標(biāo)準(zhǔn)解讀

《GB/T 15843.3-2008 信息技術(shù) 安全技術(shù) 實體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機(jī)制》相比于其前版《GB/T 15843.3-1998 信息技術(shù) 安全技術(shù) 實體鑒別 第3部分:用非對稱簽名技術(shù)的機(jī)制》,主要在以下幾個方面進(jìn)行了更新和調(diào)整:

  1. 術(shù)語與定義的更新:隨著信息安全領(lǐng)域的發(fā)展,新的版本可能引入了更精確或新增的術(shù)語定義,以適應(yīng)技術(shù)進(jìn)步和應(yīng)用實踐的變化。

  2. 技術(shù)內(nèi)容的擴(kuò)展:2008版標(biāo)準(zhǔn)可能納入了更多關(guān)于數(shù)字簽名技術(shù)的最新進(jìn)展,包括更高效、安全的簽名算法和協(xié)議,以及對數(shù)字簽名應(yīng)用場景的更廣泛覆蓋,以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全威脅。

  3. 安全性要求的增強:鑒于安全威脅不斷演進(jìn),新版標(biāo)準(zhǔn)很可能會提高對實體鑒別過程中數(shù)字簽名安全性的要求,包括加強密鑰管理、增加抵抗攻擊的能力(如防重放攻擊、中間人攻擊等)和提高數(shù)據(jù)完整性保護(hù)。

  4. 互操作性與兼容性的提升:為了促進(jìn)不同系統(tǒng)和產(chǎn)品間的有效交互,2008版標(biāo)準(zhǔn)可能細(xì)化了互操作性要求,確保采用不同數(shù)字簽名技術(shù)的實體之間能夠順利鑒別,支持更廣泛的國際標(biāo)準(zhǔn)和最佳實踐。

  5. 實施指南的完善:為幫助用戶更好地理解和應(yīng)用標(biāo)準(zhǔn),新版本可能提供了更詳細(xì)的操作指南、案例分析或推薦實踐,便于實際部署時的參考和遵循。

  6. 合規(guī)性和法規(guī)適應(yīng)性:考慮到法律法規(guī)環(huán)境的變化,2008版標(biāo)準(zhǔn)可能對相關(guān)合規(guī)要求進(jìn)行了更新,確保實體鑒別機(jī)制符合最新的法律、政策規(guī)定,特別是涉及個人隱私保護(hù)和數(shù)據(jù)跨境傳輸?shù)囊蟆?/p>


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 15843.3-2016
  • 2008-06-19 頒布
  • 2008-11-01 實施
?正版授權(quán)
GB/T 15843.3-2008信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機(jī)制_第1頁
GB/T 15843.3-2008信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機(jī)制_第2頁
GB/T 15843.3-2008信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機(jī)制_第3頁
GB/T 15843.3-2008信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機(jī)制_第4頁
GB/T 15843.3-2008信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機(jī)制_第5頁
免費預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

代替GB/T15843.3—1998

信息技術(shù)安全技術(shù)實體鑒別

第3部分:采用數(shù)字簽名技術(shù)的機(jī)制

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犈狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀—

犘犪狉狋3:犕犲犮犺犪狀犻狊犿狊狌狊犻狀犵犱犻犵犻狋犪犾狊犻犵狀犪狋狌狉犲狋犲犮犺狀犻狇狌犲狊

(ISO/IEC97983:1998,IDT)

20080619發(fā)布20081101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和符號!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.0概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1單向鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1一次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2兩次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2相互鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1兩次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2三次傳遞鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3兩次傳遞并行鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

附錄A(資料性附錄)文本字段的使用!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

前言

GB/T15843《信息技術(shù)安全技術(shù)實體鑒別》分為五個部分:

———第1部分:概述

———第2部分:采用對稱加密算法的機(jī)制

———第3部分:采用數(shù)字簽名技術(shù)的機(jī)制

———第4部分:采用密碼校驗函數(shù)的機(jī)制

———第5部分:采用零知識技術(shù)的機(jī)制

可能還會增加其他后續(xù)部分。

本部分為GB/T15843的第3部分,等同采用ISO/IEC97983:1998《信息技術(shù)安全技術(shù)實體

鑒別第3部分:采用數(shù)字簽名技術(shù)的機(jī)制》,僅有編輯性修改。

本部分代替GB/T15843.3—1998《信息技術(shù)安全技術(shù)實體鑒別第3部分:用非對稱簽名技

術(shù)的機(jī)制》。本部分與GB15843.3—1998相比,主要變化如下:

———本部分修改了名稱。

———本部分根據(jù)GB/T15843.1的修訂,更改了部分術(shù)語。

———本部分刪除了ISO/IEC前言,并增加了引言。

本部分的附錄A為資料性附錄。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本部分主要起草單位:中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心(信息安全國家重點實驗室)。

本部分主要起草人:荊繼武、王平建、夏魯寧、高能、向繼。

本部分所代替標(biāo)準(zhǔn)的歷次發(fā)布情況為:

———GB/T15843.3—1998。

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

引言

本部分等同采用國際標(biāo)準(zhǔn)ISO/IEC97983:1998,它是由ISO/IEC聯(lián)合技術(shù)委員會JTC1(信息技

術(shù))的分委員會SC27(IT安全技術(shù))起草的。

本部分定義了采用數(shù)字簽名技術(shù)的實體鑒別機(jī)制,分為單向鑒別和相互鑒別兩種。其中單向鑒別

按照消息傳遞的次數(shù),又分為一次傳遞鑒別和兩次傳遞鑒別;相互鑒別根據(jù)消息傳遞的次數(shù),分為兩次

傳遞鑒別、三次傳遞鑒別和兩次傳遞并行鑒別。

由于簽名所使用的證書的分發(fā)方式超出本部分范圍,證書的發(fā)送在所有的機(jī)制中是可選的。

本部分凡涉及密碼算法的相關(guān)內(nèi)容,按國家有關(guān)法規(guī)實施。

犌犅/犜15843.3—2008/犐犛犗/犐犈犆97983:1998

信息技術(shù)安全技術(shù)實體鑒別

第3部分:采用數(shù)字簽名技術(shù)的機(jī)制

1范圍

本部分規(guī)定了采用數(shù)字簽名技術(shù)的實體鑒別機(jī)制。有兩種鑒別機(jī)制是單個實體的鑒別(單向鑒

別),其余的是兩個實體的相互鑒別機(jī)制。

本部分中規(guī)定的機(jī)制采用諸如時間戳、序號或隨機(jī)數(shù)等時變參數(shù),防止先前有效的鑒別信息以后又

被接受或者被多次接受。

如果采用時間戳或序號,則單向鑒別只需一次傳遞,而相互鑒別則需兩次傳遞。如果采用使用隨機(jī)

數(shù)的激勵—響應(yīng)方法,單向鑒別需兩次傳遞,相互鑒別則需三次或四次傳遞(依賴于所采用的機(jī)制)。

2規(guī)范性引用文件

下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注明日期的引用文件,其隨后所

有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成協(xié)議的各方研

究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。

GB/T15843.1—2008信息技術(shù)安全技術(shù)實體鑒別第1部分:概述(ISO/IEC97981:

1997,IDT)

GB15851—1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991)

3術(shù)語、定義和符號

GB/T15843.1—2008中確立的術(shù)語、定

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論