实体无线上网密码破解

目次前言II引言III1范围12规范性引用文件13术语和定义14符号和缩略语35匿名实体鉴别模型36一般要求和限制47匿名管理4前言本标准按照GB/T1.
1-2009给出的规则起草.
GB/TXXXXX《信息技术安全技术匿名实体鉴别》分为两个部分:——第1部分:总则——第2部分:基于群组公钥签名的机制本部分为GB/TXXXXX的第1部分.
本部分等同采用ISO/IEC20009-1:2013《信息技术安全技术匿名实体鉴别第1部分:总则》.
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任.
本部分起草单位:无线网络安全技术国家工程实验室(西安西电捷通无线网络通信股份有限公司)、重庆邮电大学、中国电子技术标准化研究院、北京大学深圳研究生院等.
本部分主要起草人:.
引言鉴别通信参与方的合法性是最重要的密码服务之一.
有多种加密机制支持这种服务,例如,ISO/IEC9798规定的实体鉴别机制和ISO/IEC9796与ISO/IEC14888规定的数字签名机制.
匿名鉴别通信包括向通信对端和/或第三方隐藏被鉴别实体的身份,同时保留能够使验证方确定其通信对端是合法的属性.
匿名实体鉴别机制被设计用于支持这些匿名通信.
这个机制被定义为实体间信息的交换,在需要时,这些交换将有一个可信第三方参与.

在一个匿名实体鉴别机制中,被鉴别实体(声称方)提供一个证据给验证方,该证据证实声称方知晓一个秘密且不会泄露声称方的身份给任何未授权实体,也就是说,通过在声称方与验证方之间交互的完整信息,未授权实体不能发现待验证实体(即声称方)的身份.
同时,验证方可以通过拥有声称方的确定属性(如预定义的群组成员身份)来保证声称方的真实可信.
然而,即使一个经授权的验证方也不可能被授权去获得被鉴别实体的身份.
匿名实体鉴别机制允许一个经授权的一方去执行打开过程,这个过程使被授权方能够获得一个产生签名的实体的身份.
允许打开的机制称为部分匿名实体鉴别机制.

匿名实体鉴别能够应用在许多场景中,如电子商务、电子投票、电子身份(例如电子驾照、电子健康证明和电子护照)、社交网络、移动支付以及可信计算.
在许多这样的服务中,客户的个人身份信息(PII)被透露给服务提供者作为鉴别过程的一部分.
其结果是,服务提供者可能将PII用于其他目的,但未必对PII本身感兴趣.
限制服务提供者获取PII的一种方法就是使用匿名鉴别机制.
匿名实体鉴别的一些用例参见ISO/IEC29191附录A.
本标准由多个部分构成,分别规定了匿名实体鉴别的通用模型和若干机制,匿名鉴别机制的细节和鉴别交互消息不在ISO/IEC20009的本部分范围之内,将由其他部分进行规范.
信息技术安全技术匿名实体鉴别第1部分:总则范围ISO/IEC20009标准的本部分规定了用于证实一个实体的合法性的匿名实体鉴别机制的模型、需求和约束条件.
规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
ISO/IEC20008(所有部分)信息技术安全技术匿名数字签名GB/T25069-2010信息安全技术术语术语和定义GB/T25069-2010界定的以及下列术语和定义适用于本文件.
匿名强度anonymitystrength未经授权的实体可以从给定签名来确定真实签名者的概率.
匿名强度为n意味着未经授权的实体可以从一个签名正确猜测真实签名者的概率为1/n.
[ISO/IEC20008-1]匿名实体鉴别anonymousentityauthentication证实一个实体拥有某些特定的属性,但不将该实体从与该实体具有相同属性的其他实体中区分出来.
匿名数字签名aonymousdigitalsignature可以使用一个组公钥或多个公钥进行验证,并且不被包括签名的验证方在内的未经授权的实体追踪到签名者的可区分标识符的签名.
[ISO/IEC20008-1]质询challenge由验证方随机选择并发送给声称方的数据项,声称方使用此数据项连同其拥有的秘密信息产生一个给验证方的应答.
[GB/T25069-2010]声称方claimant为了进行鉴别,本身是本体或者代表本体的实体.
声称方具备代表本体进行鉴别交换所必须的各种功能.
[GB/T25069-2010]密钥key一种用于控制密码变换操作(如加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列.
[GB/T25069-2010]链接方linker执行链接过程的实体.
例如,它链接两个或两个以上的匿名实体鉴别的实例.
链接过程linking揭示两个或两个以上的匿名实体鉴别的实例是由同一实体生成的过程.
打开方opener执行打开过程的被授权实体.
例如,打开过程获得特定匿名实体鉴别机制实例中参与方的身份.
打开方就是ISO/IEC29191中提及的特定打开方.
打开过程opening被授权实体获得特定匿名实体身份鉴别机制实例中参与方的身份的过程.
打开过程就是在ISO/IEC29191中提及的重鉴定.
双向匿名鉴别mutualanonymousauthentication向双方实体提供对方实体身份合法性保证的匿名实体鉴别.
部分匿名鉴别partiallyanonymousauthentication允许被授权的实体执行打开过程的匿名实体鉴别机制.
本体principal其身份能够被鉴别的实体.
[ISO/IEC25069-2010]随机数randomnumber其值不可预测的时变参数.
[ISO/IEC25069-2010]序列数sequencenumber一种时变参数,其值取自于指定的序列并在确定时间内不会重复.
[GB/T25069-2010]时间戳timestamp相对于一个公共时间基准的时间点的时变参数.
[GB/T20520-2006]时变参数timevariantparameter用于验证一个消息非重放的数据项,如随机数、序列号、时间戳.
[ISO/IEC9798-1:2010]权标token由与特定的通信相关的数据字段构成的消息,它包含使用密码技术进行变换了的信息.
[ISO/IEC9798-1:2010]可信第三方trustedthirdparty安全机构或其代理,在关于安全相关的活动中,它被其它实体所信任.
[GB/T25069-2010]单向匿名鉴别unilateralanonymousauthentication只向一个实体提供另一个实体的身份保证,而不向后者提供前者身份保证的匿名实体鉴别.
单向匿名双向鉴别unilateral-anonymousmutualauthentication参与双方在一个方向上进行匿名实体鉴别,而同时在另一个方向进行实体鉴别的过程.
验证方verifier需要验证另外一个实体(声称方)合法性的实体.
符号和缩略语符号一个参与匿名实体鉴别机制的实体一个参与匿名实体鉴别机制的实体缩略语可信第三方匿名实体鉴别模型匿名实体鉴别模型图1所示为匿名实体鉴别机制的通用模型,这个模型并非对于每一种鉴别机制中的实体和交换都是必须的.
对于在ISO/IEC20009中其它部分叙述的匿名实体鉴别机制,如单向匿名鉴别中,实体作为声称方,实体作为验证方.
在双向匿名鉴别机制中,实体和实体同时承担声称方和验证方两个角色.
在单向匿名双向鉴别机制中,实体和实体同时承担声称方和验证方的角色,不同的是,该鉴别机制在一个方向上是匿名的,而在另一个方向上非匿名(例如,验证的有效身份,而仅验证属于一个预定义实体群组的成员.
)的角色依赖于使用它的机制的类型.
一些机制可能不使用可信第三方.
作为一种选择,可以离线的方式参与鉴别过程,如在使用一个机制之前为和中的一方或者同时为两方提供用于鉴别的信息来支撑该机制的使用.
作为一个可选择的第三方,可能会主动的通过与鉴别实体中的一方或者两方交换信息来参与到鉴别机制中.
也可能会参与打开过程或链接过程.
如果参与,无论在线或是离线的,参与匿名鉴别机制的双方都必须是信任它的.

为了达到匿名实体鉴别的目的,实体产生并交换标准化的消息,该消息称之为权标.
单向匿名鉴别至少需要交换一个权标,双向匿名鉴别至少需要交换两个权标.
如果必须使用质询来发起匿名实体鉴别过程的话,可能还需要额外的消息交互.
如果可信第三方参与鉴别,也可能需要额外的消息交互.

在图1中,箭头指明了潜在的信息流向,实体A和实体B可以直接交互,也可以分别利用可信第三方颁发的信息进行交互.
匿名实体鉴别机制由消息交换所构成,验证方根据声称方提供的其所拥有的确定属性(如预定义的群组成员身份)作为鉴别声称方真实性的证据,该证据是通过对只有真实的实体才能拥有的秘密信息进行密码变换后得到.
除此之外,某些机制也允许声称方向验证方说明其拥有除了是真正授权实体所拥有的属性外的一些其它属性.

ISO/IEC20009匿名实体鉴别机制的具体细节将在后续部分进行规范.
一般要求和限制为了使一个实体(即验证方)能够匿名的鉴别另外一个实体(即声称方),声称方和验证方都应该使用一个包含密码技术与参数的公共集合.
在一个密钥的使用过程中,所有时变参数的值都不能重复(如时间戳、序列数和随机数),或者至少是压倒性的概率不会重复.
假定在使用匿名实体鉴别机制的过程中,实体A和实体B都知道互相所声称的状态.
也就是说,声称方声称的是哪一个群组的成员,以及该声称方的额外特征是否被证明是正确的.
声称状态可以从两个实体的交互信息(包含密码运算产生的数据串)中获得,或从机制所使用的环境中推导出来.

声称方身份的真实性只在匿名实体鉴别消息交换时得到验证.
为了保证声称方和验证方随后交互的数据的真实性,匿名实体鉴别机制的信息交换过程必须与通信过程以安全的方式关联起来(如使用数字签名或消息鉴别码来保证通信数据的完整性,其中所使用的密钥、公钥/私钥对都产生自匿名实体鉴别机制).

如果需要使用部分匿名鉴别,声称方在鉴别交换过程中必须提供足够的数据以确保后续的授权实体执行打开过程.
匿名管理一个实体的匿名程度由其所使用的匿名实体鉴别机制的特性以及该机制被使用的环境决定.
例如,如果一个实体拥有一个从其使用环境中获得的属性且该属性只被两个实体所拥有,则实体所拥有的匿名程度是极其有限的.
这样就产生了匿名强度的概念,其用于表示一个实体所属集合的大小.
在上述例子中,一个拥有唯一属性的实体的匿名强度为2.

在一些情况下,可使用某种机制来撤销参与到匿名鉴别会话中的实体的匿名性,这种撤销可以是完全的也可以是部分的.
链接和打开是两种降低匿名性的具体措施.
链接是一个过程,由一个称之为链接方的实体执行.
通过链接过程,两个或两个以上的匿名实体鉴别实体将被证明是由同一个实体执行的,这明显降低了匿名性.
打开过程是由一个称之为打开方的被授权实体执行,能够获得一个特定的匿名鉴别机制实例的参与方身份,这说明该实体的匿名性已完全消失,至少对于打开方来说是这样的.
需要特别说明的是,并不是所有的机制都需要支持链接和打开.
一个允许被授权实体进行打开的匿名实体鉴别机制称为部分匿名鉴别机制.
一个允许被授权实体进行打开但该打开者不具备链接能力的匿名实体鉴别机制称为部分匿名、部分不可链接鉴别机制.