ICS 35.030 CCS L80 GB 中华人民共和国国家标准 GB/T 15843.4—2024 代替 GB/T 15843.4—2008 信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制 Information technology Security techniques Entity authentication Part 4: Mechanisms using a cryptographic check function (ISO/IEC 9798-4:1999 MOD) 2024-03-15发布 国家市场监督管理总局 国家标准化管理委员会 发布 2024-10-01实施 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 符号和缩略语 5 安全要求 6 鉴别机制 6.1 通则 6.2 单向鉴别 6.3 双向鉴别 附录A（资料性）对象标识符 附录B（资料性）文本字段的使用 参考文献 目次 前言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 本文件是GB/T 15843《信息技术 安全技术 实体鉴别》的第4部分，GB/T 15843已发布以下部分： 第1部分：总则； 第2部分：采用对称加密算法的机制； 第3部分：采用数字签名技术的机制； 第4部分：采用密码校验函数的机制； 第5部分：使用零知识技术的机制； 第6部分：采用人工数据传递的机制。 本文件代替GB/T 15843.4—2008《信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制》。与2008版相比，除结构调整和编辑性改动外，主要技术变化包括： （a）更改了第1章范围； （b）增加了拼接符号； （c）增加了对鉴别密钥和密码校验值的安全要求； （d）增加了两次传递双向鉴别机制步骤a）和b）的具体内容； （e）更改了三次传递双向鉴别机制中步骤b）的描述，明确A产生随机数Ra并发送TokenAB。 本文件修改采用ISO/IEC 9798-4:1999《信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制》。 与ISO/IEC 9798-4:1999相比，本文件进行了结构调整，包括增加第4章“符号与缩略语”，并对附录顺序进行调整。 本文件与ISO/IEC 9798-4:1999的技术差异主要为引用标准替换，以适配我国标准体系，并保持与GB/T 15843系列一致。 本文件还对部分资料性引用标准进行了更新与替换，并对附录A属性进行了调整。 请注意，本文件的某些内容可能涉及专利，本文件发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC 260）提出并归口。 本文件起草单位包括：中国科学院大学、北京数字认证股份有限公司、中电科网络安全科技股份有限公司等多家科研与产业单位。 主要起草人包括：荆继武、王鹏、林阳荟晨等。 本文件为第二次修订版本，首次发布于1999年，2008年第一次修订。