標(biāo)準(zhǔn)解讀

GB/T 15851-1995 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 安全技術(shù) 帶消息恢復(fù)的數(shù)字簽名方案》。這項(xiàng)標(biāo)準(zhǔn)主要規(guī)定了在信息技術(shù)領(lǐng)域內(nèi),特別是在信息安全的范疇中,如何設(shè)計(jì)和實(shí)施一種能夠同時(shí)實(shí)現(xiàn)數(shù)據(jù)完整性驗(yàn)證和消息恢復(fù)功能的數(shù)字簽名機(jī)制。下面是對(duì)該標(biāo)準(zhǔn)核心內(nèi)容的詳細(xì)說(shuō)明:

標(biāo)準(zhǔn)背景

隨著信息技術(shù)的迅速發(fā)展,數(shù)據(jù)的安全傳輸與驗(yàn)證變得日益重要。數(shù)字簽名作為一種確保數(shù)據(jù)完整性和來(lái)源認(rèn)證的技術(shù),在眾多應(yīng)用場(chǎng)景中發(fā)揮著關(guān)鍵作用。傳統(tǒng)的數(shù)字簽名方法通常需要對(duì)原始消息進(jìn)行哈希運(yùn)算生成摘要,然后對(duì)摘要進(jìn)行簽名,接收方需要擁有原始消息才能驗(yàn)證簽名的有效性。而帶消息恢復(fù)的數(shù)字簽名方案在此基礎(chǔ)上進(jìn)一步,它允許接收方僅通過(guò)簽名和公鑰即可還原出原始消息的大致內(nèi)容,同時(shí)驗(yàn)證其真實(shí)性,這樣既保證了安全性,又節(jié)省了存儲(chǔ)和傳輸成本。

主要內(nèi)容

  1. 定義與符號(hào):標(biāo)準(zhǔn)首先明確了相關(guān)的術(shù)語(yǔ)定義和符號(hào)使用規(guī)則,為后續(xù)技術(shù)描述建立統(tǒng)一語(yǔ)言基礎(chǔ)。

  2. 數(shù)字簽名方案要求:詳細(xì)闡述了帶消息恢復(fù)功能的數(shù)字簽名應(yīng)滿足的基本安全需求,包括不可偽造性、唯一性、消息完整性等。

  3. 消息恢復(fù)原理:介紹了如何在簽名過(guò)程中嵌入部分或全部消息信息,使得接收方能夠從簽名中直接或間接恢復(fù)出原始消息的部分或全部?jī)?nèi)容。這通常涉及特定的編碼技術(shù)和加密算法的應(yīng)用。

  4. 簽名生成與驗(yàn)證過(guò)程:規(guī)范了簽名的生成步驟,包括消息處理、密鑰使用、簽名計(jì)算等;以及簽名的驗(yàn)證流程,確保接收到的簽名能夠正確無(wú)誤地被驗(yàn)證,并從中提取或重建出原始消息。

  5. 安全考慮:強(qiáng)調(diào)了在實(shí)現(xiàn)帶消息恢復(fù)功能的數(shù)字簽名方案時(shí),需注意的安全問(wèn)題,如防止信息泄露、抵抗各種攻擊手段等。

  6. 應(yīng)用實(shí)例:雖然標(biāo)準(zhǔn)本身可能不直接提供具體的應(yīng)用案例,但通過(guò)原則和要求的設(shè)定,為開發(fā)者和安全專家提供了設(shè)計(jì)此類系統(tǒng)時(shí)的參考框架。

技術(shù)特點(diǎn)

  • 高效性:減少了消息傳輸和存儲(chǔ)的需求,因?yàn)椴糠只蛉肯?nèi)容可以嵌入簽名中。
  • 安全性:在提高效率的同時(shí),保持了數(shù)字簽名的核心安全特性,確保數(shù)據(jù)的完整性和認(rèn)證性。
  • 實(shí)用性:適用于對(duì)帶寬或存儲(chǔ)資源有限制的環(huán)境,或者需要快速驗(yàn)證消息完整性的場(chǎng)景。

結(jié)論

該標(biāo)準(zhǔn)為實(shí)現(xiàn)帶消息恢復(fù)功能的數(shù)字簽名提供了技術(shù)指導(dǎo)和規(guī)范要求,促進(jìn)了信息安全領(lǐng)域中更為高效和安全的數(shù)據(jù)交換方式的發(fā)展。通過(guò)遵循這些標(biāo)準(zhǔn),可以設(shè)計(jì)出既確保信息安全性又能優(yōu)化資源使用的數(shù)字簽名系統(tǒng)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 15851.3-2018
  • 1995-12-13 頒布
  • 1996-08-01 實(shí)施
?正版授權(quán)
GB/T 15851-1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案_第1頁(yè)
GB/T 15851-1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案_第2頁(yè)
GB/T 15851-1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案_第3頁(yè)
GB/T 15851-1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案_第4頁(yè)
GB/T 15851-1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 15851-1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

5C8.35.020L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB15851-1995idtIso/rec9796.1991信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案InformationtechnologySecuritytechniques-Digitalsignatureschemegivingmessagerecovery自2017年3月23日起,本標(biāo)準(zhǔn)轉(zhuǎn)為推薦性標(biāo)準(zhǔn),編號(hào)改為GB/T15851—-19951995-12-13發(fā)布1996-08-01實(shí)施國(guó)家技術(shù)監(jiān)督局發(fā)布

GB15851-1995前言ISO/IEC前言引言范圍定義符號(hào)和縮略語(yǔ)概述4860000000簽名進(jìn)程5.1填充·……·5.2礦展5.3元余5.4截取和強(qiáng)置5.5簽名產(chǎn)生6驗(yàn)證進(jìn)程6.1:名開啟6.2消息恢復(fù)6.3兄余校驗(yàn)·…附錄A(提示的附錄)用于數(shù)字簽名的公開密鑰體制例子附錄B(提示的附錄)關(guān)于附錄A(提示的附錄)的說(shuō)明實(shí)例…附錄C(提示的附錄)為抵抗對(duì)附錄A(提示的附錄)各種潛在攻擊所采取的若干預(yù)防措施16附錄D(提示的附錄)·······16

GB15851-1995前本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC9796:1991《信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案》該國(guó)際標(biāo)準(zhǔn)規(guī)定的對(duì)有限長(zhǎng)消息進(jìn)行數(shù)字簽名的方案,適合于我國(guó)使用。本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C和附錄D都是提示的附錄.本標(biāo)準(zhǔn)由中華人民共和國(guó)電子工業(yè)部提出。本標(biāo)準(zhǔn)由電子工業(yè)部標(biāo)準(zhǔn)化研究所歸口。本標(biāo)準(zhǔn)起草單位:電子工業(yè)部第三十研究所。本標(biāo)準(zhǔn)主要起草人:龔奇敏、黃月江、方關(guān)寶、雷利民、李桂茹。根據(jù)中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2017年第號(hào))和強(qiáng)制性標(biāo)準(zhǔn)整合精簡(jiǎn)結(jié)論,本標(biāo)準(zhǔn)自2017年3月23日起,轉(zhuǎn)為推薦性標(biāo)準(zhǔn),不再?gòu)?qiáng)制執(zhí)行。

GB15851-1995ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))形成了世界范圍內(nèi)的標(biāo)準(zhǔn)化專門體系。ISO或IEC的成員國(guó),通過(guò)由處理特殊技術(shù)活動(dòng)領(lǐng)域的各個(gè)組織所建立的技術(shù)委員會(huì)來(lái)參與國(guó)際標(biāo)準(zhǔn)的開發(fā)。ISO和IC的技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)合作,其他與ISO和正C有聯(lián)絡(luò)的官方和非官方國(guó)際性組織,也參與這項(xiàng)工作。在信息技術(shù)領(lǐng)域內(nèi),ISO和IEC已建立了一個(gè)聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1。被聯(lián)合技術(shù)委員會(huì)接受的國(guó)際標(biāo)準(zhǔn)草案送給各成員國(guó)表決。一個(gè)國(guó)際標(biāo)準(zhǔn)的發(fā)布,需要至少75%的成員國(guó)投贊成票.國(guó)際標(biāo)準(zhǔn)ISO/IEC9796是由信息技術(shù)聯(lián)合技術(shù)委員會(huì)ISO/IECJTC1制定的。附錄A.B、C和D只作為參考。

GB15851-1995電子信息交換中的數(shù)字簽名和傳統(tǒng)郵件中的手寫簽名十分相似。大多數(shù)數(shù)字簽名方案都基于某種公開密鑰體制。所有公開密鑰體制均包含三種基本操作:-產(chǎn)生密鑰對(duì)的進(jìn)程,該密鑰對(duì)由一個(gè)秘密密鑰和一個(gè)公開密鑰組成;使用秘密密鑰的進(jìn)程;使用公開密鑰的進(jìn)程在所有公開密鑰數(shù)字簽名方案中,秘密密鑰用于消息的簽名進(jìn)程,公開密鑰用于簽名的驗(yàn)證進(jìn)程,因而數(shù)字簽名方案的密鑰對(duì)由一個(gè)“秘密簽名密鑰”和一個(gè)“公開驗(yàn)證密鑰”組成。明顯地,有兩類數(shù)字簽名方案:當(dāng)驗(yàn)證進(jìn)程需要消息作為輸入的一部分時(shí),該方案稱作“帶附錄的簽名方案”,在計(jì)算附錄中將使用散列函數(shù);當(dāng)驗(yàn)證進(jìn)程同時(shí)揭示消息及其元余(有時(shí)稱作“消息影子")時(shí),該方案稱作“帶消息恢復(fù)的簽名方案”本標(biāo)準(zhǔn)規(guī)定了有限長(zhǎng)消息的數(shù)字簽名方案,該數(shù)字簽名方案的驗(yàn)證進(jìn)程只需要盡量少的資源。它不涉及到使用散列函數(shù),從而避免了對(duì)這種-般算法的已知攻擊。消息不一定要用自然語(yǔ)言寫,可以是任意一種有限長(zhǎng)的比特串。此類消息的例子有保密密鑰材料以及對(duì)更長(zhǎng)消息進(jìn)行散列運(yùn)算后的結(jié)果,又稱為“消息印鑒”.由保密軟硬件所產(chǎn)生的幾個(gè)比特串組成的結(jié)構(gòu)化組便是一個(gè)特例,其中一個(gè)比特串是對(duì)該硬件內(nèi)產(chǎn)生的控制信息編碼的結(jié)果。注:本標(biāo)準(zhǔn)的使用可能涉及到某些專利條款。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)GB15851-1995帶消息恢復(fù)的數(shù)字簽名方案idtIsO/Iec9796:1991Informationtechnology-Securitytechniques-Digitalsignatureschemegivingmessagerecovery范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)有限長(zhǎng)消息使用公開密鑰體制的帶消息恢復(fù)的數(shù)字簽名方案。這種數(shù)字簽名方案包含下列兩個(gè)進(jìn)程:-簽名進(jìn)程,它使用秘密簽名密鑰和簽名函數(shù)來(lái)對(duì)消息簽名;-驗(yàn)證進(jìn)程,它使用公開驗(yàn)證密鑰和驗(yàn)證函數(shù)來(lái)驗(yàn)證簽名,同時(shí)恢復(fù)出消息簽名進(jìn)程中,必要時(shí),欲簽名的消息需填充和擴(kuò)展,然后加上與消息本身有關(guān)的人為的元余,對(duì)消息中是否存在自然的元余不作假定。這人為的元余將由驗(yàn)證進(jìn)程揭示出來(lái),把這人為的元余去掉便恢復(fù)出消息。本標(biāo)準(zhǔn)不規(guī)定密鑰產(chǎn)生進(jìn)程、簽名函數(shù)和驗(yàn)證函數(shù)。附錄A(提示的附錄)給出了一個(gè)公開密鑰體制的例子,包含密鑰產(chǎn)生、簽名函數(shù)和驗(yàn)證函數(shù)。附錄B(提示的附錄)通過(guò)例子來(lái)說(shuō)明這些操作的各步。這個(gè)方案中的若干參數(shù)與安全性有關(guān):本標(biāo)準(zhǔn)不規(guī)定為要達(dá)到給定的安全性水平而對(duì)這些參數(shù)應(yīng)取什么值。然而以這樣一種方式規(guī)定,即在本標(biāo)準(zhǔn)使用中,如果這些參數(shù)中有的必須要改變時(shí),使所作的改變最小2定義本標(biāo)準(zhǔn)采用下列定義。2.1消息message有限長(zhǎng)的比特串。2.2笠名signature由

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論