| ·密码校验值: | 通过在数据单元上执行密码变换而得到的信息。 |
| ·数字签名(签名): | 附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的
接收者确认数据单元的来源和完整性,并防止数据单元被人(例如接收者)伪造。 |
| ·冒充: | 一个实体伪装成另一个实体。 |
| ·声称方: | 以鉴别为目的,是本体本身或者是代表本体的实体。一个声称方包含了代表本体从事鉴别交换所
必需的功能。 |
| ·本体: | 其身份能被鉴别的实体。 |
| ·可信第三方: | 在安全相关的活动中,被其他实体所信任的安全机构或其代理。在GB/T 15843中,为了鉴别的目
的,可信第三方被声称方和(或)验证方所信任。 |
| ·非对称密码技术: | 使用两种相关变换的密码技术,一种是由公开密钥定义的公开变换,另一种是由私有密钥定义的私
有变换。两种变换具有以下特性:在给定公开变换的情况下,推导出私有变换在计算上是不可行的。
注:基于非对称密码技术的系统可能是加密系统、签名系统,加密与签名组合在一起的系统,或密钥协商系统。非
对称密码技术有四种基本变换:签名系统的签名和验证,加密系统的加密和解密。签名和解密变换是拥有方
专用的,而相应的验证和加密变换是公开发布的。现在已有仅通过两种变换就可获得四项基本功能的非对称
密码系统(如RSA):一个私有变换可同时实现对消息的签名和解密,而一个公开变换可同时实现对消息的验
证和加密。然而,由于一般情况并非如此,在GB/T 15843中,这四项基本变换及相应的密钥都是分开的。 |
| ·非对称加密体制: | 基于非对称密码技术的体制,其公开变换用于加密,而私有变换用于解密。 |
| ·非对称密钥对: | 一对相关的密钥,其中私有密钥定义私有变换,公开密钥定义公开变换。 |
| ·非对称签名体制: | 基于非对称密码技术的体制,其私有变换用于签名,而公开变换用于验证。 |
| ·激励: | 由验证方随机选择并发送给声称方的数据项;声称方使用此数据项连同其拥有的秘密信息产生一
个响应发送给验证方。 |
| ·密文: | 经过变换隐藏其信息内容的数据。 |
| ·密码校验函数: | 以秘密密钥和任意字符串作为输入,并以密码校验值作为输出的密码变换。不知道秘密密钥就不
可能正确计算校验值。 |
| ·解密: | 一个相应的加密过程的逆过程。 |
| ·可区分标识符: | 不含糊地区别一个实体的信息。 |
| ·加密: | 为了产生密文,即隐藏数据的信息内容,由密码算法对数据进行的(可逆)变换。 |
| ·实体鉴别: | 证实一个实体就是所声称的实体。 |
| ·插空攻击: | 一种冒充攻击手段,它使用从一个或多个正在进行的或先前进行的鉴别交换导出的信息进行冒充。 |
| ·密钥: | 控制密码变换操作(例如:加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。 |
| ·相互鉴别: | 向双方实体提供对方身份保证的实体鉴别。 |
| ·明文: | 未加密的信息。 |
| ·私有解密密钥: | 定义私有解密变换的私有密钥。 |
| ·私有密钥: | 一个实体的非对称密钥对中只由该实体使用的密钥。
注;在非对称签名体制中·私有密钥定义签名变换;而在非对称加密体制中,私有密钥定义解密变换。 |
| ·私有签名密钥: | 定义私有签名变换的私有密钥。
注:有时称为秘密签名密钥。 |
| ·公开加密密钥: | 定义公开加密变换的公开密钥。 |
| ·公开密钥public: | 一个实体的非对称密钥对中能够被公开的密钥。
注;在非对称签名体制中,公开密钥定义验证变换;而在非对称加密体制中,它定义加密变换。密钥是“公开的一并
不意味着谁都可以获得。密钥可能只有某个事先确定的团体的所有成员才可使用。 |
| ·公钥证书(证书): | 实体的公钥信息,它由认证机构签名,因而不可伪造(参见附录c)。 |
| ·公钥信息: | 关于单个实体的特定信息,它至少包括该实体的可区分标识符,且至少包括该实体的一个公开密
钥。它还可包括有关认证机构、实体及其所含的公开密钥的其他一些信息,诸如公开密钥的有效期、相
关私有密钥的有效期、所涉及算法的标识符等(参见附录c)。 |
| ·公开验证密钥: | 定义公开验证变换的公开密钥。 |
| ·随机数: | 其值不可预测的时变参数(参见附录B)。 |
| ·反射攻击: | 将以前发送的消息发回给其原发者的一种冒充攻击手段。 |
| ·重放攻击: | 使用以前发送的消息的一种冒充攻击手段。 |
| ·序号: | 其值取自一个在一定时期内不重复的特定序列的时变参数(参见附录B)。 |
| ·对称密码技术: | 原发者变换和接收者变换使用同一秘密密钥的密码技术。如果不知道秘密密钥,推导出原发者或
接收者变换在计算上是不可行的。 |
| ·对称加密算法: | 原发者变换和接收者变换使用同一秘密密钥的加密算法。 |
| ·时间戳: | 相对于一个公共时间基准的时间点的时变参数(参见附录B)。 |
| ·时变参数: | 一种用来验证消息非重放的数据项,如随机数、序号、时间戳(参见附录B)。 |
| ·权标: | 由与特定的通信相关的数据字段构成的消息,它包含使用密码技术进行变换了的信息。 |
| ·单向鉴别: | 只向一个实体提供另一个实体的身份保证,而不向后者提供前者身份保证的实体鉴别。 |
| ·密码校验值: | 通过在数据单元上执行密码变换而得到的信息。 |
| ·数字签名(签名): | 附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的
接收者确认数据单元的来源和完整性,并防止数据单元被人(例如接收者)伪造。 |
| ·冒充: | 一个实体伪装成另一个实体。 |
| ·声称方: | 以鉴别为目的,是本体本身或者是代表本体的实体。一个声称方包含了代表本体从事鉴别交换所
必需的功能。 |
| ·本体: | 其身份能被鉴别的实体。 |
| ·可信第三方: | 在安全相关的活动中,被其他实体所信任的安全机构或其代理。在GB/T 15843中,为了鉴别的目
的,可信第三方被声称方和(或)验证方所信任。 |
| ·验证方: | 要求鉴别声称方身份的实体本身或是代表它的实体。验证方包含了从事鉴别交换所必需的功能。 |
| ·非对称密码技术: | 使用两种相关变换的密码技术,一种是由公开密钥定义的公开变换,另一种是由私有密钥定义的私
有变换。两种变换具有以下特性:在给定公开变换的情况下,推导出私有变换在计算上是不可行的。
注:基于非对称密码技术的系统可能是加密系统、签名系统,加密与签名组合在一起的系统,或密钥协商系统。非
对称密码技术有四种基本变换:签名系统的签名和验证,加密系统的加密和解密。签名和解密变换是拥有方
专用的,而相应的验证和加密变换是公开发布的。现在已有仅通过两种变换就可获得四项基本功能的非对称
密码系统(如RSA):一个私有变换可同时实现对消息的签名和解密,而一个公开变换可同时实现对消息的验
证和加密。然而,由于一般情况并非如此,在GB/T 15843中,这四项基本变换及相应的密钥都是分开的。 |
| ·非对称加密体制: | 基于非对称密码技术的体制,其公开变换用于加密,而私有变换用于解密。 |
| ·非对称密钥对: | 一对相关的密钥,其中私有密钥定义私有变换,公开密钥定义公开变换。 |
| ·非对称签名体制: | 基于非对称密码技术的体制,其私有变换用于签名,而公开变换用于验证。 |
| ·激励: | 由验证方随机选择并发送给声称方的数据项;声称方使用此数据项连同其拥有的秘密信息产生一
个响应发送给验证方。 |
| ·密文: | 经过变换隐藏其信息内容的数据。 |
| ·密码校验函数: | 以秘密密钥和任意字符串作为输入,并以密码校验值作为输出的密码变换。不知道秘密密钥就不
可能正确计算校验值。 |
| ·解密: | 一个相应的加密过程的逆过程。 |
| ·可区分标识符: | 不含糊地区别一个实体的信息。 |
| ·加密: | 为了产生密文,即隐藏数据的信息内容,由密码算法对数据进行的(可逆)变换。 |
| ·实体鉴别: | 证实一个实体就是所声称的实体。 |
| ·插空攻击: | 一种冒充攻击手段,它使用从一个或多个正在进行的或先前进行的鉴别交换导出的信息进行冒充。 |
| ·密钥: | 控制密码变换操作(例如:加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。 |
| ·相互鉴别: | 向双方实体提供对方身份保证的实体鉴别。 |
| ·明文: | 未加密的信息。 |
| ·私有解密密钥: | 定义私有解密变换的私有密钥。 |
| ·私有密钥: | 一个实体的非对称密钥对中只由该实体使用的密钥。
注;在非对称签名体制中·私有密钥定义签名变换;而在非对称加密体制中,私有密钥定义解密变换。 |
| ·私有签名密钥: | 定义私有签名变换的私有密钥。
注:有时称为秘密签名密钥。 |
| ·公开加密密钥: | 定义公开加密变换的公开密钥。 |
| ·公开密钥public: | 一个实体的非对称密钥对中能够被公开的密钥。
注;在非对称签名体制中,公开密钥定义验证变换;而在非对称加密体制中,它定义加密变换。密钥是“公开的一并
不意味着谁都可以获得。密钥可能只有某个事先确定的团体的所有成员才可使用。 |
| ·公钥证书(证书): | 实体的公钥信息,它由认证机构签名,因而不可伪造(参见附录c)。 |
| ·公钥信息: | 关于单个实体的特定信息,它至少包括该实体的可区分标识符,且至少包括该实体的一个公开密
钥。它还可包括有关认证机构、实体及其所含的公开密钥的其他一些信息,诸如公开密钥的有效期、相
关私有密钥的有效期、所涉及算法的标识符等(参见附录c)。 |
| ·公开验证密钥: | 定义公开验证变换的公开密钥。 |
| ·随机数: | 其值不可预测的时变参数(参见附录B)。 |
| ·反射攻击: | 将以前发送的消息发回给其原发者的一种冒充攻击手段。 |
| ·重放攻击: | 使用以前发送的消息的一种冒充攻击手段。 |
| ·序号: | 其值取自一个在一定时期内不重复的特定序列的时变参数(参见附录B)。 |
| ·对称密码技术: | 原发者变换和接收者变换使用同一秘密密钥的密码技术。如果不知道秘密密钥,推导出原发者或
接收者变换在计算上是不可行的。 |
| ·对称加密算法: | 原发者变换和接收者变换使用同一秘密密钥的加密算法。 |
| ·时间戳: | 相对于一个公共时间基准的时间点的时变参数(参见附录B)。 |
| ·时变参数: | 一种用来验证消息非重放的数据项,如随机数、序号、时间戳(参见附录B)。 |
| ·权标: | 由与特定的通信相关的数据字段构成的消息,它包含使用密码技术进行变换了的信息。 |
| ·单向鉴别: | 只向一个实体提供另一个实体的身份保证,而不向后者提供前者身份保证的实体鉴别。 |