10
- 技術分享| WVP+ZLMediaKit實現攝像頭GB28181推流播放
- GSMArena:調查顯示大多數人希望手機記憶體在128GB-256GB區間記憶體
- T^T問題(生氣易爆炸的T的T次方最後一位數)
- 支付寶介面的數字簽名
- 使用者下載已簽名的軟體後 如何知道數字簽名是否可信
- 安全基礎:數字信封、數字簽名、數字證書(加簽驗籤,加密解密)加密解密
- A.T. Kearney:數字時代的競爭
- 如何關閉win10的數字簽名_win10禁用數字簽名的方法Win10
- LiveGBS國標GB/T28181流媒體服務如何設定TOKEN有效時間介面呼叫token的有效時長
- Java 新增數字簽名到Excel以及檢測、刪除簽名JavaExcel
- Java 操作PPT數字簽名(一):新增、檢測、刪除簽名Java
- Rust中的智慧指標:Box<T> Rc<T> Arc<T> Cell<T> RefCell<T> Weak<T>Rust指標
- win10如何永久禁用數字簽名_win10怎麼關閉禁用數字簽名Win10
- T和?的區別
- (FPGA)XC5VLX30T-1FF323C,XC5VLX30T-2FF323I技術引數FPGA
- Java 新增、驗證PDF 數字簽名Java
- LeetCode T14 T26 T27 T28 T35LeetCode
- windows10怎麼關閉數字簽名 win10永久關閉數字簽名的方法WindowsWin10
- 今日資料行業日報(2021.02.23)『大多數人希望手機記憶體在128GB-256GB區間』行業記憶體
- 三星電子展示64GB的DDR4記憶體,稱未來可做到單條256GB記憶體
- 科大訊飛t20pro和t10區別
- Dell T40和Dell T140有啥區別?