ICS 35.040 L 80 GD 中华人民共和国国家标准 GB/T32213—2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范 Information security technologyPublic key infrastructure- Specification for remote password authentication and key establishment 2015-12-10发布 2016-08-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T32213—2015 目 次 前言 II 引言 IV 范围 1 规范性引用文件 2 术语和定义 3 缩略语 符号 5 文档约定 6.1括号 6.2 步骤与顺序 6.3 方法参数 6.4 参与方 7 数学定义 7.1 群运算 7.2 离散对数体制 7.3 椭圆曲线体制 8模型 8.1 概述 8.2 原语 8.3 协议 8.4 密码函数 原语 9 9.1 概述 9.2 数据类型转换原语 9.3 连带口令公钥生成原语 9.4 公钥生成原语 9.5 口令验证数据生成原语· 11 9.6 随机元素导出原语 9.7 秘密值导出原语 9.8 密钥检索原语… 18 10 口令鉴别密钥建立协议 19 10.1 BPKA-1 19 BPKA-2 10.2 20 10.3 BPKA-3 22 10.4 APKA-1 24 1 GB/T 32213—2015 10.5 [DL]APKA-{2,3] 26 10.6 [EC]APKA-4 27 10.7 APKA-5 29 10.8 PKR-1 11 密码函数 32 11.1 散列函数 32 11.2 掩码生成函数 32 11.3 密钥证实函数 33 11.4 乘法元生成函数 33 11.5 密钥导出原语 参考文献 SG GB/T32213—2015 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本标准主要起草人：张立武、冯登国、张振峰、高志刚、荆继武、张严、王鹏、李强、段美姣、高能 陈星， GB/T322132015 引言 目前，基于口令的实体鉴别技术是应用最广泛的鉴别技术，并且可以预见在未来的相当长时间内还 将作为一种重要的鉴别技术存在。这一方面是因为口令容易记忆、不需要额外的载体，使用方便；另 方面基于口令的鉴别协议通常简单高效，适用于用户量巨大的信息系统。然而，由于口令一般由可打印 的ASCII字符组成，选择空间较小，因此安全的基于口令的鉴别协议的设计和实现较为困难。更为不 利的因素是用户通常会选择能方便记忆且易于使用的具有特定意义的单词或者词组作为口令，更容易 遭受字典式攻击的影响。因此，在构建基于口令的鉴别系统时选择安全的口令鉴别协议变得尤为重要。 非对称密码学的发展为基于口令的身份鉴别和密钥建立协议的构造提供了一种新的方向。通过结 典式攻击、前向安全性等重要安全性质。本标准选取了数个经过广泛理论分析和应用验证的协议，定义 了这些协议的数学基础、协议流程。本标准为基于口令鉴别系统的设计和开发提供了参考 IV