标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/WAPIA 045.2-2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第2部分:轻量级原子密钥建立与实体鉴别.pdf应符合T/WAPIA045.1中5.16的规定。
6.2.10密钥(Key
建筑施工组织设计编制应符合T/WAPIA045.1中5.17的规定。
应符合T/WAPIA045.1中5.18的规定。
6.2.12公钥(Pubkey)
6.2.13最新前序消息的哈希值(HASHxxx)
应符合T/WAPIA045.1中5.26的规定。
6.2.14密钥交换材料列表(KeylnfoList
应符合T/WAPIA045.1中5.27的规定
TWAPIA 045. 22021
KDF用来产生BK、PK、EMK和MAK,PRF用来执行密钥导出
7.2基于BK的密钥建立层次
BK生成见图6,扩展主密钥EMK生成见图7,协议密钥PK生成见图8。密钥Z是根据ECDH或者SM2密钥协 商标准生成的,BK是使用KDF算法随机化的,是128位的整数倍。如果Z的长度超过128位,分割为128位 的分段,分别使用KDF随机化,然后进行合并。
TWAP1A 045.2—2021
TWAPIA045.22021
图7 扩展主密钥EMK生成
协议扩展密钥生成见图9。 协议加密密钥(EIK),用于鉴别协议和密钥建立协议的分组算法加密。 协议完整性校验密钥(MTK),用于鉴别协议和密钥建立协议的完整性校验,
图8协议密钥PK生成
图9协议扩展密钥生成
扩展密钥EK(s)生成见图10。 Ekey1是EEP数据安全通信的密钥。 Ekey2是协商的消息加密密钥和消息完整性校验密钥,用于会话保护,所使用的IV由具体的调用协 议自定义。 每个Ekey的长度根据REQ和AAC之间协商的算法对密钥长度的要求确定
TWAP1A 045. 2202
Ekey2的长度是会话算法的密钥长度(如果消息加密密钥和消息完整性校验密钥不同,会话密钥长 度是消息加密密钥和消息完整性校验密钥的长度和)乘以会话密钥套数。如果每套密钥包含消息加密密 钥和消息完整性校验密钥,则消息加密密钥在前
中国银行龙岗支行装饰工程施工组织设计图10扩展密钥EK(s)生成
IV通过IVK导出,其长度也是根据安全能力协商的算法对IV长度的要求确定。 IV生成见图11。 扰码=0x5C5C·…",是5C的系列。 IV1用于鉴别协议和密钥建立协议的分组算法的IV,IV=IV1①扰码。REQ发送数据包,IV=IV,按2 递增。AAC发送数据包,IVAc=IV+1,按2递增。 IV2用于EEP数据安全通信算法的IV,IV=IV2扰码。REQ发送数据包,IVE=IV,按2递增。AAC发送 数据包,IVAc=IV+1,按2递增。 如果以上算法需要2个IV,对IV按高有效位、低有效位设置新的IV。
7.3基于PSK的密钥建立层次
当协议使用DH密钥交换时,DH密钥交换产生的密钥记为Keym。 PSK生成见图12,MAK生成见图13,EMK的生成见图14,PK生成见图15。Keymm和Keym是可选的, 协议采用DH密钥交换时存在。当不存在第二次DH密钥交换时,可以使用第一次DH密钥交换的Keyomm。 PSK、MAK、EMK和PK使用KDF算法随机化的,是128位的整数倍。如果PSK的长度超过128位,分割为 128位的分段,分别使用KDF随机化,然后进行合并。
TWAPIA045.22021
TWAPIA045.22021
此处的MAK对应于7.2中的BK桥东污水处理厂工程施工组织设计,其它密钥及其所需IV的生成按照7.2中的方式建立密钥体系。 IAK生成见图16,用于共享密钥的MIC计算。