信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范 GBT 32213-2015.pdf

GB/T32213-2015前言本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位：中国科学院软件研究所、中国科学院研究生院、中国电子技术标准化研究院。本标准主要起草人：张立武、冯登国、张振峰、高志刚、荆继武、张严、王鹏潮、李强、段美姣、高能、陈星。GB/T32213-2015引言目前，基于口令的实体鉴别技术是应用最广泛的鉴别技术，并且可以预见在未来的相当长时间内还将作为一种重要的鉴别技术存在。这一方面是因为口令容易记忆、不需要额外的载体，使用方便：另一方面基于口令的鉴别协议通常简单高效，适用于用户量巨大的信息系统。然而，由于口令一般由可打印的ASC字符组成，选择空间较小，因此安全的基于口令的鉴别协议的设计和实现较为困难。更为不利的因素是用户通常会选择能方便记忆且易于使用的具有特定意义的单词或者词组作为口令，更容易遭受字典式攻击的影响。因此，在构建基于口令的鉴别系统时选择安全的口令鉴别协议变得尤为重要。非对称密码学的发展为基于口令的身份鉴别和密钥建立协议的构造提供了一种新的方向。通过结合非对称密码学和口令可以构造更安全的口令鉴别密钥建立协议，并能提供抵抗离线蛮力攻击、抵抗字典式攻击、前向安全性等重要安全性质。本标准选取了数个经过广泛理论分析和应用验证的协议，定义了这些协议的数学基础、协议流程。本标准为基于口令鉴别系统的设计和开发提供了参考。6