GB/T 15843.3-2016信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T158433—2016/ISO/IEC9798-31998

.代替:

GB/T15843.3—2008

信息技術(shù)安全技術(shù)實(shí)體鑒別

第3部分采用數(shù)字簽名技術(shù)的機(jī)制

:

Informationtechnology—Securitytechniques—Entityauthentication—

Part3Mechanismsusindiitalsinaturetechniues

:gggq

(ISO/IEC9798-3:1998,IDT)

2016-04-25發(fā)布2016-11-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T158433—2016/ISO/IEC9798-31998

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和符號(hào)

3、…………………………1

要求

4………………………1

機(jī)制

5………………………2

概述

5.1…………………2

單向鑒別

5.2……………2

相互鑒別

5.3……………3

引入在線可信第三方的機(jī)制

6……………6

概述

6.1…………………6

五次傳遞鑒別由實(shí)體發(fā)起

6.2TePA-A(A)…………6

五次傳遞鑒別由實(shí)體發(fā)起

6.3TePA-B(B)…………8

附錄資料性附錄文本字段的使用

A()…………………10

附錄規(guī)范性附錄和記法

B()OIDASN.1……………11

形式定義

B.1……………11

后續(xù)客體標(biāo)識(shí)符的使用

B.2……………11

依據(jù)基本編碼規(guī)則的編碼示例

B.3……………………11

GB/T158433—2016/ISO/IEC9798-31998

.:

前言

信息技術(shù)安全技術(shù)實(shí)體鑒別目前分為五個(gè)部分

GB/T15843《》:

第部分概述

———1:;

第部分采用對(duì)稱加密算法的機(jī)制

———2:;

第部分采用數(shù)字簽名技術(shù)的機(jī)制

———3:;

第部分采用密碼校驗(yàn)函數(shù)的機(jī)制

———4:;

第部分采用零知識(shí)技術(shù)的機(jī)制

———5:。

本部分為的第部分

GB/T158433。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技

GB/T15843.3—2008《3:

術(shù)的機(jī)制本部分與相比主要技術(shù)變化如下

》。GB/T15843.3—2008,:

增補(bǔ)了引入在線可信第三方的鑒別機(jī)制見第章

———(6);

增補(bǔ)了和語法見附錄

———OIDASN.1(B)。

其中對(duì)修改時(shí)涉及的有關(guān)章條的信息如下

,GB/T15843.3—2008:

修改項(xiàng)號(hào)章條號(hào)修改說明

GB/T15843.3—2008

第章替換了第章的第三段文字

111

第章在第章最后增加了三個(gè)術(shù)語說明

233

在第章的后面增加第章

356

附錄替換了附錄的第一段文字

4AA

在附錄的后面增加附錄

5AB

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)實(shí)體鑒別第部分

ISO/IEC9798-3:1998《3:

采用數(shù)字簽名技術(shù)的機(jī)制及其信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字

》Amd.1:2010《3:

簽名技術(shù)的機(jī)制第號(hào)修改單引入在線可信第三方的鑒別機(jī)制僅有編輯性修改

1:》,。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分主要起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司國家密碼管理局商用密碼檢測(cè)中

:、

心信息安全國家重點(diǎn)實(shí)驗(yàn)室中國電子技術(shù)標(biāo)準(zhǔn)化研究所國家無線電監(jiān)測(cè)中心檢測(cè)中心西安電子科

、、、、

技大學(xué)西安郵電大學(xué)廣州杰賽科技股份有限公司深圳市明華澳漢科技股份有限公司中國信息安全

、、、、

認(rèn)證中心國家信息安全工程技術(shù)研究中心國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心國家信息技術(shù)安

、、、

全研究中心公安部第一研究所工業(yè)和信息化部通信計(jì)量中心公安部信息安全等級(jí)保護(hù)評(píng)估中心國

、、、、

防科技大學(xué)北京市政務(wù)網(wǎng)絡(luò)管理中心重慶郵電大學(xué)宇龍計(jì)算機(jī)通信科技深圳有限公司中國人民

、、、()、

大學(xué)中國人民解放軍信息安全測(cè)評(píng)認(rèn)證中心中國電信集團(tuán)公司國家信息中心北京大學(xué)深圳研究生

、、、、

院中國電力科學(xué)研究院北京中電華大電子設(shè)計(jì)有限責(zé)任公司東南大學(xué)中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有

、、、、

限公司中國人民解放軍信息工程大學(xué)江南計(jì)算技術(shù)研究所北京郵電大學(xué)上海龍照電子有限公司

、、、、、

北京五龍電信技術(shù)公司北京網(wǎng)貝合創(chuàng)科技有限公司深圳市宏電技術(shù)股份有限公司北大方正集團(tuán)公

、、、

司海爾集團(tuán)公司北京廣信融科技術(shù)有限公司北京六合萬通微電子技術(shù)有限公司弘浩明傳科技北

、、、、(

京有限公司北京城市熱點(diǎn)資訊有限公司北京華安廣通科技發(fā)展有限公司邁普通信技術(shù)有限公司

)、、、、

長春吉大正元信息技術(shù)股份有限公司清華大學(xué)北京天一集成科技有限公司桂林電子科技大學(xué)西安

、、、、

Ⅰ

GB/T158433—2016/ISO/IEC9798-31998

.:

立人科技股份有限公司寬帶無線標(biāo)準(zhǔn)工作組產(chǎn)業(yè)聯(lián)盟

、IP、WAPI。

本部分主要起草人黃振海賴曉龍李大為馮登國宋起柱鐵滿霞曹軍李建東林寧舒敏

:、、、、、、、、、、

朱志祥陳曉樺郭曉雷李京春余亞莉王育民張變玲肖躍雷高波高昆侖潘峰胡亞楠蔣慶生

、、、、、、、、、、、、、

肖靂朱建平賈焰施偉年李琴李廣森吳亞非梁朝暉梁瓊文羅旭光龍昭華沈凌云張偉

、、、、、、、、、、、、、

徐平平馬華興高峰仇洪冰朱躍生王雅輝蘭天王志堅(jiān)杜志強(qiáng)張國強(qiáng)田小平田輝張永強(qiáng)

、、、、、、、、、、、、、

壽國梁毛立平曹竹青郭志剛高宏韓康王鋼白國強(qiáng)陳志峰李建良李大偉王立仁高原

、、、、、、、、、、、、、

岳林井經(jīng)濤

、。

本部分所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T15843.3—1998、GB/T15843.3—2008。

Ⅱ

GB/T158433—2016/ISO/IEC9798-31998

.:

引言

的本部分定義了采用數(shù)字簽名技術(shù)的實(shí)體鑒別機(jī)制分為單向鑒別和相互鑒別兩種

GB/T15843,。

其中單向鑒別按照消息傳遞的次數(shù)又分為一次傳遞鑒別和兩次傳遞鑒別相互鑒別根據(jù)消息傳遞的次

,;

數(shù)分為兩次傳遞鑒別三次傳遞鑒別兩次傳遞并行鑒別五次傳遞鑒別

,、、、。

由于簽名所使用的證書的分發(fā)方式超出本部分范圍證書的發(fā)送在所有的機(jī)制中是可選的

,。

本部分凡涉及密碼算法的相關(guān)內(nèi)容按國家有關(guān)法規(guī)實(shí)施

,。

本文件的發(fā)布機(jī)構(gòu)提請(qǐng)注意聲明符合本文件時(shí)可能涉及第章與一種實(shí)體雙向鑒別方法一

,,6“”“

種基于可信第三方的實(shí)體雙向鑒別方法及其系統(tǒng)等相關(guān)的專利的使用

”。

本文件的發(fā)布機(jī)構(gòu)對(duì)于該專利的真實(shí)性有效性和范圍無任何立場(chǎng)

、。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)保證他愿意同任何申請(qǐng)人在合理且無歧視的條款和條件下

,,

就專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文件發(fā)布機(jī)構(gòu)備案相關(guān)信息可通過以下聯(lián)系

。。

方式獲得

:

專利權(quán)人西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號(hào)西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人劉長春

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請(qǐng)注意除了上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些

,。

專利的責(zé)任

。

Ⅲ

GB/T158433—2016/ISO/IEC9798-31998

.:

信息技術(shù)安全技術(shù)實(shí)體鑒別

第3部分采用數(shù)字簽名技術(shù)的機(jī)制

:

1范圍

的本部分規(guī)定了采用數(shù)字簽名技術(shù)的實(shí)體鑒別機(jī)制有兩種鑒別機(jī)制是單個(gè)實(shí)體的

GB/T15843。

鑒別單向鑒別其余是兩個(gè)實(shí)體的相互鑒別機(jī)制

(),。

本部分中規(guī)定的機(jī)制采用諸如時(shí)間戳序號(hào)或隨機(jī)數(shù)等時(shí)變參數(shù)防止先前有效的鑒別信息以后又

、,

被接受或者被多次接受

。

如果采用時(shí)間戳或序號(hào)則單向鑒別只需一次傳遞而相互鑒別則需兩次傳遞如果采用隨機(jī)數(shù)的

,,。

挑戰(zhàn)響應(yīng)方法單向鑒別需兩次傳遞相互鑒別則需三次兩次傳遞并行或五次傳遞依賴于所采用的

-,,、(

機(jī)制

)。

本部分適用于所有有鑒別需求的應(yīng)用和設(shè)備

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分概述

GB/T15843.1—20081:(ISO/IEC9798-1:

1997,IDT)

信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案

GB15851—1995