Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
CAN/CSA-ISO/IEC 10035-2-01:2001 信息技术 安全技术 使用可信第三方的实体鉴别 第2部分:采用对称加密算法的机制
基于可信第三方和对称密码技术的实体鉴别标准详解
标准概况与适用范围
CAN/CSA-ISO/IEC 10035-2-01:2001(等同采用 ISO/IEC 10035-2:2001)是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的信息技术安全技术标准,属于 ISO/IEC 10035 系列的第 2 部分。该标准专注于采用对称加密算法的实体鉴别机制,并特别依赖可信第三方(Trusted Third Party, TTP)来提供鉴证服务。截至 2026 年,该标准仍是许多身份鉴别系统设计的参考基础。本标准的适用范围涵盖开放系统互连(OSI)环境、网络通信协议、分布式应用以及任何需要在线或离线身份验证的场景,尤其适用于需要引入集中式信任模型的安全系统。
标准实施的益处:通过引入可信第三方和对称密码机制,标准化的实体鉴别流程能够有效抵御假冒、重放和中间人攻击,为大规模网络环境提供可扩展且高效的信任建立方式。
主要技术内容与要求
鉴别架构与角色定义
标准明确定义了四种参与角色:申请方(Claimant)——请求被鉴别的实体;验证方(Verifier)——负责检验申请方身份的实体;可信第三方(TTP)——被双方信任、负责密钥生成、分派及在线/离线认证的实体;以及可选的仲裁方(Arbiter),用于事后审计。所有角色之间必须通过对称加密算法保护的通道进行通信。
鉴别机制分类
本部分规定了四种主要鉴别机制,使用时间戳或随机数以抵抗重放攻击:
- 机制 1(单向鉴别——仅向验证方证明身份):申请方向TTP发送请求,TTP用对称密钥加密令牌返回给申请方,再由申请方转发给验证方,验证方通过TTP解密并验证身份。
- 机制 2(双向鉴别——双方相互验证):基于机制1扩展,实现申请方与验证方的双向身份确认。
- 机制 3(不带在线TTP的鉴别):通过预先分发的TTP签发的鉴别令牌,实体可在离线的场景下进行验证。
- 机制 4(基于密钥发布的鉴别):由TTP为通信双方直接分发会话密钥,并保证双方身份的关联性。
| 机制编号 | 鉴别方向 | TTP 在线需求 | 抵御重放方式 | Token 传递次数 |
|---|---|---|---|---|
| 机制1 | 单向 | 在线 | 时间戳或随机数 | 2 |
| 机制2 | 双向 | 在线 | 随机数+加密 | 4 |
| 机制3 | 单项/双向可选 | 离线(需预分发) | 时间戳 | 1~2 |
| 机制4 | 双向 | 在线(密钥发布) | 随机数 | 3 |
重要注意事项:所有机制都依赖用户与TTP之间预先建立的对称密钥。如果该密钥泄露,整个鉴别体系将会失效。因此必须结合完善的生命周期管理(生成、分发、更新、销毁)和物理安全保护措施。
密钥管理与安全要求
标准详细描述了对称密钥的生成策略、密钥使用的时效性、以及TTP内部的安全审计要求。要求使用至少128位的密钥长度(2018年后建议改为256位),TTP必须维护实体的唯一标识与密钥映射关系,并支持密钥的定期更新。协议数据单元中必须包含时间戳(或随机数)、实体标识符和加密验证码,确保消息敏捷性与不可伪造性。
安全关键要求:标准强制要求在协议交换中使用时间戳或随机数以防止重放攻击。任何省略此步的实现都会导致通信暴露于重放风险之下,可能引发身份冒用等严重安全问题。开发者必须在实现中严格遵循消息格式定义。
实施与应用要点
部署TTP的考量
在实际系统中部署可信第三方时,需考虑以下关键点:
- 可用性:TTP必须支持高可用架构,避免成为单点故障;可采用集群、负载均衡与容灾方案。
- 安全加固:对TTP服务的访问控制、日志监控、密钥存储加密(使用HSM)是必要措施。
- 互操作性:不同厂商实现的TTP应能通过标准化接口(如ASN.1定义的消息格式)进行协作。
实用提示:当鉴别频次较高且对延时敏感时,建议优先采用机制3(离线令牌),减少与TTP的在线交互;反之,如果需要动态权限控制,则可选用机制4,由TTP实时发布会话密钥。
与国内密码标准的配合
实施单位可以依据本国密码政策选择对称算法(如SM1、SM4),标准并未绑定特定的算法算法,只规定安全属性,因此具备良好的算法无关性。但在合规场合需保证所用算法满足商密算法认可要求。
与其他标准的关系
ISO/IEC 10035-2 作为实体鉴别领域的重要标准,与其他信息安全标准形成互补体系:
- ISO/IEC 9798(实体鉴别框架):提供实体鉴别的通用协议框架和分类(单向、双向、三方向等),而本标准则深入聚焦基于TTP和对称密码的实现通道,可视为9798的具体机制实例。
- ISO/IEC 11770(密钥管理):本部分大量依赖对称密钥的分发与管理,实施时需配合11770中关于密钥生命周期、密钥传输及密钥推导的规定。
- ISO/IEC 10118(哈希函数)及 ISO/IEC 18033(加密算法):标准中的完整性校验与加密步骤通常需要调用哈希及对称加密原语,具体算法的选择可参照这些标准。
- ITU-T X.811/812(OSI安全体系):本部分提供的鉴别服务是OSI安全架构中认证服务的具体实现。
问:该标准主要适用于哪些应用领域?
答:可应用于金融交易的身份认证、物联网设备批量入网、企业内部网络端点登录、以及云服务间的身份互信等场景。特别是需要集中式信任根的环境(如PKI的对称密钥替代方案)。
答:可应用于金融交易的身份认证、物联网设备批量入网、企业内部网络端点登录、以及云服务间的身份互信等场景。特别是需要集中式信任根的环境(如PKI的对称密钥替代方案)。
问:TTP的密钥分发如何实现?是否需要用户先注册?
答:是的。每个实体必须预先通过带外方式(如面对面递交、安全信封或预置证书)与TTP建立唯一的对称密钥。之后在每次鉴别时使用该密钥与TTP进行加密认证。标准并未规定预分发流程,但推荐采用安全密封或基于公钥的传输。
答:是的。每个实体必须预先通过带外方式(如面对面递交、安全信封或预置证书)与TTP建立唯一的对称密钥。之后在每次鉴别时使用该密钥与TTP进行加密认证。标准并未规定预分发流程,但推荐采用安全密封或基于公钥的传输。
问:本部分是否要求使用特定的对称算法(AES、SM1等)?
答:不要求。标准只定义协议流程、角色行为及安全属性(如不可伪造性、抗重放),开发者或标准化实体可根据本地政策选择适当的对称加密算法(如AES、SM1、3DES),但应确保算法安全强度不低于128位等价密钥。
答:不要求。标准只定义协议流程、角色行为及安全属性(如不可伪造性、抗重放),开发者或标准化实体可根据本地政策选择适当的对称加密算法(如AES、SM1、3DES),但应确保算法安全强度不低于128位等价密钥。
问:标准如何解决时间戳同步问题?
答:标准同时支持时间戳和随机数方式。若使用时间戳,要求维护TTP与各实体间的时钟同步(可使用NTP并设置合理窗口),机制3的离线令牌也需采用时间窗口验证。随机数则无需同步,但需要增加往返交换次数。建议在受限网络中优先使用随机数方案。
答:标准同时支持时间戳和随机数方式。若使用时间戳,要求维护TTP与各实体间的时钟同步(可使用NTP并设置合理窗口),机制3的离线令牌也需采用时间窗口验证。随机数则无需同步,但需要增加往返交换次数。建议在受限网络中优先使用随机数方案。
