實體鑑別GB/T 15843筆記 

摘要：本文件對GB/T 15843介紹的實體鑑別進行簡要分析記錄。GB/T 15843包括GB/T 15843.1-2008 第1部份：概述；GB/T 15843.2-2008 第2部分：採用對稱加密演算法的機制；GB/T 15843.3-2008 第3部分：採用數字簽名技術的機制；GB/T 15843.4-2008第4部分：採用密碼校驗函式的機制；GB/T 15843.5-2005 第5部分：使用零知識技術的機制。

關鍵詞：實體鑑別、對稱加密演算法、數字簽名演算法、密碼校驗函式、雜湊演算法、零知識技術、SM2、SM4、SM3、HMAC。

GB/T 15843系列包括

1. GB/T 15843.1-2008 第1部份：概述；
2. GB/T 15843.2-2008 第2部分：採用對稱加密演算法的機制；
3. GB/T 15843.3-2008 第3部分：採用數字簽名技術的機制；
4. GB/T 15843.4-2008 第4部分：採用密碼校驗函式的機制；
5. GB/T 15843.5-2005 第5部分：使用零知識技術的機制。

給出實體鑑別機制的一般模型。權標，實體間通訊鑑別的訊息。

附錄B

時變引數（驗證訊息非重放的資料）有三種類型：

1. 時間戳
   • 確保雙方時鐘同步
   • 可檢測到收迫延遲
   • 接受訊息：| 接收到權標的時間－權標中的時間 | < 可容忍的時間視窗
   • 驗證唯一性：在當前視窗中記錄所有訊息的日誌，拒收後續出現在同一時間視窗內的相同訊息。
2. 序號
   • 基本策略：特定編號的訊息只能接受一次（或在規定時間內只接受一次）
   • 可要求附加“簿記”：聲稱方維護先前使用過或者將來使用仍將有效的序號。
   • 專用程式來重置/重啟序號計數器
   • 不一定能檢測收迫延遲
3. 隨機數
   • 可防止重放或者插空攻擊
   • 隨機數選自一個足夠大的範圍
   • 聲稱方使用隨機數不能保證驗證方能檢測受迫延遲。