標準解讀

《GB/T 17903.2-2021 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制》相比于《GB/T 17903.2-2008 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制》,主要在以下幾個方面進行了更新與調整:

  1. 技術更新:新版標準融入了近年來對抗抵賴領域內對稱技術的最新研究成果和實踐經驗,確保了標準內容的時效性和先進性。這可能包括更安全的加密算法推薦、更高效的協(xié)議設計原則等。

  2. 安全性增強:鑒于網絡安全威脅的不斷演進,2021版標準加強了對抗惡意攻擊和漏洞利用的防護措施,特別是針對對稱密鑰管理、數(shù)據(jù)完整性驗證及消息認證碼(MAC)等方面的安全要求做了進一步細化和強化。

  3. 適用范圍擴展:標準可能根據(jù)信息技術的發(fā)展,擴大了應用范圍,涵蓋了云計算、大數(shù)據(jù)、物聯(lián)網等新興技術環(huán)境下的抗抵賴需求,確保在不同應用場景下都能提供有效的安全保護。

  4. 合規(guī)性與國際接軌:新版標準可能依據(jù)國際上最新的安全標準和法規(guī)要求進行了調整,增強了與國際標準如ISO/IEC相關標準的一致性,有助于提升國內信息技術產品的國際競爭力和互操作性。

  5. 可實施性提升:通過優(yōu)化條款結構、明確術語定義、增加實施指南和示例等方式,2021版標準提高了實際操作的清晰度和便捷性,便于各類組織機構更好地理解和執(zhí)行抗抵賴安全措施。

  6. 隱私保護加強:考慮到個人信息保護的重要性日益增長,新標準可能加入了更多關于處理個人數(shù)據(jù)時的抗抵賴機制要求,確保技術實施同時符合隱私保護的相關法律法規(guī)。

這些變化旨在提升信息系統(tǒng)的安全性,增強數(shù)據(jù)交流的可靠性和信任度,同時適應信息技術快速發(fā)展的需求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實施
?正版授權
GB∕T 17903.2-2021 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制_第1頁
GB∕T 17903.2-2021 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制_第2頁
GB∕T 17903.2-2021 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制_第3頁
GB∕T 17903.2-2021 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制_第4頁
GB∕T 17903.2-2021 信息技術 安全技術 抗抵賴 第2部分:采用對稱技術的機制_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T179032—2021

.

代替GB/T179032—2008

.

信息技術安全技術抗抵賴

第2部分采用對稱技術的機制

:

Informationtechnology—Securitytechniques—Non-repudiation—

Part2Mechanismsusinsmmetrictechniues

:gyq

ISO/IEC13888-22010MOD

(:)

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T179032—2021

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

符號

5………………………2

通用要求

6…………………3

安全信封

7…………………3

抗抵賴令牌的生成與驗證

8………………3

創(chuàng)建令牌

8.1TTP………………………3

抗抵賴機制使用的數(shù)據(jù)項

8.2…………4

抗抵賴令牌

8.3…………………………4

進行的令牌驗證

8.4TTP………………5

特定抗抵賴機制

9…………………………6

抗抵賴機制

9.1…………………………6

原發(fā)抗抵賴機制

9.2……………………6

交付抗抵賴機制

9.3……………………8

獲取時間戳令牌的機制

9.4……………9

附錄資料性抗抵賴機制實例

A()………………………10

原發(fā)抗抵賴與交付抗抵賴機制實例

A.1……………10

機制必選可選

A.2M1:NRO,NRD…………………10

機制必選必選

A.3M2:NRO,NRD…………………12

機制帶有中介的必選和必選

A.4M3:TTPNRONRD…………13

參考文獻

……………………15

GB/T179032—2021

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件是信息技術安全技術抗抵賴的第部分已經發(fā)布了以

GB/T17903《》2。GB/T17903

下部分

:

第部分概述

———1:;

第部分采用對稱技術的機制

———2:;

第部分采用非對稱技術的機制

———3:。

本文件代替信息技術安全技術抗抵賴第部分采用對稱技術的機

GB/T17903.2—2008《2:

制與相比除結構調整和編輯性改動外主要技術變化如下

》。GB/T17903.2—2008,,:

增加了第章符號

a)5;

刪除了原第章本文件各章的組織

b)6;

增加了抗抵賴機制

c)9.1;

增加了圖和圖

d)12;

刪除了原和中的技術內容

e)9.39.4;

將原第章的技術內容移至附錄中

f)10A。

本文件使用重新起草法修改采用信息技術安全技術抗抵賴第部

ISO/IEC13888-2:2010《2

分采用對稱技術的機制

:》。

本文件與的技術性差異及其原因如下

ISO/IEC13888-2:2010:

關于規(guī)范性引用文件本文件做了具有技術性差異的調整以適應我國的技術條件調整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調整如下

2“”,:

用等同采用國際標準的代替了

●GB/T17903.1ISO/IEC13888-1。

刪除了規(guī)范性引用文件和所有部分這些規(guī)范性

●ISO/IEC9798-1:1997ISO/IEC10118(),

引用文件僅在術語中作為來源引用

。

增加了規(guī)范性引用文件規(guī)定了消息鑒別碼算法是本文件中應

●GB/T15852,GB/T15852,

用的重要密碼算法

。

增加了規(guī)范性引用文件和

●GB/T20520GB/T25069。

增加了圖和圖以幫助理解第章的技術內容

———12,9。

刪除了部分與重復的通用術語改為在第章引用的形式

———GB/T25069,3GB/T25069。

本文件做了下列編輯性修改

:

納入了的技術勘誤所涉及的條款的外側頁邊空白位置

———ISO/IEC13888-2:2010/Cor.1:2012,

用垂直雙線進行了標示

(||)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所網神信息技術北京股份有限公司中國科學院數(shù)據(jù)與

:、()、

通信保護研究教育中心聯(lián)想北京有限公司上海格爾軟件股份有限公司

、()、。

本文件主要起草人張嚴張振峰張立武黃亮李敏李汝鑫鄭強李俊蔡冉

:、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2008GB/T17903.2—2008;

本次為第一次修訂

———。

GB/T179032—2021

.

引言

旨在對抗抵賴服務的通用模型以及特定的抗抵賴機制進行規(guī)范抗抵賴服務通過生

GB/T17903,

成收集維護利用和驗證有關已聲稱事件或動作的證據(jù)以解決有關該事件或動作已發(fā)生或未發(fā)生的

、、、,

爭議由三個部分構成

,。

第部分概述目的在于規(guī)定抗抵賴服務的通用模型

———1:。。

第部分采用對稱技術的機制目的在于規(guī)定若干特定的采用對稱技術的抗抵賴機制

———2:。、。

第部分采用非對稱技術的機制目的在于規(guī)定若干特定的采用非對稱技術的抗抵賴

———3:。、

機制

GB/T179032—2021

.

信息技術安全技術抗抵賴

第2部分采用對稱技術的機制

:

1范圍

本文件確立了抗抵賴服務的通用結構以及若干特定的抗抵賴機制用于提供原發(fā)抗抵賴

,,(NRO)

與交付抗抵賴

(NRD)。

本文件適用于采用對稱技術實現(xiàn)的消息抗抵賴相關應用的設計實現(xiàn)與測試

、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術安全技術消息鑒別碼所有部分

GB/T15852()[ISO/IEC9797()]

信息技術安全技術抗抵賴第部分概述

GB/T17903.11:(GB/T17903.1—2008,ISO/IEC

13888-1:2004,IDT)

信息安全技術公鑰基礎設施時間戳規(guī)范

GB/T20520

信息安全技術術語

GB/T25069

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T17903.1GB/T25069。

31

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論