KS X ISO IEC 9798-4-2006 Information technology－Security techniques－Entity authentication－ Part 4：Mechanisms using a cryptographic check function《信息技术 安全技术 实体鉴别 第4部分 用密码校验函数的机制》.pdf

1、KSKSKSKS SKSKSKS KSKSKS SKSKS KSKS SKS KS 2006 12 26 http:/www.kats.go.krKS X ISO/IEC 97984 4： KS X ISO/IEC 9798 4： 2006 (2011 )X ISO/IEC 9798 4： 2006 : ( ) ( ) . : (http:/www.standard.go.kr) ： ：2001 12 31 ：2006 12 26 ：2011 12 29 2011-0660 ： ： ( 02-509-72635) (http:/www.kats.go.kr). 10 5 , . X ISO/I

2、EC 9798 4： 2006 i e . KS X ISO/IEC 9798 “ ” . 1： (KS X ISO/IEC 9798 1) 2： (KS X ISO/IEC 9798 2) 3： (KS X ISO/IEC 9798 3) 4： (KS X ISO/IEC 9798 4) 5： (KS X ISO/IEC 9798 5) X ISO/IEC 9798 4： 2006 ii i 1 1. 1 2. 1 3. 1 4. 1 5. 2 5.1 2 5.1.1 1 2 5.1.2 2 3 5.2 3 5.2.1 2 3 5.2.2 3 4 A() 6 7 ICS 35.040 KS

3、X ISO/IEC 4： 9798 4： 2006(2011 ) Information technology Security techniques Entity authentication Part 4： Mechanisms using a cryptographic check function 1999 2 ISO/IEC 9798 4 Information technology Security techniques Entity authentication Part 4： Mechanisms using a cryptographic check function . 1

4、. . () , . KS X ISO/IEC 9798 4 (time stamp), , . 1 , 2 . 2 , 3 . KS X ISO/IEC 9797 . 2. . . . IEC ISO . KS X ISO/IEC 9797( ) KS X ISO/IEC 9798 1： 2003 1： 3. KS X ISO/IEC 9798 4 KS X ISO/IEC 9798 1 . 4. KS X ISO/IEC 9798 4 . . . . . a) . X ISO/IEC 9798 4： 2006 2 . . b) 3 . c) , , . . 5. A, B KAB KAB,

5、 KBA . KAB KBA B A A B . (time stamp), (sequence number) . . , . KS X 1204 1 B . ( ), . A . , , . 5.1 . 5.1.1 1 A , B . (KS X ISO/IEC 9798 1 B ). 1 . (1) TokenAB A B (2) 1 A B (TokenAB) . TA TA TokenAB = |Text2| fKAB( | B | Text1). NANA A NA TA . . KS X ISO/IEC 9798 1 , fK(X) K f X . TokenAB (distin

6、guishing identifier) B . B B A TokenAB X ISO/IEC 9798 4： 2006 3 TokenAB . B . B . (1) A B TokenAB . (2) B TokenAB TA fKAB( |B| Text1) NA B( ) TokenAB . 5.1.2 2 A B . RB (KS X ISO/IEC 9798 1 B ). 2 . 2 A B (TokenAB) . TokenAB = Text3 | fKAB(RB |B| Text2) TokenAB B . TokenAB B (reflection attack) . A

7、RB B “ ” . B . B . (1) B A RB Text1 . (2) A B TokenAB . (3) B TokenAB fkAB(RB |B| Text2) B( ) (1) A RB TokenAB TokenAB . 5.2 . 5.1.1 5.1.2 5.2.1 5.2.2 . 1 2 . 5.1.2 , A B . 5.2.1 2 (KS X ISO/IEC 9798 1 B ). 3 . (1) RB | Text1 (2) TokenAB (3) A B X ISO/IEC 9798 4： 2006 4 3 A B (TokenAB) 5.1.1 . TA TA

8、 TokenAB = | Text2 | fKAB( | B | Text1). NANA B A (TokenAB) . TB TB TokenBA = |Text4 | fKAB( | A |Text3). NBNB TokenAB B TokenBA A ( ) . 1. TokenAB B , B A TokenAB . TokenBA A . . ( ) A B . . (1), (2) 5.1.1 1 . (3) B A TokenBA . (4) (3) 5.1.1 (2) . 2. . 5.1.1 . ( A ). TokenBA KAB KBA (4) . 5.2.2 3 .

9、 4 . 4 . TokenAB = RA| Text3 | fKAB(RA| RB| B | Text2), TokenBA = Text5 | fKAB(RB| RA| Text4). (1) TokenAB (3) TokenBA (4) (2) (1) RB| Text1| (2) TokenAB (4) TokenBA (5) (3) A B A B X ISO/IEC 9798 4： 2006 5 TokenAB B . TokenAB B (reflection attack) . A RB B “ ” . B . ( ) B . (1) B A RB , Text1 . (2)

10、 A RA , B TokenAB . (3) B TokenAB fKAB(RA| RB | B |Text2) B( ) (1) A RB TokenAB TokenAB . (4) B A TokenBA . (5) A TokenBA fKAB(RB | RA|Text4) (1) B RB TokenBA , (2) B RA TokenBA TokenBA . TokenBA KAB KBA (5) . X ISO/IEC 9798 4： 2006 6 A() KS X ISO/IEC 9798 4 5. . . , 5.1.1 TokenAB Text1 , . , . KS X

11、 ISO/IEC 9798 1 A . 7 KS X ISO/IEC 9798 4： 2006 4： . 2001 . 1. KS X ISO/IEC 9798 4 . . . 2. 1999 2 ISO/IEC 9798 4 Information technology Security techniques Entity authentication Part 4： Mechanisms using a cryptographic check function (KS) (JTC1/SC27) 2001 5 2001 8 (KS) . 3. 4. 2001 8 . 5. KS X ISO/

12、IEC 9798 4 , ( ) , . (time stamp), , . 6. , . . X ISO/IEC 9798 4： 2006 8 ( , ) ( ) KISA NSRI 4： 153787 1 92 3(13) (02)26240114 (02)262401489 http:/ KSKSKSSKSKS KSKS SKS KSKS SKSKS KSKSKSKorean Agency for Technology and Standards http:/www.kats.go.kr KS X ISO/IEC 9798 4： 2006 Information technologySecurity techniques Entity authenticationPart 4：Mechanisms using a cryptographic check function ICS 35.040